FAQ

Крис Касперски

Спецвыпуск: Хакер, номер #058, стр. 058-096-3

Q: Какие клиентские приложения относятся к группе риска?

A: Чем сложнее приложение, тем выше вероятность присутствия ошибок в его коде. Браузеры - это очень сложные приложения. Фактически это операционные системы в миниатюре, и ошибок не избежал ни один из них ("кастрированные" браузеры типа links'а не в счет). Также очень опасен Осел, поскольку он "засвечивает" твой IP и, если на компьютере не установлены заплатки, может быть легко атакован. Через файлообменные сети черви очень быстро распространяются...

Q: Является ли использование поддельных кредиток нарушением закона?

А: Является, однозначно. При покупке "железа" или иных материальных товаров ты серьезно рискуешь, и прецеденты арестов таких кардеров уже есть. Срок обычно дают условно, однако перед этим будет суд плюс конфискация компьютера, что не есть хорошо. Даже если его отдадут обратно, то только в "изнасилованном" состоянии, после чего он станет как неродной. Плюс пятно на твоей репутации, проблемы с трудоустройством и весь прочий мясокомбинат. С нематериальными услугами (порно, медиа, е-буксы) все обстоит иначе. Доказать факт совершения покупки практически невозможно, поскольку никакие бумажные документы не фигурируют и всегда можно сослаться, что это кто-то влез в компьютер и чего-то там нахимичил. Только не надо воспринимать это как призыв к действию! Последствия могут быть весьма печальными. Например, на одном порносайте за кардерство обещали высылать кастрационную команду быстрого реагирования.

Q: Является ли сканирование портов нарушением закона?

A: С юридической точки зрения понятия "сканирование" просто нет. Уголовный кодекс оперирует такими понятиями, как несанкционированный доступ к охраняемой информации, нарушение работоспособности вычислительной машины, искажение и уничтожение данных и т.д. Если сканирование не уронило сервер, то ничего криминального с точки зрения УК не произошло. А как же несанкционированный доступ к данным? Да не было никакого несанкционированного доступа! Сканирование выявляет перечень услуг, легально предоставленных сервером, это что-то наподобие чтения табличек "открыто" или "закрыто", вывешенных на дверях. Тем не менее, сканирование портов обычно является первой фазой хакерской атаки. Так сказать, своеобразным сигналом к вторжению, поэтому его боятся и при первой же возможности пресекают. До суда дело еще ни разу не доходило (состава преступления нет), но обиженная сторона очень даже может нажаловаться провайдеру. В худшем случае последует отключение от Сети, но обычно все дело сводится к "выговору" по телефону. Правда, отмечены неоднократные случаи физических разборок с тяжелыми телесными повреждениями.