информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Spanning Tree Protocol: недокументированное применениеВсе любят медЗа кого нас держат?
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Бэкдор в xz/liblzma, предназначенный... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / law
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Сканер уязвимостей - законность применения 29.05.03 18:28  Число просмотров: 4399
Автор: Fail Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Тут один товарисч из нашей конторы засветился -
> натравил на
> > веб сервер местного банка прогу с именем Nikto.
> Вот эту - http://securitylab.ru/tools/?ID=30165, Nikto 1.23
> c1.04 ?

Ага, ага, она самая

> > Соответсвенно мне, как админу пришло письмо с жалобой
> на
> > "попытки взлома веб сайта". "Прошу предоставить
> подробную
> > информацию...." и т.д. и т.п.
> Какие-либо Факты сканирования были предоставлены или просто
> "Прошу предоставить подробную информацию"?

по моему запросу выслали куски логов апача :-/

> Вообще-то "Закон запрещает несанкционированный доступ к
> информации. Под
> несанкционированным доступом понимается копирование,
> блокирование или
> модификация информации. Сканирование портов ни к чему
> такому не приводит.
> "поиск" уязвимостей сам по себе - то же. Hо, если в

Ну так, говорю же - по крайней мере я сканирование (не это конкретное, а вообще) рассматриваю как подготовку ко взлому.
Как остальные думают?

> Если твой сотрудник сканировал и не вызвал НИКАКИХ
> нарушений в работе сайта банка,

тьфу, тьфу

> > Вот сижу и думаю - что делать? Есть какие то законы,
> > регламентирующие применение сканеров уязвимостей?

Ну так как? Кто нибудь знает прецеденты? А в нашей матушке?

> Так что перечитай ещё раз свой договор с провайдером - нет
> ли в нём пункта, гласящего чего-нибудь типа "В случае
> обнаружения попыток сканирования удалённых серверов
> Исполнитель оставляет за собой право разорвать настоящий
> договор без возмещения какого-либо ущерба."

М-да... не хотел признаваться, но я сам тогось... - провайдер

> > P.S2. По рогам товарисчу - это понятно.
> Эт правильно, особенно за то, что попался-)

Да, кстати, товарисч энтот не провайдер, он по другому направлению.
<law> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach