Il 14/03/2013 10:36, Paolo Perego ha scritto: > Ciao a tutti, navigando ho trovato un portale che offre come servizio > (a pagamento e free) l'esecuzione di un port scan > (http://www.scanplanner.com/). > > Mi domandavo se dal punto di vista normativo questo servizio può > andare incontro a problemi secondo voi o possono passare sopra visto > che è solo un nmap? > > Voi che ne pensate?
La scansione di porte può essere usata per scopi legittimi, come la verifica del funzionamento di un servizio, la ricerca di vulnerabilità del proprio sistema, ecc. oppure per scopi meno nobili come attività propedeutica ad un attacco. L'offrire un servizio di scansione non è un problema ne la scansione in se è un reato in quanto non si configura ne l'accesso abusivo ne altre fattispecie di reato, se non altro quelli di tipo "diretto". E' invece stato considerato illecito (non reato) un port scan in quanto fonte di problemi per il sistema esaminato ed attività in contrasto con quanto previsto dal contratto di fornitura di servizi ISP (vedi http://www.altalex.com/index.php?idnot=4100). Il problema è lo scopo, se si abbia o meno una autorizzazione, se tale attività porta delle conseguenze (blocco di un servizio, ad esempio). Chi offre il servizio potrebbe essere quindi chiamato a rispondere di eventuali violazioni. In ogni caso, vi sono giuristi che considerano il port scanning punibile a prescindere mentre altri danno indicazioni contrarie. A proposito di scanplanner: http://thehackernews.com/2012/12/hackers-abusing-online-nmap-port.html?m=1 -- Paolo Giardini Direttore Osservatorio Privacy Sicurezza IT | Privacy Officer AIP/ICTS Professionista Informatico disciplinato ai sensi della legge 4/2013 Iscritto a Associazione Informatici Professionisti al n. 2756 EUCIP Certified Professional|Centro Competenza OpenSource Regione Umbria CAT Cracca al Tesoro | AIP/ITCS | CLUSIT | GLUG PG | AIPSI | ISSA | ILS http://blog.solution.it|Cel.337.652876|Fax 075.93831174|skype pgiardini
signature.asc
Description: OpenPGP digital signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
