20 Октября, 2013

Бэкдор наказуем

InfoWatch
Недавние изменения  в ст.273 УК расширили определение вредоносной программы и поставили вне закона несколько новых объектов. Среди них оказались не только эксплоиты и кейгены, но и бэкдоры.
       

Ныне создание "чёрного хода" в программе собственной разработкиможет быть квалифицировано по этой статье.

В прежнем определении вредоносной программыиспользовалось выражение «заведомо приводящая к...», а сейчас там написано «заведомо предназначенная для...». Очевидно, что прежним определением охватывались лишь программы, действующие автоматически, как классический файловый вирус. То есть программы, не имеющие интерфейса , который бы позволял обладателю информации дать или не дать санкцию на операции над его информацией. Наличие же такого интерфейса сразу отменяла вредоносность, поскольку интерфейс – это санкция, после которой уничтожение, копирование или блокирование не являются «несанкционированными».

В нынешнем определении упоминание санкции тоже есть. (Напомним для юридических ламеров, что санкцию на действия над информацией, согласно Трёхглавому закону, вправе давать её обладательили оператор ИС.) Но «предназначенная» – более широкий термин, чем «приводящая». Уничтожение, копирование и иные действия теперь могут осуществляться не только автоматически, но и по команде злоумышленника. Даже если такой команды нет, несанкционированных действий нет, то программа всё равно вредоносная, поскольку предназначение – есть.

Последнее время частенько находят бэкдоры в разных прошивках , причём не ошибки, не уязвимости, не забытые механизмы отладки, а откровенные чёрные ходы, предназначенные для несанкционированного доступа и не для чего иного. Интересы граждан РФ затронуты, так что имеются все основания преследовать таких разработчиков в уголовном порядке.

или введите имя

CAPTCHA
blah
21 Октября, 2013
Спасибо. Один из немногих Ваших постов, в 4отором Вы действительно полезную инфу сообщаете, а не инфовотч пиарите или идеологию толкаете. Кстати, наказуемы ли бекдоры, выполненные в виде уязвимотей?
0 |
Гость
21 Октября, 2013
Хотел бы я послушать, как в российском суде будут доказывать, что данная уязвимость - намеренно оставленный бэкдор а не описка программиста. И потом - к любой проге сложнее калькулятора прилагаются минимум 3 листа лицензионного соглашения, по которому автор НИКОГДА и НИ В ЧЁМ не виноват.
0 |
Гость
21 Октября, 2013
Ну недавние дырки в D-Link'ах как раз под преднамеренный бэкдор подпадают. PS Наручники у барышни на фото не настоящие, а сексшоповские. Это намек?
0 |
Гость
21 Октября, 2013
Да вы специалист по сексшоповским товарам!
0 |
Гость
21 Октября, 2013
Нет, по настоящим
0 |