AN
Кто-нибудь знает есть ли сертифицированный по фстэк KeyCloak?
Size: a a a
2020 August 18
S
реестр на сайте ФСТЭК подскажет
AN
В лоб нету, но его могли назвать "ромашкой" и его уже не найти. Либо сертифицировать в составе чего либо
2020 August 21
AC
Коллеги подскажите, за сканирование портов на серверах могут привлечь к ответственности? По-моему, были такие дела, но не могу найти...
S
Если нет соглашения письменного об аудите, то да
AC
Да, конечно, если нет никаких договоренностей :)
АС
Коллеги подскажите, за сканирование портов на серверах могут привлечь к ответственности? По-моему, были такие дела, но не могу найти...
Был случай когда админ больницы какой-то решил просканировать сканером-вс или аналогичным сканером сайт и его потом по судам таскали
АС
Но там вроде сайт лёг :)
СК
тут важно ответить, что когда палки нужны дело заводят даже за перебор паролей руками. А уж сложности, типа скан портов это сам бог велел.
Тем не менее я бывает сканил порты и пока живой :)
Тем не менее я бывает сканил порты и пока живой :)
AN
скан портов и попытки эксплуатации уязвимостей имхо разное. Задача интерпретировать скан портов как атаку задача не тривиальная
AC
скан портов и попытки эксплуатации уязвимостей имхо разное. Задача интерпретировать скан портов как атаку задача не тривиальная
Для веба - очень даже, если не 80/443 и т.п., то значит не браузер и сразу возникает вопрос - зачем?
AN
ну сервис дискавери у меня с ума сошел. Грубо говоря я хожу и дергаю ручки квартир. Если я не подбираю ключ и не захожу в случайно открывшуюс дверь то не понятно в чем обвинять
N
Коллеги подскажите, за сканирование портов на серверах могут привлечь к ответственности? По-моему, были такие дела, но не могу найти...
Посмотрите судебную практику, оцените положения КоАП и сделайте выводы. Все зависит как от стороны обвинения, стороны защиты и обстоятельств.
СК
ну сервис дискавери у меня с ума сошел. Грубо говоря я хожу и дергаю ручки квартир. Если я не подбираю ключ и не захожу в случайно открывшуюс дверь то не понятно в чем обвинять
полиц надо ловить хакеров, а их раз два и обчёлся. А тут вы.
N
С К
полиц надо ловить хакеров, а их раз два и обчёлся. А тут вы.
Сторона обвинения должна доказать что сканирование привело к каким либо последствиям и предоставить доказательную базу. Уже на этом этапе ответчик (лицо проводившее сканирование) ознакомившись с этими документами может выработать позицию защиты, тем более если это сканирование было без злого умысла в целях обучения/ознакомления/случайного перебора ip адресов в сети интернет.))
IM
N S M
Сторона обвинения должна доказать что сканирование привело к каким либо последствиям и предоставить доказательную базу. Уже на этом этапе ответчик (лицо проводившее сканирование) ознакомившись с этими документами может выработать позицию защиты, тем более если это сканирование было без злого умысла в целях обучения/ознакомления/случайного перебора ip адресов в сети интернет.))
"Сторона обвинения должна доказать что сканирование привело к каким либо последствиям и предоставить доказательную базу. " вы забываете про ст.30 УК
N
"Сторона обвинения должна доказать что сканирование привело к каким либо последствиям и предоставить доказательную базу. " вы забываете про ст.30 УК
А есть ли предпосылки для УК?
А
Было решение суда в чате по кии. Но, ссылка, к сожалению, уже не рабочая. Возможно, решение перенесли в архив. Там двум товарищам ущерб критической инфраструктуре припаяли. Хотя из опубликованного решения было вообще непонятно, как суд пришёл к выводу, что ущерб вообще был
СК
N S M
Сторона обвинения должна доказать что сканирование привело к каким либо последствиям и предоставить доказательную базу. Уже на этом этапе ответчик (лицо проводившее сканирование) ознакомившись с этими документами может выработать позицию защиты, тем более если это сканирование было без злого умысла в целях обучения/ознакомления/случайного перебора ip адресов в сети интернет.))
даже не смешно, честно.
N
Тогда идём от обратного - размещение в сети интернет общедоступных сканеров портов легитимно? Да, прецендентов пока не было. значит законность соблюдена. Один из вариантов расшевелить тему - направить письмо в адрес РСКМ о рассмотрении вопроса по блокировке перечня ресурсов и посмотреть какова будет их позиция.