24 Января, 2012

Ещё одна судьбоносная запятая

InfoWatch
Новая формулировка ст.273 УК, помимо ранее рассмотренных особенностей, несёт новую угрозу для наших коллег-пентестеров.

Рассмотрим исходник дефиниции вредоносной программы.
«Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации»
Эту обфусцированную формулировку можно перевести на человеческий язык двумя способами.
  • вредоносная_программа :=заведомо *предназначенная{несанкционированное *действие(инф) ||нейтрализация_сзи }
  • вредоносная_программа :=заведомо *предназначенная{несанкционированное *(действие(инф) ||нейтрализация_сзи)}

Подразумевается ли, что нейтрализация средств защиты должна быть несанкционированной ? Или имеется в виду любая нейтрализация, санкционированная тоже? Согласно давней традиции и принципу Лагранжа, неустранимое сомнение в законе трактуется в пользу минимизации потенциальной энергии системы следствие-суд. Следовательно, первый вариант толкования будет применяться против пентестеров .

Например, руткит – это программа для сугубо несанкционированногопреодоления защиты; она и раньше относилась ко вредоносным, и теперь будет.

А вот программа для обращения хеш-функций или иного перебора паролей – уже выглядит по-новому в новой формулировке статьи. Подбор пароля или ключа однозначно является методом нейтрализации парольной или криптографической защиты. В прежней формулировке ст.273 мы могли сослаться на случаи санкционированногоподбора пароля, например, ради проверки его стойкости. Если предусмотрены варианты санкционированных действий над информацией, значит программа имеет двойное назначение, т.е. она уже не вредоносная. Теперь, когда любоепреодоление защиты запрещено, разговор будет другой.




Ну, и чтоб два раза не вставать...

Наш руководитель Н.И.Касперская заняла 66-е место в рейтинге влиятельнейших женщин России. Хотя политикой никогда не занималась. Кстати, в рейтинге богатейших она была второй, пока с Батуриной не случилась неприятность.

или введите имя

CAPTCHA
Владимир
25 Января, 2012
Не по теме:
Извините не по теме, но почему в статьях постоянно пропускаются пробелы, и слова идут слитно?
0 |
25 Января, 2012
Все сомнения всегда трактуются в пользу обвиняемого, теперь можно все!
0 |