Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Сканер уязвимостей - законность применения 30.05.03 00:10 Число просмотров: 3703
Автор: JINN <Sergey> Статус: Elderman
Отредактировано 30.05.03 00:13 Количество правок: 1
|
> > > Соответсвенно мне, как админу пришло письмо с
> жалобой
> > на
> > > "попытки взлома веб сайта". "Прошу предоставить
> > подробную
> > > информацию...." и т.д. и т.п.
> > Какие-либо Факты сканирования были предоставлены или
> просто
> > "Прошу предоставить подробную информацию"?
>
> по моему запросу выслали куски логов апача :-/
Так КАКУЮ именно "подробную информацию" они хотят получить? И на каком основании? В конце концов, можешь отписАться "Дескать, да, я просмотрел и свои логи, было дело, юзер отключен, его аккаунт закрыт."
> Ну так, говорю же - по крайней мере я сканирование (не это
> конкретное, а вообще) рассматриваю как подготовку ко
> взлому.
> Как остальные думают?
Не всегда, но вообщем аналогично-) И в случае обнаружения следов скана тоже отпишусь админу, (как и в случае спама), но настаивать на "дайте все координаты или сами ему паяльник засуньте в }|{.." не стану.
> > Если твой сотрудник сканировал и не вызвал НИКАКИХ
> > нарушений в работе сайта банка,
> тьфу, тьфу
В таком случае можно не переживать.
> > > Вот сижу и думаю - что делать? Есть какие то
> законы,
> > > регламентирующие применение сканеров уязвимостей?
Естественно нет - нет такой статьи в УК. Ущерба тоже нет. Помнится, когда-то прозвучал подобный пример "Запрещает ли УК ходить по подъезду и смотреть на двери квартир?"
> Ну так как? Кто нибудь знает прецеденты? А в нашей матушке?
Снова НЕТ - чтобы за сканирование сажали ещё не доводилось слышать. Единственное, что может произойти - у банка "ОЧЕНЬ крепкая крыша". Тогда возможна стиуация, подобная описанной на http://www.securitylab.ru/?ID=37057
> > Так что перечитай ещё раз свой договор с провайдером -
> нет
> > ли в нём пункта, гласящего чего-нибудь типа "В случае
> > обнаружения попыток сканирования удалённых серверов
> > Исполнитель оставляет за собой право разорвать
> настоящий
> > договор без возмещения какого-либо ущерба."
>
> М-да... не хотел признаваться, но я сам тогось... -
> провайдер
Тогда на всякий случай внеси такой пункт в договора-) В случае повторения - ты ну никак не причастен. Тем более, что завтра точно также могут начать сканить тебя и уже ты будешь писАть письма с требованиями "урезонить расшалившегося юзера".
|
|
|
подробно о проекте
Анализ криптографических сетевых...
Сканер уязвимостей - законность применения - JINN