Zone-H - Informação sem restrição - Problemas de segurança nunca mais ou o quê?

Problemas de segurança nunca mais ou o quê?

Por Jakub Maslowski

16 de agosto de 2007

hacker A Alemanha é o primeiro país Europeu, onde leis mais severas foram introduzidas, leis que irão (pelo menos na opinião no governo) prevenir atividades hackers. A chamada Lei Anti-hacking diz que, criar ou possuir ferramentas de segurança que potencialmente poderão ser usadas em ataques está proibido.
Algumas emendas desta lei define claramente que até mesmo um ataque local de Negação de Serviço (contra um aplicativo) será considerado um crime. “Hackers” – que segundo eles – são pessoas que cometem tais ataques, podem ser sentenciado a mais de 10 anos de prisão. Controvérsia – é a palavra que melhor descreve o que está na cabeça dos profissionais de segurança na Alemanha, os quais não têm mais certeza, se podem ou não fazer seu trabalho. Por exemplo, criar e possuir ferramentas, isto pode ser usado para diversas finalidades...

Então, ferramentas para executar testes em uma rede não podem ser usadas, pois as mesmas podem causar um ataque de Negação de Serviço (DoS), e o que dizer de “lembretes de senhas” ou crackers? E sobre o uso eficiente do Google? O fato é que qualquer empresa de segurança estará cometendo atividades ilegais segundo a lei, pois quando analisarem uma rede estará usando um port scanner ou um scanner de falhas de segurança. Isto claramente mostra que o governo Alemão esqueceu-se de conversar com profissionais de Segurança TI.

Os consultores de segurança esperam por algumas mudanças, como as feitas na lei de “mau uso do computador” no Reino Unido, as quais esclareceram a situação na Grã-Bretanha.
Muitos grupos envolvidos com segurança estão removendo suas ferramentas que possam ser relacionadas com a “lei anti-hacking”, como o grupo “The Hackers Choice”, ou estão mudando-se para a Holanda, como os criadores do KisMAC (uma ferramenta de varredura de rede) fizeram.

Mas com considerar qual é “a ferramenta que pode ser usada para hacking”?
Seu browser é (pode ser usado para explorar falhas em aplicações webs)?
Ou simplesmente uma linha de comando (no Windows) ou um console de terminal (no Linux)...telnet...notepad...vi...?
Por que muitas vezes nenhuma outra ferramenta além destas são necessárias para invadir um sistema problemático.

O Chaos Computer Club (respeitado grupo hacking da Alemanha) resumiu a situação: “Parece que os políticos Alemães decidiram que o país está livre de problemas de segurança”.

“E mais uma vez o dia foi salvo pelos políticos super-poderosos”, que com sua caneta e total falta de conhecimento, criaram outra lei estúpida que não irá resolver os problemas de segurança na Alemanha.
E as empresas de segurança de lá?
Ou fecham ou irão virar “criminosos”...

Adicionar como favorito (53) |

Publique este artigo no seu site | Visualizado: 3686

Seja o primeiro a comentar este artigo.

Escrever comentário

Por favor, o assunto do seu comentário precisa ser relevante ao assunto do artigo. Ataques pessoais e/ou racistas serão deletados. Por favor, não use os comentários para fazer propaganda de seu site ou será deletado. Somente usuários registrados podem postar comentários.
Nome:
Homepage
Título:
Comentário:
Código:*