Теперь мне нужна консультация по поводу законности =)

Тема в разделе "WASM.HEAP", создана пользователем ingrem, 17 авг 2005.

  1. ingrem

    ingrem New Member

    Публикаций:
    0
    Регистрация:
    30 окт 2004
    Сообщения:
    25
    Извините, если задолбал ;), но теперь меня интересуют следующие вопросы. Насколько законно:



    - Продажа исходников эксплоитов и эксплоитов в бинарном виде? (А если эксплоит оформлен в виде скрипта, то для использования исходник не требует компиляции - чем он тогда отличается с точки зрения закона от эксплоитов в бинарном виде?). Какие тут есть ньюансы?



    - Становиться ли законной продажа эксплоита в том случае, если он ннаписан так, что уведомляет атакуемового пользователя о факте атаки? Например, эксплоит выводит на экра мессаджбок "Проходит тестирование безопасности Вашей системы. Вам в корневой каталог закачан и запущен файл trojan.exe." А исходника такого эксплоита?



    - Продавать исходники троянов законно? Чем троян с точки зрения закона отличается от системы удалённого администрирования типа RA?



    Страна: Украина.



    Спасибо всем, кто ответит :)
     
  2. Dr.Golova

    Dr.Golova New Member

    Публикаций:
    0
    Регистрация:
    7 сен 2002
    Сообщения:
    348
    > Чем троян с точки зрения закона отличается от системы удалённого администрирования типа RA?



    С точки зрения закона - хз, а с точки зрения AV компаний - если запускается молча и висит незаметно - это троян, если хотябы в трее появлется иконка с отдной работающей кнопочкой "выгрузить" - это RA.
     
  3. ingrem

    ingrem New Member

    Публикаций:
    0
    Регистрация:
    30 окт 2004
    Сообщения:
    25
    >> ...если запускается молча и висит незаметно - это троян



    Гм. Прошу прощения, но (поправте меня, если я не прав) многие вполне легальные RA допускают такую настройку, при которой они "запускаються молча и висят незаметно".
     
  4. bogrus

    bogrus Active Member

    Публикаций:
    0
    Регистрация:
    24 окт 2003
    Сообщения:
    1.338
    Адрес:
    ukraine
    ingrem А ты объясни эти нюансы законописателям, думаешь они сильно захотят разбиратся и передоделывать законы под них? Пока массово народ не будет иски подавать, закон так и останется на уровне защиты авторского права или возмещения причиненного ущерба от действий уже рассматривавшихся ранее в суде, пока ты своим трояном никому ничего не сделал - как программа он защищается авторским правом, как только причинишь вред и не найдут больше никого крайнего, то пеняй на себя :)
     
  5. bogrus

    bogrus Active Member

    Публикаций:
    0
    Регистрация:
    24 окт 2003
    Сообщения:
    1.338
    Адрес:
    ukraine
    Представь ... появился у тебя бэд на винте (IBM), как раз в таком месте файла format.com (вредоносная программа от MS), который теперь при запуске молча форматит раздел, и ты (зная об этом) отправляешь его на фирму, там секретарша запускает аттач и начальник искует об утере важных данных, интересно кто будет виноват :)



    - IBM

    - MS

    - ты

    - секретарь

    - админ фирмы

    - начальник
     
  6. xenomorph

    xenomorph New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2005
    Сообщения:
    16
    Адрес:
    Это не важно, на сегодня у мен
    2 Ingrem:



    Главный нюанс - "бют не по паспорту а, - по морде лица"



    Достаночно номинальное разделение между эксплойтом и вирусом. Граница сильно стираеться. Сказать точно не получиться - большинство именно _эксплойтов_ АВ позиционируют как HackTools и естественно - "ловят".

    Хотя на них написан Disalaimer и сами по себе - т.е. без

    "активного" и "разумного" управления пользователем они опасности не представляют. Тем не менее их "ловят" АВ.



    Трояны \ вирусы ловяться на все 100%. Эта категория отличаеться "Отсутствием" разрешения на "запуск" \ "активацию" \ "загрузку" \ "выполнение" и т.п.



    ИМХО официальная граница разделяющая malware и software находиться в ОТНОШЕНИЯХ с пользователем 8-). Если ЕГО (ползователя)программа 1) предупреждает 2) Просит подтвердить свои действия ("Вы в своём уме? я же делаю то-то!? - Продолжить?") [способ предупрежения - не столь важен - их много]. 3) Не врёт о своих действиях.



    У вопроса есть две стороны. Юридическая и ... даже не знаю как назвать - вторая - "ИЛИ ПОПАДЁШЬ В БАЗЫ АВ" 8-).

    Пиши на экспе не пиши ... если тов. Касперский сочтёт твою прогу опасной - думаю дисклеймер тебя не спасёт.



    Если ты планируешь открыть магазин г городе Ж ... 8-) тьфу ... то - тебя вряд ли поймут 8-).



    Если это делать через инет - то можно канешно понавесить дисклаймеров: "это только для образовательных целей". Давить, что это секьюрити рилейтыд а не хак тузла. Понавешать копирайтов и склепать красивый сайт. Глядишь и пронесёт 8-).



    ИМХО экспы так не попрадаёшь, разве что приватные. А вот один продухт думаю можно. Pinch2 так и позиционируеться - за бабки. Тока его вотркытую продают.



    > Гм. Прошу прощения, но (поправте меня, если я не прав)

    > многие вполне легальные RA допускают такую настройку,

    > при которой они "запускаються молча и висят незаметно"



    Граница очень хлипкая :derisive:.

    --

    C наилучшими =Х=
     
  7. ingrem

    ingrem New Member

    Публикаций:
    0
    Регистрация:
    30 окт 2004
    Сообщения:
    25
    2 xenomorph



    > Если ты планируешь открыть магазин

    > г городе Ж ... 8-) тьфу ...

    > то - тебя вряд ли поймут 8-).



    Вы остались столь же язвительны =), как и в нашу последнюю встречу. Оставим мои "чёрные помыслы" в покое. Я просто хочу услышать мнения народа по этому поводу.



    P.S. Кстати, законы Украины по этому поводу я знаю:



    "Кримінальний Кодекс України", "Р о з д і л XVI

    ЗЛОЧИНИ У СФЕРІ ВИКОРИСТАННЯ ЕЛЕКТРОННО-ОБЧИСЛЮВАЛЬНИХ МАШИН (КОМП'ЮТЕРІВ), СИСТЕМ ТА КОМП'ЮТЕРНИХ МЕРЕЖ І МЕРЕЖ ЕЛЕКТРОЗВ'ЯЗКУ"



    "Стаття 361. Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку."



    "Стаття 361-1. Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут."



    ну и т.п. дальше по тексту.



    Меня интересует больше субьективное восприятие этих вещей (для того и открыл эту тему).
     
  8. iamlamer

    iamlamer New Member

    Публикаций:
    0
    Регистрация:
    20 июн 2005
    Сообщения:
    273
    Адрес:
    Russia
    Бывает и наоборот. Совершенно безобидная какая-нибудь утилка, но опубликованная в хакерском е-зине, попадает в базы как virtool. Интересно, в суд подать на них можно?
     
  9. xenomorph

    xenomorph New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2005
    Сообщения:
    16
    Адрес:
    Это не важно, на сегодня у мен
    2 iamlamer:



    "Совершенно _безобидная_ какая-нибудь утилка ... в хакерском е-зине" - надо отдать должное 8-))) - ЗВУЧИТ! 8-)))



    Для тих, хто любить ВIРУСИ iз салом:

    http://isp.people.dn.ua/support/uk.txt



    8-).

    --

    BR =X=
     
  10. EvilsInterrupt

    EvilsInterrupt Постигающий азы дзена

    Публикаций:
    0
    Регистрация:
    28 окт 2003
    Сообщения:
    2.428
    Адрес:
    Russia
    > "выгрузить" - это RA.

    Интересный симпотом
     
  11. noonv

    noonv Member

    Публикаций:
    0
    Регистрация:
    19 июл 2005
    Сообщения:
    209
    Адрес:
    Russia
  12. xenomorph

    xenomorph New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2005
    Сообщения:
    16
    Адрес:
    Это не важно, на сегодня у мен
    Хех вот подвернулось:



    =======================================

    ПОДВЕДЕНИЕ РЕЗУЛЬТАТОВ ЭКСПЕРИМЕНТА

    by DrMAD



    "Мы сами решаем, какая программа

    вредоносная, а какая нет..."



    (c) http://forum.kaspersky.com





    В ZF-4 была опубликована статья "Антивирус как средство для

    публикации доносов". В частности, там предлагалось:



    Давайте повторим эксперимент - напишем некую безвредную

    программу, определить заразность которой можно _только_ в

    результате более-менее аккуратного исследования,

    растрезвоним про нее, как про "вирус", а сами проследим -

    клюнут? Но: тс-с-с... пусть вирусологи об этом ничего не

    знают...



    И они таки клюнули! :) К тому же ZF-4 была "пристегнута"

    простенькая DOS-программулина под названием MYSELF.COM. Это Sassa решил

    на ассемблере задачку из школьной олимпиады по программированию -

    "написать программу, выводящую на экран собственный исходник".

    Это вирус? Троянец? Скрипт для распрострнения рекламы? Эксплоит?

    Руткит? В конце концов, утилита, которой пользуются вирмеры для

    написания заразы?

    На все вопросы - однозначное "нет". Программа, не более

    вредоносная, чем "Hello world". И тем не менее:



    ZF3.ZIP/APIARY/BINARY/MYSELF.COM infected: VirTool.DOS.Apiary



    Комментарии, как говорится, излишни.



    * * *



    Напрашивается другой эксперимент: написать в КаЛаб и попросить

    удалить утилитку из базы. Только вот с вероятностью 99% просто не

    ответят, а с верояностью 1% - профессионально обхамят по полной

    программе. :dntknw:

    Проверим?

    =======================================
     
  13. pro2pop

    pro2pop New Member

    Публикаций:
    0
    Регистрация:
    12 мар 2005
    Сообщения:
    5
    Адрес:
    Russia
    ingrem

    вот че написано в УК РФ
    Код (Text):
    1.  
    2. Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
    3. 1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -
    4. наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
    5. 2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -
    6. наказываются лишением свободы на срок от трех до семи лет.
    7.  


    на практике понятие трояна, экспла и т.д. толком не определено ни в одном нормативном акте (я не встречал). Из этого следует следующее. Если прокурор( условно :)) сможет доказать, что твоё творение подходитъ под эту статью - то суши сухари... Но на практике все зависит от следователя, т.к. наш (русский закон) как дышло...

    В какой-нибудь ситуации может стать выгодно кому-нибудь кого-нибудь взять за ж... (оч. звание, статистика и т.д) А если учесть, что опера со следователями изначально в понибратских отношениях то - делай вывод.

    Советъ.

    1. трои/экспы и прочую хрень распространяй (читай "продавай") в исходниках с дополнительными коментами типа "в учебных целях к этому линку добавим 256 нулей...", "...а вот если 255 нулей, то..." Заказчик поймет... А лучше всего это оформить подобную инфу в виде научного исследования или науч-поп-статьи на тему торсионных полей...

    2. Не отвечать на запросы типа "...хакните этот сурс", "...качните-ка мне эту базу". В комерческом разделе на домашней странице найдешь подобные :)

    3. деньги получать не за бинарник/сырец потенциально "подставляющей тебя" проги, а за какой-нить "калькуляторъ фор вин32"

    4. Если уж взяли за ж... то ни в чем не сознаваться, а включать дурака, типа винт вчера по рекламе купил и "... а че такое вирь?" И до суда дело не доводить - сунь на лапу следаку сколько он просит (предварительно посоветовавшись с адвокатом)

    Все определения по КБ находятся в руководяших документах ГТК и ими пользуются все гос. конторы (в т.ч. и правохранительные)

    Надеюсь помог...