#16
Vegyük az alábbi esetet:
van egy ingyenes portálmotor, és abban egy biztonsági hiba (amit egy mezei böngészővel ki lehet használni). Egy cég, mivel olcsón meg akarja úszni, ezt teszi fel céges honlapként, és ráadásul nem is frissíti rendszeresen (vagy egyáltalán se).
Jön egy kis utolsó script kiddie, és mivel ő már (a biztonsági hibát ismervén) feltörte a haverjának a honlapját - ezért ezt is feltöri.
Ilyen esetben a böngésző a hibás? Az eszköz? Nem.
Akkor miért van benne a 300/E-ben a program? Mert egy vírus/malware/trójai írása (aminek az írását egy 1989-as hackertalálkozón elítélték) is alkalmas a 300/C-ben foglaltakra, és sokkal kártékonyabbak, mint az előbb említett portscannerek, hálózati analizátorok, biztonsági ellenőrzőeszközök.
Tehát a magyar törvény nem vacak (tégedet, engemet, másokat is véd a támadásoktól), csak értelmezni kell tudni.
Vagyis, ha egy te tulajdonodban lévő gépre raksz fel keyloggert (és a saját jelszavaidat fogod fel vele), vagy egy általad adminisztrált hálózatot tesztelsz biztonsági szempontból (úgy, hogy erről a főnököd is tud, és nem sérted vele mások dolgait) - akkor nem érhet baj.
#16