Форум ''Интернет и Право''

Основной раздел => Компьютерные преступления => Тема начата: NikAS от 16 Марта 2004, 11:28:33



Название: Вредоносные программы
Отправлено: NikAS от 16 Марта 2004, 11:28:33
Предлагаю обсудить вот какую тему :
Ч.1 ст. 273 УК РФ имеет формальный состав: «Создание программ для ЭВМ … заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами»
предложено Ляпуновым Ю.И. и Пушкиным А.В. : “Вредоносная программа – специально написанная (созданная) программа, которая получив управление, способна совершать несанкционированные пользователем действия и вследствие этого причинять вред собственнику или владельцу информации, а также иным лицам в виде уничтожения, блокирования, модификации или копирования информации, нарушения работы ЭВМ, системы ЭВМ или их сети ”
Вот какая мысль:
Представляется, что не смотря на то, что данная статья имеет формальный состав, необходимо рассматривать в каждом отдельном случае цель создания и т.д. К примеру, компании создающие программы криптографической защиты информации для проверки устойчивости своей разработки создают дополнительно программы для «взламывания», врят ли в таком случае можно говорить об уголовной наказуемости, т.к. отсутствует общественная опасность, но если данная программа будет украдена, тогда она станет вредоносной.

Какие есть мысли ?


Название: Re:Вредоносные программы
Отправлено: Николай Николаевич Федотов от 16 Марта 2004, 13:46:25
Предложенное определение - неплохое. Только в особом разъяснении нуждается термин "несанкционированное".

Что может считаться санкцией пользователя? Какие именно действия нуждаются в санкции, а какие нет?

Сложность современных программно-аппаратных комплексов такова, что каждую секунду совершаются тысячи и миллионы действий над информацией, суть которых пользователь знать не может и не должен. Санкционировать все эти действия он не в состоянии.

Грань между истинно вредоносной программой и обычной - весьма и весьма нечёткая. Неподготовленный человек очень удивится, если рассказать ему, сколько раз в секунду его любимая операционная система уничтожает информацию.


Название: Re:Вредоносные программы
Отправлено: CyberCop от 16 Марта 2004, 22:54:56
    Представляется, что более конкретным будет следующее определение:

"Вредоносная программа для ЭВМ - это программа для ЭВМ, которая заведомо приводит к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, их системы или сети без предварительного предупреждения пользователя о характере действия программы и не запрашивающая его разрешения на реализацию программой своего назначения."


Название: Re:Вредоносные программы
Отправлено: Urix от 16 Марта 2004, 23:57:01
Цитировать
"Вредоносная программа для ЭВМ - это программа для ЭВМ, которая заведомо приводит к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, их системы или сети без предварительного предупреждения пользователя о характере действия программы и не запрашивающая его разрешения на реализацию программой своего назначения."
CyberCop! Тогда Вилли Гадсова нужно уже хватать за шкирку и тащить на нары. Вы это определение глядя на  Windows писали?


Название: Re:Вредоносные программы
Отправлено: CyberCop от 18 Марта 2004, 00:09:32
CyberCop! Тогда Вилли Гадсова нужно уже хватать за шкирку и тащить на нары. Вы это определение глядя на  Windows писали?
Честно говоря, со слов "Ляпунова Ю.И. и Пушкина А.В."! Поэтому и взял в кавычки как цитату. А что, Вы, против этого их определения имеете? Между прочим, им сейчас руководствуется большая часть судей и следователей, рассматривающих уг. дела по ст. 273 УК РФ. ;)


Название: Re:Вредоносные программы
Отправлено: Urix от 18 Марта 2004, 01:58:57
Цитировать
Между прочим, им сейчас руководствуется большая часть судей и следователей, рассматривающих уг. дела по ст. 273 УК РФ.
Странно, пока нет ни одного уголовного дела по обвинению MicroSoft в написании вредоносных программ. По моему мнению, сейчас самое время крикнуть: "а король-то - голый!".

Не секрет, что эти программы, благодаря заложенным в них "возможностям" и происходят "хаки" и другая околоуголовная и уголовная возня, все они написаны компанией MicroSoft в рамках проекта Windows. Остальные хацкеры, как правило, дописывают интерфейсы к этим возможностям программ MicroSoft, усиливающие последствия от этих "возможностей". Так что, "вредоносность" (это слово мне напоминает яйценосность ;D) уже заложена была изначально в эти программы самой компанией MicroSoft. А ее почему-то не трогают...


Название: Re:Вредоносные программы
Отправлено: SkyCat от 18 Марта 2004, 11:55:07
2Urix
Тема закладок  в ПО MS обсуждается уже давно , но вроде бы еше ни кто не доказали, что они действительно сушествуют.


Название: Re:Вредоносные программы
Отправлено: Urix от 18 Марта 2004, 22:57:35
Цитировать
Тема закладок  в ПО MS обсуждается уже давно , но вроде бы еше ни кто не доказали, что они действительно сушествуют.
1. Если мне не изменяет память, то в 1999 году некая кандская фирма (за давностью времени названия не помню) выступила с доказательным заявлением, что она нашла нечто интересное в дистрибутивах NT. Это были пароли, которые позволяли получить доступ к компьютеру на уровне администратора.
2. MicroSoft постоянно рекламирует свой товар, утверждая, что в новой версии все уязвимости исправлены. Однако, не проходит и двух недель после выхода в свет очередного релиза, как на сайте MicroSoft Update уже можно скачивать новые заплатки. В лучшем случае, это завладение чужим имуществом (стоимость ОС составляет $99) путем злоупотребления доверием (мошенничество). Можно это рассматривать еще и как недобросовестную рекламу.
Вот если бы были релизы, такие же, как у FreeBSD CURRENT и STABLE и за STABLE взимались деньги, а CURRENT качай себе бесплатно на свой страх и риск, тогда вопросов бы не возникало.
3. Использование незащищенного изначально протокола NetBIOS в качестве основы сетевых служб наводит на очень неприятные мысли. Из-за этого относительно недавно была блокирована на некоторое время работа самой компании MicroSoft. "А битому неймется". Достаточно посмотреть внимательно на Windows XP.
4. Однажды мне удалось проанализировать исходный код MicroSoft. Это известная история, когда MicroSoft разместили на некоей машине исходники, но саму машину не закрыли и все кому было не лень могли в течении некоторого времени там получить доступ к исходникам.
Впечатление после анализа у меня было тягостное. После этого я продукции MicroSoft доверять не буду до тех пор, пока они не откроют полностью свои коды.


Название: Re:Вредоносные программы
Отправлено: Антон Серго от 19 Марта 2004, 01:44:07
Однажды мне удалось проанализировать исходный код MicroSoft. Это известная история, когда MicroSoft разместили на некоей машине исходники, но саму машину не закрыли и все кому было не лень могли в течении некоторого времени там получить доступ к исходникам.
Впечатление после анализа у меня было тягостное. После этого я продукции MicroSoft доверять не буду до тех пор, пока они не откроют полностью свои коды.
Уже может доверять. :)
Юрикс, уже скоро...
Т.к. MS открывает код для россйиского государства, то скоро он появится в открытом доступе в Сети. У нас что знает один - то знают все.
"Все больше людей нашу тайну хранят" (с) В.Вишневский.


Название: Re:Вредоносные программы
Отправлено: Urix от 19 Марта 2004, 12:55:33
Цитировать
MS открывает код для россйиского государства, то скоро он появится в открытом доступе в Сети.
OK. Подождем, посмотрим, а там и решение принимать будем...


Название: Re:Вредоносные программы
Отправлено: CyberCop от 19 Марта 2004, 20:17:09
MS открывает код для россйиского государства, то скоро он появится в открытом доступе в Сети.
Насколько я знаю, директор юридического "департамента" MS официально передал "исходники" на "Винд-2000" представителю ФАПСИ еще в феврале 2003 г. ;D
Но с 1 июля того же года ФАПСИ не стало! И теперь остается только годать - в каком органе федеральной исполнительной власти они "осели". ;)


Название: Re:Вредоносные программы
Отправлено: Игорь Собецкий от 23 Марта 2004, 14:13:17
Насколько я знаю, директор юридического "департамента" MS официально передал "исходники" на "Винд-2000" представителю ФАПСИ еще в феврале 2003 г. ;D
Но с 1 июля того же года ФАПСИ не стало! И теперь остается только годать - в каком органе федеральной исполнительной власти они "осели". ;)

   Ну зачем же гадать! Анализом всех исходников Microsoft в настояще время занимается НТЦ "Атлас". И руководит процессом одна Федеральная служба. С холодной головой, чистыми руками и горячим сердцем...


Название: Re:Вредоносные программы
Отправлено: CyberCop от 23 Марта 2004, 14:32:51
  Анализом всех исходников Microsoft в настояще время занимается НТЦ "Атлас". И руководит процессом одна Федеральная служба. С холодной головой, чистыми руками и горячим сердцем...
  "Атлас" жил, "Атлас" жив, "Атлас" будет жить! ;D
(В том числе и как одна из уникальных технологических сетей электросвязи) ;)


Название: Re:Вредоносные программы
Отправлено: Urix от 24 Марта 2004, 00:43:57
Цитировать
Анализом всех исходников Microsoft в настояще время занимается НТЦ "Атлас".
Знакомая контора. Как-то на одном "впаривании" некоего "прадюхта" мне пришлось встать и задать принародно всего один вопрос. После этого мы все два часа вместо сидения в душном зале и слушания "ах какой прадюхт хароший" обсуждали реальные проблемы реальной безопасности. За чаем.
Подозреваю, что и с "изученным" Windows будет таже бодяга. Принципы построения этой, с позволения сказать, ОС несовместимы с понятием "информационная безопасность".

Рожденный "падать", "стоять" не может.

Цитировать
"Атлас" жил, "Атлас" жив, "Атлас" будет жить!
"Чудище обло, стозевно и лайяй".