Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Не запретили, а ограничили.
19.04.04 08:52 Число просмотров: 2878
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Во Франции запретили распространять информацию об
> уязвимостях securityfocus.com
Не запретили, а ограничили.
> определяющие эти самые преступления. Незаконным была
> признана любая информация, раскрывающая подробности
> уязвимостей и технологии взлома.
"Закон о доверии в цифровой экономике" (aka LEN) "гайки завинчивает" в плане ограничения оборота этих средств и информации, но описанного беспредела в тексте нет. Понимающиме французский язык могут убедиться сами. Проект, принятый во 2 чтении:
http://ameli.senat.fr/publication_pl/2003-2004/144.html
34 статья запрещает незаконный оборот (le fait, sans motif legitime) "вредоносных" средств, к каковым относятся хард, софт и информация, специально предназначенные для совершения действий, запрещенных статьями 323-1 - 323-3 Code Penal. Текст статей можно найти тут:
http://www.foruminternet.org/documents/codes/lire.phtml?id=49
Если кратко, то эти статьи запрещают несанкционированный доступ к информационным системам и их частям (323-1), нарушение их работы (323-2) и вбрасывание в них ложных данных (323-3).
То, что к информации, позволяющей любому балбесу реализовать атаку, доступ надо ограничивать - ИМХО очевидно. Второй вопрос, надо ли это впихивать в закон или оставить это на совести исследователя...
BTW, по нашему законодательству УЖЕ СЕЙЧАС ситуация аналогичная:
Ст. 273 УК РФ запрещает создавать, использовать и распространять "вредоносные программы".
Что до распространения информации о способах взлома, то есть ст. 33 УК РФ, а точнее ее последний пункт: "5. Пособником признается лицо, содействовавшее совершению преступления советами, указаниями, предоставлением информации, средств или орудий совершения преступления либо устранением препятствий, а также лицо, заранее обещавшее скрыть преступника, средства или орудия совершения преступления, следы преступления либо предметы, добытые преступным путем, а равно лицо, заранее обещавшее приобрести или сбыть такие предметы."
Просто положить эксплоит на свою пагу уже попадает под 273 УК. Если положить словесное описание уязвимости, то это преступлением не является. Но если какой-нибудь юный гений воспользуется им для написания эксплоита и "неправомерного доступа к охраняемой законом компьютерной информации", а потом на следствии, размазывая сопли и слезы по лицу, укажет на страницу, где он взял информацию, то автор "популярной статьи об уязвимости", формально, пойдет как соучастник.
К счастью, таких прецедентов не было (по крайней мере, мне о них не известно).
В законе LEN страшно другое (по крайней мере, так было в тексте, принятом в прошлом году в первом чтении): от провайдеров и хостеров по первому звонку требуется предоставить всю информацию о клиенте (чуть ли не результаты анализа ДНК), и, соответственно, собирать ее при подключении...
> Вопрос 1. Чего пытаются добится законодатели, какими
> стредствами, и к чему эти действия приведут?
Того же, чего и американцы со своим DMCA.
> Вопрос 2. Под чьим "патронажем" или давлением были приняты
> эти поправки?
Утверждается, что с подачи "правительства и правых сил". В январе уже писали тут об этом:
http://www.bugtraq.ru/rsn/archive/2004/01/22.html
> Вопрос 3. А не будет ли подобного закона в России и чего
> нам всем от этого ожидать?
The Matrix already have had you :)
|
|
<law>
|
Юридические тонкости или как бороться с "хакерами" 18.04.04 11:19
Автор: TARASA <Taras L. Stadnik> Статус: Member
|
Во Франции запретили распространять информацию об уязвимостях securityfocus.com
Во Франции приняты поправки в закон "О Цифровой Экономике" в котором существенно изменился подраздел о наказании за определенные нарушения в сторону резкого ужесточения применяемых мер к нарушителям данного закона, а также очень круто были изменены (и добавлены новые) пункты, определяющие эти самые преступления. Незаконным была признана любая информация, раскрывающая подробности уязвимостей и технологии взлома.
Согласно статьи 34 закона "О Цифровой Экономике", незаконным является публикация или хранение информации об уязвимостях, кода эксплоитов, информации об технологии взлома. Также является не законным наличие или распространение любого хакерского ПО или чтение рассылок по безопасности, типа "bugtraq" или "Full Disclosure". Даже те, кто попробуют использовать инструментарий, имеющий отношение к проверке уязвимостей компьютерных систем, автоматически будут обвинены в пиратстве, если не докажут обратное. Источник: Рассылка "Тестирование информационной безопасности. Анализ защищённости информационных ресурсов предприятия." Выпуск No10. Новости :: 2004-04-17
Вопрос 1. Чего пытаются добится законодатели, какими стредствами, и к чему эти действия приведут?
Вопрос 2. Под чьим "патронажем" или давлением были приняты эти поправки?
Вопрос 3. А не будет ли подобного закона в России и чего нам всем от этого ожидать?
|
|
Не запретили, а ограничили.
19.04.04 08:52
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Во Франции запретили распространять информацию об
> уязвимостях securityfocus.com
Не запретили, а ограничили.
> определяющие эти самые преступления. Незаконным была
> признана любая информация, раскрывающая подробности
> уязвимостей и технологии взлома.
"Закон о доверии в цифровой экономике" (aka LEN) "гайки завинчивает" в плане ограничения оборота этих средств и информации, но описанного беспредела в тексте нет. Понимающиме французский язык могут убедиться сами. Проект, принятый во 2 чтении:
http://ameli.senat.fr/publication_pl/2003-2004/144.html
34 статья запрещает незаконный оборот (le fait, sans motif legitime) "вредоносных" средств, к каковым относятся хард, софт и информация, специально предназначенные для совершения действий, запрещенных статьями 323-1 - 323-3 Code Penal. Текст статей можно найти тут:
http://www.foruminternet.org/documents/codes/lire.phtml?id=49
Если кратко, то эти статьи запрещают несанкционированный доступ к информационным системам и их частям (323-1), нарушение их работы (323-2) и вбрасывание в них ложных данных (323-3).
То, что к информации, позволяющей любому балбесу реализовать атаку, доступ надо ограничивать - ИМХО очевидно. Второй вопрос, надо ли это впихивать в закон или оставить это на совести исследователя...
BTW, по нашему законодательству УЖЕ СЕЙЧАС ситуация аналогичная:
Ст. 273 УК РФ запрещает создавать, использовать и распространять "вредоносные программы".
Что до распространения информации о способах взлома, то есть ст. 33 УК РФ, а точнее ее последний пункт: "5. Пособником признается лицо, содействовавшее совершению преступления советами, указаниями, предоставлением информации, средств или орудий совершения преступления либо устранением препятствий, а также лицо, заранее обещавшее скрыть преступника, средства или орудия совершения преступления, следы преступления либо предметы, добытые преступным путем, а равно лицо, заранее обещавшее приобрести или сбыть такие предметы."
Просто положить эксплоит на свою пагу уже попадает под 273 УК. Если положить словесное описание уязвимости, то это преступлением не является. Но если какой-нибудь юный гений воспользуется им для написания эксплоита и "неправомерного доступа к охраняемой законом компьютерной информации", а потом на следствии, размазывая сопли и слезы по лицу, укажет на страницу, где он взял информацию, то автор "популярной статьи об уязвимости", формально, пойдет как соучастник.
К счастью, таких прецедентов не было (по крайней мере, мне о них не известно).
В законе LEN страшно другое (по крайней мере, так было в тексте, принятом в прошлом году в первом чтении): от провайдеров и хостеров по первому звонку требуется предоставить всю информацию о клиенте (чуть ли не результаты анализа ДНК), и, соответственно, собирать ее при подключении...
> Вопрос 1. Чего пытаются добится законодатели, какими
> стредствами, и к чему эти действия приведут?
Того же, чего и американцы со своим DMCA.
> Вопрос 2. Под чьим "патронажем" или давлением были приняты
> эти поправки?
Утверждается, что с подачи "правительства и правых сил". В январе уже писали тут об этом:
http://www.bugtraq.ru/rsn/archive/2004/01/22.html
> Вопрос 3. А не будет ли подобного закона в России и чего
> нам всем от этого ожидать?
The Matrix already have had you :)
|
|
На мой взгляд этот закон не смогут провести 18.04.04 15:00
Автор: amirul <Serge> Статус: The Elderman
|
|
Если это конечно не запоздалая шутка. Уж сильно много там камней. Под запрет на распространение любой информации об уязвимостях попадают и патчи и микрософтовские секурити предупреждения.
|
| |
Как такой закон обломить: 19.04.04 04:14
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Хостеры/провайдеры не могут работать без использования инфы об уязвимостях. Необходимо спровоцировать лавину исков к провайдерам по факту использования ими соотв. прог/данных, остальное они сами добьют.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
