Здравствуйте, Gorilla, Вы писали:
G>Если ваш эксплоит применят на территории РФ то получится: G>
G>Статья 275. Государственная измена
G>Государственная измена, то есть шпионаж, выдача государственной тайны либо иное оказание помощи иностранному государству, иностранной организации или их представителям в проведении враждебной деятельности в ущерб внешней безопасности Российской Федерации, совершённая гражданином Российской Федерации, —
G>.... наказывается лишением свободы на срок от двенадцати до двадцати лет .....
lolшто?
Ну-ка в студию список привлеченных по этой статье конструкторов пулевого оружия и собственно боезапаса на моделях так любимых по всему миру на базе АК.
Впрочем про то, что 'закон что дышло' я и без Вас знаю.
BTW: Вообще-то, в местах хранения существенной гостайны в РФ положено иметь, как минимум, отдельные vlan (а то и вообще физ. сети), не имеют сообщения с этими вашими интернетиками. )
Впрочем, давайте я <strike>угадаю</strike>поиронизирую: аффтар такой шикарной нерелевантной цитаты из УК видимо из тех околоИБшников, для которых первичен вопрос 'служил?' при приёме на околоИБшную работу? ?-)
Здравствуйте, nusik1990, Вы писали:
C>>Кстати говоря, заниматься получением денег за поиск уязвимостей вполне можно — если это делать официально. У того же Гугла есть программа, по которой они платят за найденные дыры. N>что-то не нашел такого... поделитесь плиз ссылкой на такую программу гугла.
ксакеп.ру, там буквально на днях была статейка со ссылками.
Разъясняю: изготовление оружия, наркотиков, компьютерных вирусов и других запрещенных вещей по заказу враждебного иностранного государства есть государственная измена. Если вы продаете иностранцам оружие которое может быть использовано против Родины и не имеете на это особого разрешения — вас могут судить по статье 275. Если вы изготавливаете вирусы для русских хакеров — ваша статья 273, для иностранных спецслужб — вас надо судить по 275, чтоб другим неповадно было работать на врагов.
Здравствуйте, Gorilla, Вы писали:
G>Разъясняю: изготовление оружия, наркотиков, компьютерных вирусов и других запрещенных вещей по заказу враждебного иностранного государства есть государственная измена. Если вы продаете иностранцам оружие которое может быть использовано против Родины и не имеете на это особого разрешения — вас могут судить по статье 275. Если вы изготавливаете вирусы для русских хакеров — ваша статья 273, для иностранных спецслужб — вас надо судить по 275, чтоб другим неповадно было работать на врагов.
1. Вы вообще понимаете разницу на деле между PoC, эксплойтом, связкой для эксплойт пака и вредоносами, которые распространяются на 99.(9) при помощи последнего из перечисленного.
Грубо говоря, 'чем-то похожим на оружие' является вредонос. Возможно, можно (на мой взгляд — с натяжкой) обозвать так связку из эксплойт пака (но у этого есть вполне легальное применение — в рамках интерактивных пентестов, которые обязаны проводиться при определенных типах сертификации последовательная эскалация привлегий — лакомый кусок для отчета).
И при этом запрещено, на мой взгляд, только последнее (создание вредоносов).
2. Я считаю, что вывод разработки средств используемых при пентестах за рамки закона сильно тормозит развитие отрасли.
3. Расскажите ка подробнее — какие именно лицензии релевантны к разработке вышеперечисленного(исключая сами вредоносы, которые мне не особо интересны) для меня, если я вдруг захочу открыть, например, ИП или ООО и осуществлять сервис в области ИБ, но не для госструктур (которым как раз в этой области подавай лицензированных партнеров), а для частных и негосударственных юр. лиц.? А то пока что я наблюдаю только смешение всего в кучу и огульный ор 'запретите им'.
Я знаю, как минимум, одно ИП, которое занимается деятельностью в области ИБ и не слышал ни о каких спецлицензиях и страшенной нерелевантной ответственности по указанным Вами статьям, хотя квалификация сотрудников позволяет разразабатывать и указанное и контекстную защиту.
BTW: То, что предлагают сваять зачинателю треда это почти-что связка, 3к за такое это слишком дешево — тупо ценник можно прикинуть ориентируясь на прайс гугла.
ps: Вообще-то, если не стоит задачи показательно засудить не считаясь с процессуальными нормами и прочими особенностями законодательства, считаю, что при наличии вменяемого адвоката защита околоИБшника продающего эксплойты какому нибудь брокеру имеет хорошие шансы на успех. Поскольку Ваши "экспертные утверждения" мягко говоря нерелевантны по моему мнению (читай мнению других экспертов, вызванных стороной защиты, которые немного представляют легальное применение вышеуказанного).
Всё упирается в особенности толкования законодательства. Если Вы считаете, что Ваша точка зрения на УК более адекватна — потрудитесь указать доказательства. Я пока вижу только оценочное мнение, которое при налиичии других не менее экспертных мнений уже сомнительно. =)
