Il 14/03/2013 10:36, Paolo Perego ha scritto:
> Ciao a tutti, navigando ho trovato un portale che offre come servizio
> (a pagamento e free) l'esecuzione di un port scan
> (http://www.scanplanner.com/).
> 
> Mi domandavo se dal punto di vista normativo questo servizio può
> andare incontro a problemi secondo voi o possono passare sopra visto
> che è solo un nmap?
> 
> Voi che ne pensate?

La scansione di porte può essere usata per scopi legittimi, come la
verifica del funzionamento di un servizio, la ricerca di vulnerabilità
del proprio sistema, ecc. oppure per scopi meno nobili come attività
propedeutica ad un attacco.

L'offrire un servizio di scansione non è un problema ne la scansione in
se è un reato in quanto non si configura ne l'accesso abusivo ne altre
fattispecie di reato, se non altro quelli di tipo "diretto".

E' invece stato considerato illecito (non reato) un port scan in quanto
 fonte di problemi per il sistema esaminato ed attività in contrasto con
quanto previsto dal contratto di fornitura di servizi ISP (vedi
http://www.altalex.com/index.php?idnot=4100).

Il problema è lo scopo, se si abbia o meno una autorizzazione, se tale
attività porta delle conseguenze (blocco di un servizio, ad esempio).
Chi offre il servizio potrebbe essere quindi chiamato a rispondere di
eventuali violazioni.

In ogni caso, vi sono giuristi che considerano il port scanning punibile
a prescindere mentre altri danno indicazioni contrarie.

A proposito di scanplanner:
http://thehackernews.com/2012/12/hackers-abusing-online-nmap-port.html?m=1




-- 
Paolo Giardini
Direttore Osservatorio Privacy Sicurezza IT | Privacy Officer AIP/ICTS
Professionista Informatico disciplinato ai sensi della legge 4/2013
Iscritto a Associazione Informatici Professionisti al n. 2756
EUCIP Certified Professional|Centro Competenza OpenSource Regione Umbria
CAT Cracca al Tesoro | AIP/ITCS | CLUSIT | GLUG PG | AIPSI | ISSA | ILS
http://blog.solution.it|Cel.337.652876|Fax 075.93831174|skype pgiardini


Attachment: signature.asc
Description: OpenPGP digital signature

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Rispondere a