Zmiany prawne w UE (aktualnie mowa o UK ale nie tylko)

[TQM]

Hej...

Nawiazujac do linka ktory podrzucil Mad_Dud tutaj http://hack.pl/forum/post34694-9.html pare slow wyjasnienia...

Denial of service attacks, previously something of a legal grey area, are now clearly criminal, with a maximum penalty of up to ten years behind bars.

Od wczoraj w UK mozna isc siedziec za DDoS - nawet 10 latek za kratkami.

Thirdly the amended act makes it an offence to distribute hacking tools for criminal purposes. Politicians initially suggested an outright ban on so-called hacking tools, which would have made possession of dual-use software package such as Nmap a criminal offence. [...]

Ogolnie dystrybucja narzedzi hackerskich z zamiarem wykorzystania ich do wlaman jest nielegalne i za to mozna isc tez do pierdla. Jest tylko jeden problem...

nmap, wireshark, nawet perl... przeciez to wszytko zakrawa na narzedzia hackerskie (o C/C++ nie wspominajac juz bo to oczywiste przeciez)

... a teraz co ma zrobic white hat? Jak firma ma wykonywac testy penetracyjne? Emacsem przez sendmail? No jak - to przeciez tez narzedzia hackerskie (R!O!T!F!L!) i kolko sie zamyka.

Poza tym zapisem o DDoS'ach niewiele sie zmieni bo bedzie wiele spraw sadowych o slowka i interpretacje przepisow.

[GSG-9]

brak mi slow - odebralo mi mowe
zaczynam rozumiec po co powstal House of Hackers...

[Ormi]

Śmiech na sali Czy takie przepisy w ogóle coś zmienią oprócz tego, że utrudnią życie wielu osobom, które zajmują się testowaniem zabezpieczeń? Osoba, która to wymyśliła musiała chyba na kacu być... Może niedługo wejdzie przepis delegalizujący takie fora jak to? :

[TQM]

Jesli takie przepisy wejda w polsce to to forum bedzie nielegalne bo same informacje jakie tutaj sa podawane beda zakrawac na paragraf. Pamietajcie jednak, ze prawo w UK jest inne (jak wszystko w UK) i tutaj kontekst dzialan ma znaczenie...

Miec i uzywac do pen-testingu OK ale rozprowadzac narzedzia lub informacje aby nauczyc ludzi jak sie wlamywac (tzn dokonywac przestepstw) jest juz karalne.

Prawo wprowadzone w UK to w znacznej mierze lustro tego co jest w USA... no i teraz za wlamanie do kompa nie ma juz pol roku wiezienia ale do 2 lat, co oznacza ze za to jest juz ekstradycja - vide McKinnon - gdyby przepisy weszly w zycie zanim hacknal serwery w USA nie byloby dyskusji - ekstradycja odbylaby sie w pare tygodni i nie byloby procesow sadowych czy ma byc ekstradycja czy nie.

[Mad_Dud]

Prawo musi nadążać za rzeczywistością.
Uważam, że powinniśmy być zadowoleni z tego, że trwają prace nad narzędziami prawnymi wspierającymi administratorów sieci itd.
Do tej pory sami wymierzaliśmy karę ;-)

Wiem, że stan aktualny nie jest pozbawiony błędów, ale istotą jest fakt, że politycy są świadomi problemu, myślą o tym i rozmawiają na temat bezpieczeństwa IT.

Proponuję powstrzymać się przed wieszaniem psów na tym projekcie i rzetelną jego obserwację.

[GSG-9]

chyba ze bede robil pen-test bez wiedzy admina

[TQM]

Mad_Dud masz znowu racje ze dopiero praktyka pokaze, jednak ja jestem nieco bardziej pesymistyczny. Owszem jest do dobre ze wprowadza sie pewne zasady ale co nam po zasadach jesli ich interpretacja moze byc rozna i czysto umowna? Takie zasady moim zdaniem spowoduja wiecej szkod niz korzysci... oczywiscie czas pokaze.

[Michal_sh]

Niedługo zdelegalizują wszystko Moim zdaniem , hacking nie powinien być karany chyba , że ktoś został okradziony w wyniku włamania itp itd

[Egoalter]

Internet w ogóle nie powinien być chroniony prawnie
Może z wyjątkiem instytucji strikte finansowych takich jak ebanki itp (wyłączając całą resztę bo oczywiście zdaje sobie sprawę że właściwie
wszystko można chyba zaliczyć do "instytucji finansowych")
.To że jakiś zdolny ktoś pójdzie siedzieć nikomu nie pomoże
No i nie mówie tak dlatego że coś tam ...
Sam ponosiłem starty finansowe z powodu dialerów
mimo to uważam
że nie powinno być żadnych sankcji w sieci

[TQM]

Bedzie OFF-TOPIC ale sadze ze przyda sie pare slow wyjasnienia...

@Egoalter - tak sadzisz bo jestes konsumentem a nie dostawca. Nie Ty placisz podatki jako konsument tylko ten kto sprzedaje towar lub usluge. Zadaniem panstwa jest ochrona rynku tak aby zbierac podatki i pozniej robic redystrybucje tych pieniedzy, czy to jako renty i emerytury, czy tez utrzymanie systemu zdrowia czy tez szkolnictwa, badan naukowych, itp itd.

Bez wprowadzenia regulacji bylby chaos, Ty nie moglbys nic kupic, inni nie mogliby nic sprzedac, budzet panstwa nie mialby podatkow, nie byloby nic - internetu tez by nie bylo...

Pewnie teraz zapytasz skad takie ponure mysli itd? Przeciez Ty mowisz TYLKO o internecie... No coz - brak regulacji w necie moze przeszedlby jakos i daloby sie z tym zyc, poza jednym drobiazgiem... Internet powstal dlatego, ze wlasnie dla rynkow finansowych stwarzal ogromne mozliwosci - dotrzec do wiekszej ilosci klientow itd. Jako jedno z mediow gospodarki swiatowej musi przestrzegac tych samych praw.

Tak czy inaczej to co obowiazuje w necie ma sie nijak do rzeczywistosci. Uporzadkowanie przynajmniej w pewnym zakresie dobrze wszystkim zrobi. Miejmy tylko nadzieje, ze podczas robienia porzadkow nikt nie wyleje dziecka z kapiela...