On 03/15/2013 12:14 PM, Paolo Giardini wrote: > E' invece stato considerato illecito (non reato) un port scan in quanto > fonte di problemi per il sistema esaminato ed attività in contrasto con > quanto previsto dal contratto di fornitura di servizi ISP (vedi > http://www.altalex.com/index.php?idnot=4100).
Dice: "Tale attività infatti provoca un impegno di risorse e quindi un indebolimento operativo da cui consegue un malfunzionamento del sistema, che può comportarne la lentezza di risposta fino a determinare addirittura il blocco, con evidente turbativa del servizio offerto dal provider." Il link al quale ti riferisci è molto vecchio, si parla di quando c'erano spesso in giro servizi talmente scadenti che solo a toccarli con un port scan si piantavano. Se al giorno d'oggi qualcuno esponesse su Internet un servizio in queste condizioni, dubito che potrebbe lamentarsi se per un qualsiasi motivo si piantasse, con o senza portscan. Anche riguardo al consumo di risorse, in dodici anni di acqua sotto i ponti ne è passata: un portscan un minimo distribuito nel tempo comporta un consumo di risorse trascurabile, risorse che oltretutto hanno un costo tale da non valere il costo di un contenzioso. Stiamo parlando di singolo portscan senza ulteriori attività, naturalmente. -- Claudio Telmon [email protected] http://www.telmon.org ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
