Извините, если задолбал , но теперь меня интересуют следующие вопросы. Насколько законно: - Продажа исходников эксплоитов и эксплоитов в бинарном виде? (А если эксплоит оформлен в виде скрипта, то для использования исходник не требует компиляции - чем он тогда отличается с точки зрения закона от эксплоитов в бинарном виде?). Какие тут есть ньюансы? - Становиться ли законной продажа эксплоита в том случае, если он ннаписан так, что уведомляет атакуемового пользователя о факте атаки? Например, эксплоит выводит на экра мессаджбок "Проходит тестирование безопасности Вашей системы. Вам в корневой каталог закачан и запущен файл trojan.exe." А исходника такого эксплоита? - Продавать исходники троянов законно? Чем троян с точки зрения закона отличается от системы удалённого администрирования типа RA? Страна: Украина. Спасибо всем, кто ответит
> Чем троян с точки зрения закона отличается от системы удалённого администрирования типа RA? С точки зрения закона - хз, а с точки зрения AV компаний - если запускается молча и висит незаметно - это троян, если хотябы в трее появлется иконка с отдной работающей кнопочкой "выгрузить" - это RA.
>> ...если запускается молча и висит незаметно - это троян Гм. Прошу прощения, но (поправте меня, если я не прав) многие вполне легальные RA допускают такую настройку, при которой они "запускаються молча и висят незаметно".
ingrem А ты объясни эти нюансы законописателям, думаешь они сильно захотят разбиратся и передоделывать законы под них? Пока массово народ не будет иски подавать, закон так и останется на уровне защиты авторского права или возмещения причиненного ущерба от действий уже рассматривавшихся ранее в суде, пока ты своим трояном никому ничего не сделал - как программа он защищается авторским правом, как только причинишь вред и не найдут больше никого крайнего, то пеняй на себя
Представь ... появился у тебя бэд на винте (IBM), как раз в таком месте файла format.com (вредоносная программа от MS), который теперь при запуске молча форматит раздел, и ты (зная об этом) отправляешь его на фирму, там секретарша запускает аттач и начальник искует об утере важных данных, интересно кто будет виноват - IBM - MS - ты - секретарь - админ фирмы - начальник
2 Ingrem: Главный нюанс - "бют не по паспорту а, - по морде лица" Достаночно номинальное разделение между эксплойтом и вирусом. Граница сильно стираеться. Сказать точно не получиться - большинство именно _эксплойтов_ АВ позиционируют как HackTools и естественно - "ловят". Хотя на них написан Disalaimer и сами по себе - т.е. без "активного" и "разумного" управления пользователем они опасности не представляют. Тем не менее их "ловят" АВ. Трояны \ вирусы ловяться на все 100%. Эта категория отличаеться "Отсутствием" разрешения на "запуск" \ "активацию" \ "загрузку" \ "выполнение" и т.п. ИМХО официальная граница разделяющая malware и software находиться в ОТНОШЕНИЯХ с пользователем 8-). Если ЕГО (ползователя)программа 1) предупреждает 2) Просит подтвердить свои действия ("Вы в своём уме? я же делаю то-то!? - Продолжить?") [способ предупрежения - не столь важен - их много]. 3) Не врёт о своих действиях. У вопроса есть две стороны. Юридическая и ... даже не знаю как назвать - вторая - "ИЛИ ПОПАДЁШЬ В БАЗЫ АВ" 8-). Пиши на экспе не пиши ... если тов. Касперский сочтёт твою прогу опасной - думаю дисклеймер тебя не спасёт. Если ты планируешь открыть магазин г городе Ж ... 8-) тьфу ... то - тебя вряд ли поймут 8-). Если это делать через инет - то можно канешно понавесить дисклаймеров: "это только для образовательных целей". Давить, что это секьюрити рилейтыд а не хак тузла. Понавешать копирайтов и склепать красивый сайт. Глядишь и пронесёт 8-). ИМХО экспы так не попрадаёшь, разве что приватные. А вот один продухт думаю можно. Pinch2 так и позиционируеться - за бабки. Тока его вотркытую продают. > Гм. Прошу прощения, но (поправте меня, если я не прав) > многие вполне легальные RA допускают такую настройку, > при которой они "запускаються молча и висят незаметно" Граница очень хлипкая . -- C наилучшими =Х=
2 xenomorph > Если ты планируешь открыть магазин > г городе Ж ... 8-) тьфу ... > то - тебя вряд ли поймут 8-). Вы остались столь же язвительны =), как и в нашу последнюю встречу. Оставим мои "чёрные помыслы" в покое. Я просто хочу услышать мнения народа по этому поводу. P.S. Кстати, законы Украины по этому поводу я знаю: "Кримінальний Кодекс України", "Р о з д і л XVI ЗЛОЧИНИ У СФЕРІ ВИКОРИСТАННЯ ЕЛЕКТРОННО-ОБЧИСЛЮВАЛЬНИХ МАШИН (КОМП'ЮТЕРІВ), СИСТЕМ ТА КОМП'ЮТЕРНИХ МЕРЕЖ І МЕРЕЖ ЕЛЕКТРОЗВ'ЯЗКУ" "Стаття 361. Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку." "Стаття 361-1. Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут." ну и т.п. дальше по тексту. Меня интересует больше субьективное восприятие этих вещей (для того и открыл эту тему).
Бывает и наоборот. Совершенно безобидная какая-нибудь утилка, но опубликованная в хакерском е-зине, попадает в базы как virtool. Интересно, в суд подать на них можно?
2 iamlamer: "Совершенно _безобидная_ какая-нибудь утилка ... в хакерском е-зине" - надо отдать должное 8-))) - ЗВУЧИТ! 8-))) Для тих, хто любить ВIРУСИ iз салом: http://isp.people.dn.ua/support/uk.txt 8-). -- BR =X=
Хех вот подвернулось: ======================================= ПОДВЕДЕНИЕ РЕЗУЛЬТАТОВ ЭКСПЕРИМЕНТА by DrMAD "Мы сами решаем, какая программа вредоносная, а какая нет..." (c) http://forum.kaspersky.com В ZF-4 была опубликована статья "Антивирус как средство для публикации доносов". В частности, там предлагалось: Давайте повторим эксперимент - напишем некую безвредную программу, определить заразность которой можно _только_ в результате более-менее аккуратного исследования, растрезвоним про нее, как про "вирус", а сами проследим - клюнут? Но: тс-с-с... пусть вирусологи об этом ничего не знают... И они таки клюнули! К тому же ZF-4 была "пристегнута" простенькая DOS-программулина под названием MYSELF.COM. Это Sassa решил на ассемблере задачку из школьной олимпиады по программированию - "написать программу, выводящую на экран собственный исходник". Это вирус? Троянец? Скрипт для распрострнения рекламы? Эксплоит? Руткит? В конце концов, утилита, которой пользуются вирмеры для написания заразы? На все вопросы - однозначное "нет". Программа, не более вредоносная, чем "Hello world". И тем не менее: ZF3.ZIP/APIARY/BINARY/MYSELF.COM infected: VirTool.DOS.Apiary Комментарии, как говорится, излишни. * * * Напрашивается другой эксперимент: написать в КаЛаб и попросить удалить утилитку из базы. Только вот с вероятностью 99% просто не ответят, а с верояностью 1% - профессионально обхамят по полной программе. Проверим? =======================================
ingrem вот че написано в УК РФ Код (Text): Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ 1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев. 2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет. на практике понятие трояна, экспла и т.д. толком не определено ни в одном нормативном акте (я не встречал). Из этого следует следующее. Если прокурор( условно ) сможет доказать, что твоё творение подходитъ под эту статью - то суши сухари... Но на практике все зависит от следователя, т.к. наш (русский закон) как дышло... В какой-нибудь ситуации может стать выгодно кому-нибудь кого-нибудь взять за ж... (оч. звание, статистика и т.д) А если учесть, что опера со следователями изначально в понибратских отношениях то - делай вывод. Советъ. 1. трои/экспы и прочую хрень распространяй (читай "продавай") в исходниках с дополнительными коментами типа "в учебных целях к этому линку добавим 256 нулей...", "...а вот если 255 нулей, то..." Заказчик поймет... А лучше всего это оформить подобную инфу в виде научного исследования или науч-поп-статьи на тему торсионных полей... 2. Не отвечать на запросы типа "...хакните этот сурс", "...качните-ка мне эту базу". В комерческом разделе на домашней странице найдешь подобные 3. деньги получать не за бинарник/сырец потенциально "подставляющей тебя" проги, а за какой-нить "калькуляторъ фор вин32" 4. Если уж взяли за ж... то ни в чем не сознаваться, а включать дурака, типа винт вчера по рекламе купил и "... а че такое вирь?" И до суда дело не доводить - сунь на лапу следаку сколько он просит (предварительно посоветовавшись с адвокатом) Все определения по КБ находятся в руководяших документах ГТК и ими пользуются все гос. конторы (в т.ч. и правохранительные) Надеюсь помог...
