Witam.

Interesuje mnie taka kwestia, czy zgodne z prawem będzie, jeżeli przeprowadzając
standardowe testy (skanowanie portów, fingerprinting, itp ..mniejsza z tym)
znajdę luki w zabezpieczeniach serwerów lub sieci jakiejś firmy, to mogę
wystąpić do nich z ofertą, że na podstawie posiadanych przeze mnie informacji
stwierdziłem, że mają do dupy admina i mogę zająć się ich systemami ?

Pozdrawiam,
Tomasz.


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

> Interesuje mnie taka kwestia, czy zgodne z prawem będzie, jeżeli
przeprowadzając
> standardowe testy (skanowanie portów, fingerprinting, itp ..mniejsza z
tym)
> znajdę luki w zabezpieczeniach serwerów lub sieci jakiejś firmy, to mogę
> wystąpić do nich z ofertą, że na podstawie posiadanych przeze mnie
informacji
> stwierdziłem, że mają do dupy admina i mogę zająć się ich systemami ?

Chyba to jednak nie ta kolejność :-)
Pozdrawiam!
WOJO

do góry

On 12 Jan 2005 02:41:08 +0100, "Tomasz"
<t...@p...onet.pl> wrote:

>Witam.
>
>Interesuje mnie taka kwestia, czy zgodne z prawem będzie, jeżeli przeprowadzając
>standardowe testy (skanowanie portów, fingerprinting, itp ..mniejsza z tym)
>znajdę luki w zabezpieczeniach serwerów lub sieci jakiejś firmy, to mogę
>wystąpić do nich z ofertą, że na podstawie posiadanych przeze mnie informacji
>stwierdziłem, że mają do dupy admina i mogę zająć się ich systemami ?
>
>Pozdrawiam,
>Tomasz.

Jak chcesz mieć kłopoty to możesz. To o czym piszesz jest nielegalne.
Jestem audytorem IT i w mojej byłej firmie zlecało się takie działania
a działających na własną rękę do prokuratury:(

Pozdrawiam
Wojciech Skorupski
________________________
obejrzyj moją córeczkę
www.gretka.vel.pl
________________________

do góry

> >Witam.
> >
> >Interesuje mnie taka kwestia, czy zgodne z prawem będzie, jeżeli przeprowadzając
> >standardowe testy (skanowanie portów, fingerprinting, itp ..mniejsza z tym)
> >znajdę luki w zabezpieczeniach serwerów lub sieci jakiejś firmy, to mogę
> >wystąpić do nich z ofertą, że na podstawie posiadanych przeze mnie informacji
> >stwierdziłem, że mają do dupy admina i mogę zająć się ich systemami ?
> >
> >Pozdrawiam,
> >Tomasz.
>
> Jak chcesz mieć kłopoty to możesz. To o czym piszesz jest nielegalne.
> Jestem audytorem IT i w mojej byłej firmie zlecało się takie działania
> a działających na własną rękę do prokuratury:(

Czy wobec tego mogę najpierw wysłać ofertę przeprowadzenia audytu
_tradycyjną_pocztą_, czy też będzie to niezgodne z prawem ze względu na ustawę o
wysyłaniu niezamówionych materiałów reklamowych (czy ta ustawa dotyczy tylko
przesyłek elektronicznych) ?

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Tomasz wrote:

> Czy wobec tego mogę najpierw wysłać ofertę przeprowadzenia audytu
> _tradycyjną_pocztą_, czy też będzie to niezgodne z prawem ze względu na ustawę o
> wysyłaniu niezamówionych materiałów reklamowych (czy ta ustawa dotyczy tylko
> przesyłek elektronicznych) ?

Tylo wysyłanych drogą elektroniczną. I tylko do osób fizycznych (ale to
już wątpliwe, ze względu na fatalnie przetłumaczone przepisy - polska
ustawa jest kalką unijnej dyrektywy).
Oferty do firm i instytucji pocztą tradycyjną można słać do upojenia.

--
Daniel Wieszczycki
DataSec Consulting - Bezpieczenstwo Informacji
Doradztwo, Audyty, Szkolenia
ODPOWIADAJAC USUN KONIECZNIE "NOSPAM" Z ADRESU

do góry