#26
Tök mindegy hogy milyen titkosítási metódust használ (oTP-t, RSA-t, stb...) feltörhető. Ha nem brute force, akkor social engineering.
Ha az se, akkor meg egyéb piszkos trükkök.
"es a kulcsot csak egyszer hasznalhatjak, tehat a tovabbitando P hosszusagaval megegyezo K-t elobb el kell juttatni biztonsagban a masik vegponthoz"
És itt bukott el az egész.
"Viszont a 300/E. § (2) szinte szo szerint ezt tiltja (kiveve talan a " buncselekmeny elkovetese celjabol" reszt, de nem hiszem, hogy el tudnam magyarazni a birosagnak, hogy az hazkutatas soran talalt virust csak azert irtam, hogy tanulmanyozni tudjam a kulonbozo polimorf engine-ek detektalasi lehetosegeit."
Ha oktatási célzattal írtad a vírust, akkor valószínűsítem tisztában vagy azzal is, hogy ezzel kár is okozható. Tehát ésszel élsz vele, nem osztod meg összevissza mindenféle jöttmentnek, a tesztgépet szeparálod a hálózattól, stb - mert tudod, hogy a következményei beláthatatlanok (lásd az 1989-es hackertalálkozón hozott "ajánlásokat" [Forrás: Kis János, Szegedi Imre: Új víruslélektan. Cédrus, 1991 - megjegyzem ez a mű sem került tiltólistára, mégis a vírusokról szól. Akkor hogy is van ez?]).
Másrészt például elérhető, mi a DOS, mi a DDOS, mi a Ping of Death, hogyan hozhatóak létre, mégse büntetik meg a Wikipediát, az egyetemi oktatót. Miért? Mert ők nem követnek el bűncselekményt.
P. Józsika leszúrja K. Juliskát egy T. Tamás késes által sorozatban készített konyhakéssel. T. Tamás büntethető? Nem.
"az NHH ilyen esetekben igencsak alacsony hatekonysaggal mukodik"
Működik az, csak kevesen élnek vele. Hogy utólagos dolog - előzetesen nem lehet feljelenteni (a Kiskopika KFT spammelni fog ;) )
"Egyebkent ha nem csak a feljelentes a celod, hanem a problema megoldasa is, akkor inkabb a szolgaltato abuse cimen, vagy a HUN-CERT-nel jelentsd"
Meg DNSBL listákra való felíratás, stb... Ismerem őket.
"a penzert, szervezetten dolgozo profikkal osszevetve minimalis kart okoznak, rajuk pedig nincs preventiv hatasa"
Azokra meg az utólagos hatása van.
"Nem feltetlenul, egy letezo virus egy letezo peldanya pl. elengedhetetlen ahhoz, hogy az antivirus sw-ek biztosan felismerjek"
De feltétlenül. Ha a vírust egy tiszta gépre ráereszted és nincs megfelelő vírusvédelem, akkor az kárt okozhat.
Amikor az AV céget értesíted, akkor pont segíted a vírus elleni harcot, tehát ez esetben a "számítástechnikai rendszerbe való belépést lehetővé tevő adatot" "hozzáférhetővé tenni" nem okoz kárt (sőt maga a vírus nem lesz "hozzáférhető" az elkövetők számára). (Lásd a konyhakést használhatod répapucolásra, de emberölésre is. Az előbbi haszonnal jár, az utóbbi bűncselekmény)
"Szinte az osszes EULA-ban benne van, hogy a program hasznalatabol eredo karokert felelosseget nem vallalnak."
Viszont megvan a választás szabadsága. Ha van egy szar program, akkor megtehetem, hogy nem azt a programot fogom választani, hanem a konkurencia termékét.
#26