Zmiany prawne w UE (aktualnie mowa o UK ale nie tylko)

[TQM]

Hej...

Nawiazujac do linka ktory podrzucil Mad_Dud tutaj http://hack.pl/forum/post34694-9.html pare slow wyjasnienia...

Denial of service attacks, previously something of a legal grey area, are now clearly criminal, with a maximum penalty of up to ten years behind bars.

Od wczoraj w UK mozna isc siedziec za DDoS - nawet 10 latek za kratkami.

Thirdly the amended act makes it an offence to distribute hacking tools for criminal purposes. Politicians initially suggested an outright ban on so-called hacking tools, which would have made possession of dual-use software package such as Nmap a criminal offence. [...]

Ogolnie dystrybucja narzedzi hackerskich z zamiarem wykorzystania ich do wlaman jest nielegalne i za to mozna isc tez do pierdla. Jest tylko jeden problem...

nmap, wireshark, nawet perl... przeciez to wszytko zakrawa na narzedzia hackerskie (o C/C++ nie wspominajac juz bo to oczywiste przeciez)

... a teraz co ma zrobic white hat? Jak firma ma wykonywac testy penetracyjne? Emacsem przez sendmail? No jak - to przeciez tez narzedzia hackerskie (R!O!T!F!L!) i kolko sie zamyka.

Poza tym zapisem o DDoS'ach niewiele sie zmieni bo bedzie wiele spraw sadowych o slowka i interpretacje przepisow.

[GSG-9]

brak mi slow - odebralo mi mowe
zaczynam rozumiec po co powstal House of Hackers...

[Ormi]

Śmiech na sali Czy takie przepisy w ogóle coś zmienią oprócz tego, że utrudnią życie wielu osobom, które zajmują się testowaniem zabezpieczeń? Osoba, która to wymyśliła musiała chyba na kacu być... Może niedługo wejdzie przepis delegalizujący takie fora jak to? :

[TQM]

Jesli takie przepisy wejda w polsce to to forum bedzie nielegalne bo same informacje jakie tutaj sa podawane beda zakrawac na paragraf. Pamietajcie jednak, ze prawo w UK jest inne (jak wszystko w UK) i tutaj kontekst dzialan ma znaczenie...

Miec i uzywac do pen-testingu OK ale rozprowadzac narzedzia lub informacje aby nauczyc ludzi jak sie wlamywac (tzn dokonywac przestepstw) jest juz karalne.

Prawo wprowadzone w UK to w znacznej mierze lustro tego co jest w USA... no i teraz za wlamanie do kompa nie ma juz pol roku wiezienia ale do 2 lat, co oznacza ze za to jest juz ekstradycja - vide McKinnon - gdyby przepisy weszly w zycie zanim hacknal serwery w USA nie byloby dyskusji - ekstradycja odbylaby sie w pare tygodni i nie byloby procesow sadowych czy ma byc ekstradycja czy nie.

[Mad_Dud]

Prawo musi nadążać za rzeczywistością.
Uważam, że powinniśmy być zadowoleni z tego, że trwają prace nad narzędziami prawnymi wspierającymi administratorów sieci itd.
Do tej pory sami wymierzaliśmy karę ;-)

Wiem, że stan aktualny nie jest pozbawiony błędów, ale istotą jest fakt, że politycy są świadomi problemu, myślą o tym i rozmawiają na temat bezpieczeństwa IT.

Proponuję powstrzymać się przed wieszaniem psów na tym projekcie i rzetelną jego obserwację.

[GSG-9]

chyba ze bede robil pen-test bez wiedzy admina

[TQM]

Mad_Dud masz znowu racje ze dopiero praktyka pokaze, jednak ja jestem nieco bardziej pesymistyczny. Owszem jest do dobre ze wprowadza sie pewne zasady ale co nam po zasadach jesli ich interpretacja moze byc rozna i czysto umowna? Takie zasady moim zdaniem spowoduja wiecej szkod niz korzysci... oczywiscie czas pokaze.