Dobro pitanje, zato sam i na više mesta naglasio da je dozvoljeno objavljivanje samo javno dostupnih podataka. Tj. poenta foruma nije "skeniranje i pronalaženje" rupa već dokumentovanje nečega što je već dostupno, i dalje istraživanje (kao u slučajevima napada na državne organe). Npr. koristio si neki sistem i primetio si neregularnu konfiguraciju. Ili si pronašao neku ranjivu konfiguraciju putem javno dostupnih alata poput "Shodan", itd.
Dalje, samo skeniranje portova (TCP handshake) nije nelegalno, i može se koristiti za potvrdu nekog nalaza. Zamolio sam sve na forumu da izbegavaju opisivanje dostupnih eksploita i slično, čisto da baš ne olakšavamo "deci".
Ja cu svakako sankcionisati svakoga ko ne bude poštovao ova pravila, a i u ektremnim slučajevima prijavljivaću i nadležnim organima.
Piše sve ovde:
- https://bezbedanbalkan.net/thread-2.html
- https://bezbedanbalkan.net/thread-1.html
Dalje, samo skeniranje portova (TCP handshake) nije nelegalno, i može se koristiti za potvrdu nekog nalaza. Zamolio sam sve na forumu da izbegavaju opisivanje dostupnih eksploita i slično, čisto da baš ne olakšavamo "deci".
Ja cu svakako sankcionisati svakoga ko ne bude poštovao ova pravila, a i u ektremnim slučajevima prijavljivaću i nadležnim organima.
Piše sve ovde:
- https://bezbedanbalkan.net/thread-2.html
- https://bezbedanbalkan.net/thread-1.html
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV