Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 5 6 ... 8 След.
RSS
Кому нужна безопасность?
 
Граждане,
насчет ОФИСП смотрим внимательно дело "г-н Обухов против МТУ", там применено все в контексте СПАМа, но тем не менее там ОФИСП имел статус весомее туалетной бумажки.

еще глядим сюда
http://www.ifap.ru/pi/06/r01.htm
 
Цитата
Неккоректы? Ну уж это мне решать  Корректность понятние относительное

А кому решать? Вы редактор или где? Хотя согласен, относительное.
"Майкрософт-то эки молодцы, сразу ответили, а вот инфофорум-то с МТСом помалкивают...ой не к добру, штоли не поняли они?".

Цитата
По поводу ГК - как раз тут все было соблюдено в рамках RFPolicy (http://www.wiretrip.net/rfp/policy.html).

О, Боже... Может вы это еще "международным договором" обзовете, чтобы уж наверняка?

Алексей, ущерб как раз дело нехитрое. Скан занимал канал? Занимал, то есть пропускная способность канала при скане была меньше, чем в штатном режиме. Скан является штатным событием? Нет, то есть доступность сервисов для пользователей в состоянии скана могла быть меньше, чем в штатном режиме. Скан суть действие с умыслом. Ущерб нанесен в форме невозможности предоставления услуг надлежащего качества.  Для финансовых учреждений, предоставляющих доступ к управлению посредством Интернет, это вообще влет.
 
2:Алексей Лукацкий

Правильно говоришь, УЩЕРБА, а какого ?
Деловая репутация (вернее ее дискредитация) ущерб ?
Атака на основании данных статьи ущерб ?

Согласен, все запутано и не очевидно, но для судебной бодяги вполне достаточно, а оно вам надо ?
 
Я тут читаю ваши рассуждения. На ум приходит аналогия. Зашёл я магазин. Смотрю - выбираю товары, щапаю, примеряю. А тут влетают ОМОНовцы крутят меня - и на нары. Видите ли скнируете :)))
 
Цитата
Serj пишет:
Граждане, насчет ОФИСП смотрим внимательно дело "г-н Обухов против МТУ", там применено все в контексте СПАМа, но тем не менее там ОФИСП имел статус весомее туалетной бумажки.
С Обуховым все очевидно было. Там ОФИСП  фигурировал в договоре с МТУ (да и сейчас его включают в договор большинство провайдеров). ОФИСП  помогает провайдерам не имея юридических причин разрывать в одностороннем порядке договоры за спам рассылки (что применяется на практике только к конечным пользователям).
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
да и вообще надо читать не УК и КОАП, а в сторону публичного права. То что выкладывается в одностороннем порядке, можно щупать хоть защупайся :) это называется публичных договор (тем более бесплатный). Никаких отчуждений в пользу сайтодержателя не взымается :) А вот если вы зашли и нарушили работоспособность - то тут конечно можно попытаться завести дело.  Но это дохлый номер - например, вы были жертвой хаккерского произвола и были зомби :)))
 
Цитата
Гость пишет:
Я тут читаю ваши рассуждения. На ум приходит аналогия. Зашёл я магазин. Смотрю - выбираю товары, щапаю, примеряю. А тут влетают ОМОНовцы крутят меня - и на нары. Видите ли скнируете :)))
Гость, ты тупишь. Ситуация другая: это если бы ты стоял и рвал бы штаны на прилавках вместо того, чтобы их примерять. А порвав, сказал бы - "фи, такие штаны у  вас тут хиреновые, пойду всем расскажу".

Не мешай умным дядькам спорить, и остальным слушать не мешай :]
 
Цитата
scratch пишет:
Гость, ты тупишь. Ситуация другая: это если бы ты стоял и рвал бы штаны на прилавках вместо того, чтобы их примерять. А порвав, сказал бы - "фи, такие штаны у вас тут хиреновые, пойду всем расскажу".

Не мешай умным дядькам спорить, и остальным слушать не мешай :]
Ну вот нифига. Если уж аналогии проводить, он подошел и поискал в штанах места за которые их можно легко порвать. Но при этом чесно предупредил вдалельца магазина об этом, подождал месяц а потом рассказал другим что эти штаны можно порвать, но не рассказал как.
При этом известно что по статистике из 100 штанов можно таким образом порвать 96!
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Цитата
Гость, ты тупишь. Ситуация другая: это если бы ты стоял и рвал бы штаны на прилавках вместо того, чтобы их примерять. А порвав, сказал бы - "фи, такие штаны у вас тут хиреновые, пойду всем расскажу".
гы а разве это ни так происходит? швы ведь проверяешь. а если косяк - говоришь продавцу, или ваще не покупаешь. А когда "рвёшь" сервер, я думаю такая же ситуация :)
 
Александр Антипов, Гость
Да? Я вот сижу, проверяю сайт на предмет SQL-инъекций. Если меня поймали за этим делом - хлоп в зубы - и на нары. А если за ТЕМ ЖЕ САМЫМ поймали Александра Антипова, то у него отмаза: а я, мол, штаны на прочность проверял. Хотел миру поведать о качестве нынешних штанов. Зашибись.
 
Цитата
Не вижу проблем - компании были уведомлены, им было предоставлено время на закрытие дыр и возможность не публиковать эту информацию публично.

То есть на основании отсутствия реакции вы решили, что инфу можно раструбить направо и налево. Отлично, я на будущее учту, что если спец по ИБ в командировке, например на БТ-01 две недели, то лучше вообще от Интернета отключаться, чтобы не пришли и не рассказали всем, что у меня движок на вебе непатченный. А убытки от простоя спишем на террористов.

Цитата
ОФИСП помогает провайдерам не имея юридических причин разрывать в одностороннем порядке договоры за спам рассылки (что применяется на практике только к конечным пользователям).

Практика дело поправимое.
 
//off
Ы-ы-ы-ы. Да сделайте уже автозаполнение поля "Имя", что ли. Как на mail.ru или где там ещё...
 
Могу еще аналогию провести - Web сервер это панель со множеством рычажков (URL параметры). Но для удобства существуют еще кнопочки, которые в определенной последовательности поворачивают на основные рычажки.  

Так вот взлом - это когда я сам дергаю эти рычажки (произвольно меняю значения параметров), а не нажимаю на кнопочки. Не хотите что бы дергали, не оставляйте возможности дергать рычажки куда не следует.
 
кстати, я извеняюсь за спам. инетерсный вопрос возникает. Как определить меру натяжки штанов? конечно мера кое какая есть в УК (работоспособность, кража конф. информации). но очень внимательно нужно ещё меру работоспособности определить ведь. Например простое посещение вэб странички, тоже сканирование в некотором роде... 80 порта. Нужны весы, а их как я подозреваю законодательно ещё не определили.

пример меры: опрос портов с таким то промежутком времени в таком диапазоне - 1 год условно :))))
 
Цитата
Да? Я вот сижу, проверяю сайт на предмет SQL-инъекций. Если меня поймали за этим делом - хлоп в зубы - и на нары. А если за ТЕМ ЖЕ САМЫМ поймали Александра Антипова, то у него отмаза: а я, мол, штаны на прочность проверял. Хотел миру поведать о качестве нынешних штанов. Зашибись.
И какой тут состав преступления???
Тут же на них в суд! Во-первых, чтобы повязать нужно поставновление суда, а во вторых возбуждения уголовного дела, наконец-то. Да к тому же в хату прорваться нужны основания, даже ОМОНу :)

Главное - не ломать, а смотреть - хоть засмотрись, даже кредитные карточки :) вот только нужно подумать немного смотреть можно - а вот хранить у себя, кажись, нельзя :)))) но pgp-диск спасёт отца русской демократии :))))))))))

Зато об обнаруженных дырах можешь сообщить в ближайшее отделение милиции.Это называется предупреждение и профилактика преступлений. А за проявленную заботу о гражданах можешь устроиться внештатным сотрудникам. Тебе за работу денежку будут платить даже. А если мало - свою фирму делай.  

Элементарно, Ватсон :))))
 
Шерлок, я бы не возбухал, если бы найденный пистолет они отнесли в милицию СРАЗУ, по тихому. Дык нет, надо было именно поиграть им на людях, а заодно продемонстрировать, что кое-кто у нас равнее всех остальных перед законом. Хотя намерения-то благие, оно конечно... (и куда ведут - тоже известно). Теперь детишки пойдут искать свои "штаны" и "пистолеты", мотивируя свои действия тем, что "хотели как лучше".
 
Цитата
ОФИСП официальный документ имеющий юридическую силу? Ну более бреда я не слышал.
Речь вообще-то шла про обычаи делового оборота. В этом контексте гумага от ОФИСП канает.

По теме. Сергею уже мылом свою позицию изложил. Юридически подкопаться сложно (хотя можно, особенно в Штатах с их DMCA). Но этически все это очень некрасиво. Цель-то статьи какая? Если показать, что "там все плохо", надо делать исследование не на 10 неизвестно по каким критериям выбранных сайтах, а на нормальной репрезентативной выборке. И уж точно не называть публично тех, кто оказался уязвим. Вывод в стиле "10 прОцентов наших дОцентов носит докУменты в пОртфеле, а 90 процЕнтов наших доцЕнтов докумЕнты носит в портфЕле" добавил бы авторам солидности. А так это все выглядит "мы тут нарыли, им сказали, но они и ухом не повели (а мы "спасибо" хотели!), вот мы сейчас их публично в статье и выставим!"
 
Цитата
scratch
супер!
 
Цитата
Cybervlad
да, не этично тыкать пальцем. но зато практично :)))
 
Да какая разница: штаны, не штаны..

Если речь идёт о реальности судебного преследования, то, очевидно, всё сводится к компетентности участников. Даже если её считать абсолютной -- никто не сделает таковой понятность/непротиворечивость/адекватность законов, по которым это преследование может вестись.

А если рассматривать этическую сторону, то по-моему  этот "скан" гораздо гуманнее, чем традиционная практика дефейсов без предупреждения. А все остальные предлагаемые варианты сводятся к тому, чтобы не делать ничего. Это для инета в целом будет хуже: баги не будут устраняться и о них будут знать только "нелегалы". А так хоть какой-то прогресс.

Хорошая статья, хоть и [вынужденно] поверхностная.
Страницы: Пред. 1 2 3 4 5 6 ... 8 След.
Читают тему