сканирование сканированию рознь. Конечно админы какого нибудь банка в восторг не придут, если их страницы с какой либо конфиденциальной инфой будут со стороны настойчиво на вшивость пробиваться. Но это уже совсем другой процесс и та сторона не просто глазеет, а пробует закрыты ли двери, плотно ли окна закрыты, а может ящик почтовый не заперт и так далее.
Можно конечно такое и на домашнем компе устроить, но это как про неуловимого джо..Никому не надо. Обычно, кроме скучающих хакеров никто в приватные компы не заглядывает, а если и да, то обычно с целью напакостить.
Так что, не вижу причин для инфаркта)
А ссылку о законе глянь, интересно как там формулируется.
здесь могла бы быть моя автоподпись

Сканирование портов _не_ запрещено законом .
[zsh] :: \|/ :: schlecht@6o6pbIHykc:pts/1 [/home/schlecht/] ~$ man woman ;

Не знаю, не знаю... Вот меня тоже давеча просканировали, а я в ответ... И... Дыры мы знаем, как пользоваться ими... тоже...
Может законом и не запрещено, а вот если прову сказать, что вот с такого-то вашего адреса меня сканернули, как он отреагирует? А?
Да отключит и вс╦... И вопросов больше некому задавать будет...
Вот скажи мне американец, в ч╦м сила? Разве в деньгах? Вот и брат говорит, что в деньгах. У тебя много денег. И чего... я вот говорю, что сила в правде. У кого правда, тот и сильней. Вот ты обманул кого-то, денег нажил. И чего... Ты сильней стал? Нет, не стал. Потому-что правды за тобой нет, а тот кого обманул, за ним правда. Значит он сильней. Да?
Папуас папуасу друг, товарищ и корм.

Не знаю, не знаю... Вот меня тоже давеча просканировали, а я в ответ... И... Дыры мы знаем, как пользоваться ими... тоже...
Идилия просто .. Ж8) Обмен любезностями на высшем уровне TCP/IP протокола .. Ж8) По результатам сканирования можно выяснить максимум факт наличия на хосте тех или иных служб , версию службы (не всегда), приблизительно идентифицировать операционную систему но не больше .. А вот как и с какой степенью кривости эти службы были настроены -- это уже саавсем другая история ..
Может законом и не запрещено, а вот если прову сказать, что вот с такого-то вашего адреса меня сканернули, как он отреагирует? А?
Да отключит и вс╦... И вопросов больше некому задавать будет...
С первого раза -- не отключит точно .. И ещё не всякий провайдер будет реагировать на такие возмущения .. Всё зависит от политики безопастности.
Вот скажи мне американец, в ч╦м сила? Разве в деньгах? Вот и брат говорит, что в деньгах. У тебя много денег. И чего... я вот говорю, что сила в правде. У кого правда, тот и сильней
А я так думаю что сила -- она в ньютонах . Ж8)
[zsh] :: \|/ :: schlecht@6o6pbIHykc:pts/1 [/home/schlecht/] ~$ man woman ;

В ответ на:

---

Потом узнали в каком банке он хранит свои деньги. Дальше от его имени обратились в банк с просьбой открыть ему Online-Banking.

---

Как можно узнать в компе какой банк у чела, если у него ещ╦ не было онлайн-бэнкинга? . И какким это чудесным способом злоумышленники смогли обратиться в банк от его имени? Открыть онлайн-бэнкинг можно только в самом банке и только персонально.

В ответ на:

---

У него стояла веб камера и злоумышленники каким-то образом сумели сфотографировать его TAN-Liste.

---

Ну это вообще хохма! Для того, чтобы кто-то что-то смог увидеть по веб-камере нужно иметь прямое подключение к этому кому-то. Или вы думаете, что раз веб-камера подключена, то она вещает просто так на весь интернет?

В ответ на:

---

Некоторое время хакеры следили за движением средств на его конто и в один прекрасный момент, когда сумма достигла 7.5 тысяч (он копил деньги на Girokonto на машину) сняли вс╦ до цента.

---

В один день такая сумма перевода через онлайн не переводится. То есть получается, "хакеры" переводили каждый день по чуть-чуть. Ну и дальше: куда они переводили деньги? На деревню дедушке? Или вс╦-таки на какую-то конту, которую полиция никак не могла вычислить . Или они карточкой снимали? А карточку наверно неизвестный вирус через кабель мохнатой рукой утащил
...Давайте спорить о вкусе устриц и кокосовых орехов с теми, кто их ел... ...╘ М. Ж.

В ответ на:

---

Идилия просто .. Ж8) Обмен любезностями на высшем уровне TCP/IP протокола .. Ж8) По результатам сканирования можно выяснить максимум факт наличия на хосте тех или иных служб , версию службы (не всегда), приблизительно идентифицировать операционную систему но не больше .. А вот как и с какой степенью кривости эти службы были настроены -- это уже саавсем другая история ..

---

порт 80/tcp - http
сервер HTTP : Apache/1.3.27 (Unix) (Red-Hat/Linux) mod_watch/3.17 mod_python/2.7.8 Python/1.5.2 mod_ssl/2.8.12 OpenSSL/0.9.6b DAV/1.0.3 PHP/4.2.3 mod_perl/1.26 mod_throttle/3.1.2 >>>
состояние : 302 (Found)
расположение : http://XXXXXXXXXXXXXXXXXX >>>
текущие дата и время : (Fri, 20 Feb 2004 19:55:55 GMT)
формат содержимого : (text/html; charset=iso-8859-1)
соединение : (close)
определение следующей информации находится пока в тестовом режиме
реальное имя http-сервера совпадает с указанным в его ответе
сервер HTTP : Apache HTTP Server (1.3.X) >>>
подозрение на существование уязвимости
удаленное выполнение команд :::::
описание уязвимости:
OpenSSL are potentially remotely exploitable:

The client master key in SSL2 could be oversized and overrun a
buffer. This vulnerability was also independently discovered by
consultants at Neohapsis (http://www.neohapsis.com/) who have also
demonstrated that the vulerability is exploitable.

The session ID supplied to a client in SSL3 could be oversized and
overrun a buffer.

The master key supplied to an SSL3 server could be oversized and
overrun a stack-based buffer. This issues only affects OpenSSL
0.9.7 before 0.9.7-beta3 with Kerberos enabled.

Various buffers for ASCII representations of integers were too
small on 64 bit platforms.

The ASN1 parser can be confused by supplying it with certain invalid
encodings.

Solution: Upgrade or patch.

Patch:
http://www.openssl.org

URLs:
http://www.cert.org/advisories/CA-2002-23.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0655
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0659
Как вы на это... Но ведь это ещё не всё! А если серьёзно, то файлик паролей тоже не всегда закрытый... И какая разница, какая кривизна рук была... Важен факт.

В ответ на:

---

С первого раза -- не отключит точно .. И ещё не всякий провайдер будет реагировать на такие возмущения .. Всё зависит от политики безопастности.

---

Не знаю, как здесь, а в России серьёзный провайдер сразу рубил (естественно при предоставлении доказательств (хотя, тоже надо посмотреть, что ими является ))

В ответ на:

---

А я так думаю что сила -- она в ньютонах

---

Это, смотря какая
Папуас папуасу друг, товарищ и корм.

Как вы на это... Но ведь это ещё не всё! А если серьёзно, то файлик паролей тоже не всегда закрытый... И какая разница, какая кривизна рук была... Важен факт.
Ыыы , ну дык это же саавсем другая песня .. И зовётся она не port scaner a security scanner and analyser . Тот же Nessus -- чудестная финтифлюшка . В его состав обязательно входит сканнер портов , но это один из _многих_ элементов .
Что касается данного случая то это прекрасный пример того когда дыра в безопастности находится между клавиатурой и стулом . Это именно кривизна рук . Нормально настроеный сервак толжен мгновенно реагировать на security-announce и как как максимум ставить аптейты сам либо пинать админа по пейджеру , емейлом , смсами да как угодно , но до тех пор пока админ не соизволит поднять задницу и притащить её в серверную на предмет пропатчить дырявую софтинушку . Рэд-хет в этом плане не так удобен как Дебиан , в последнем всё решается трёхстрочным скриптом на хроне , впрочем в Шапке наверное поместится в 10 Ж8)
Да , вот как раз в случае апача я бы не всегда стопроцентро доверял инфе о версиях mod_ssl , openssh и так далее 7. Это всё довольно просто патчится и в результате там может висеть хоть баннер ISS .. :)
Про файлик паролей я вообще молчу : увольнять без выходного пособия .
[zsh] :: \|/ :: schlecht@6o6pbIHykc:pts/1 [/home/schlecht/] ~$ man woman ;

http://Что касается данного случая то это прекрасный пример того когда дыра в безопастности находится между клавиатурой и стулом
Некоторые считают, что там находятся мозги, а находятся такие которые считают, что там всё таки дыра.
На сегодняшний день нормально настроенный сервак, завтра обязательно кто-то сломает.

На сегодняшний день нормально настроенный сервак, завтра обязательно кто-то сломает.
Глупости . С тем же успехом можно утверждать что "сегодня летающий самолёт завтра _обязательно_ упадёт" ..
[zsh] :: \|/ :: schlecht@6o6pbIHykc:pts/1 [/home/schlecht/] ~$ man woman ;

Хочешь сказать это хакерские байки? Если есть замок, то ключ обязательно подберут, просто не каждую дверь им интересно открывать. Работы много, а выигрыш мизерный.
А как на счёт ограблений банков в прошлом и возможном будущем? Работы очень много, зато выигрыш!
С самолётом сравнение удачное. Может сам по себе не упадёт, но если что-то в нужном месте подпилить или запустить трояна в виде пластиковой взрывчатки, то упадёт обязательно.

Знаешь , это всё дрессировка сферического коня в вакууме . Рассуждения о вещах , в которых ни ты ни я на на столько не разумеем , что бы делать столь скорополительные выводы . Так что наверное не будем уподобляться ламерам в их худшей форме и рассуждать о вещах , в которых недостаточно компетентны . Я и о себе тоже .
На счёт соотношения "затраты/выигрыш" это очень правильно подмечено : если жёсткая политика безопастности делает затраты на взлом слишком высокими то и взамывать достаточно упорно мало кто будет . Но разве это не заслуга политики безопастности ? Ж8)
С самолётом же : возможность установить взрывчатку/трояна или доступ человека с напильником в чуствительные места самолёта/системы это само по себе нарушение безопастности причём в последней стадии .. Только кто ж нас туда пустит ? Ж8)
[zsh] :: \|/ :: schlecht@6o6pbIHykc:pts/1 [/home/schlecht/] ~$ man woman ;