- Автор темы
- Добавить закладку
- #41
Прикол, что xss.pro доступен в РФ, т.к. проксируется через CloudFlare, эти блокировки детский сад какой-то.)
Но обидно, что пошли по пути банить всех без разбору...
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Блокировка хакерских сайтов в РФ
- Автор темы X-Shar
- Дата начала
Но обидно, что пошли по пути банить всех без разбору...
- Автор темы
- Добавить закладку
- #42
А разве есть закон, запрещающий обходить АВ ?
Т.е. обход АВ это приступление ? Где это прописанно ?
Есть приступление например воровство, порча каких-то данных и т.д.
А размещение кода, это не приступление и с точки зрения закона, тут ничего криминального нет.
Вот например, я увлекаюсь боевыми исскуствами, ну мы изучаем приемы, которыми можно наверное и убить, но если кто-то начнет убивать этими приемами, виновен будет тренер, который научил ?)
Тут примерно тоже самое, но согласен что испытывать судьбу не нужно, кто размещает такой материалл, не нужно лишнй раз светится, всё таки и сами ресурсы тут узконаправлены, я просто не думал что до такого дойдет, так-то уже пересмотрел свои публикации, буду как минимум оформлять как исследовательские статьи, что-бы никто даже и не подумал, что это может-быть малварь.)
Во-первых создание это уже завершенное преступление. Во-вторых за помощь советами и информацией через ст. 33 ответственность.
Если тренер тебя просто учит с целью самообороны, то не виноват. А если заведомо знает и помогает отрабатывать именно убийства, то всё уже не так однозначно
Вашими устами всех бы редтимеров пересажали уже, включая всяких modexp'ов и hexacorn'ов.
Был бы человек, а статья найдётся, вопрос нужно ли это кому-то. Чисто технически 273 публичного обвинения, и ничто не мешает начать массово клепать УД по ней
- Автор темы
- Добавить закладку
- #46
Ну-да, вон Рел написал статью про обфускаторы, а вдруг Ревилы решат воспользоваться (Это просто как пример если-что), получается Рел пособник шифровальщика ?
Или например есть пакеры, а какой-нить троянщик запаковал своего зверька и что создатель упаковщика уже пособник ?
Думаю это всё развалится в суде, ну-да понятно всё зависит от желания на кого-то завести дело.)
Или например есть пакеры, а какой-нить троянщик запаковал своего зверька и что создатель упаковщика уже пособник ?
Думаю это всё развалится в суде, ну-да понятно всё зависит от желания на кого-то завести дело.)
Смотря как позиционировать, если как средство нейтрализации средств защиты компьютерной информации, то самостоятельное + пособничество устранением препятствий. Если как способ защиты от злых хакеров/пиратов/реверс инженеров, то нет
Аналогично. Если он позиционирует себя как штука для уменьшения размера ПО, то ничего незаконного в ней нет. Если как средство помогающее обойти антивирусы, см. пункт 1
X-Shar, тебе не надоело по клавиатуре напрасно стучать ?
Создаётся впечатление, что тебе за количество напечатанных знаков какие-то бонусы начисляют.
Выключи умника.
Создаётся впечатление, что тебе за количество напечатанных знаков какие-то бонусы начисляют.
Выключи умника.
Эта публичная информация, если докажут, что я по заказу писал приватный обфускатор, который использовался в малвари, то я буду считаться соучастником. За статью на конкурс или в бложике никого не посадят, не переживайте.
В суде прокурор будет доказывать, что у тебя был преступный умысел, а ты будешь доказывать, что его не было. Умысел, собственно, одна из форм вины. В большинстве статей УК умысел - неотъемлемая часть состава преступления.
Может слышал про такой сервис, как скан4ю? Сферически в вакууме его создатели вообще не нарушали закон. Абсолютно. Есть точно такие же легальные сервисы. Но это не помешало посадить его создателя на 14 лет. Срок огромный. А посадили его именно как соучастника. Он помогал другим киберпреступникам совершать преступления. И ничего в суде не развалилось.
Вот так же с RedTeam. Если ты нашел баг в некоем ПО, написал сразу его создателям, а потом, когда они выпустили фикс, опубликовал его на тематическом ресурсе для вайтхетов - это одно. А если ты нашел баг в некоем ПО, создателям не сообщал, а написал гайд по эксплуатации в закрытый раздел киберкрайм форума - совсем другое.
Не совсем так. Есть нюансы. Во-первых, это было это в EU, а точнее, в Латвии. А там свои геополитические приколы. Настолько, что они даже своих граждан не могут сами судить, а выдают в США или дублируют приговоры. А само дело было политическим. Протолкнули его АВ-компании. И реальной причиной был не сам Scan4You, а EvaPharmacy, насколько я помню ту историю.
А в целом, все это выглядит, как оксюморон. Создатель скан4ю получил 14 лет, а убийца 77 человек - Брейвик, получил 21 год. Справедливость - на лицо.
Он предлагал услугу киберпреступникам и получал за это деньги. Это вполне объяснимая ситуация.
И правильно. Мало того, надо ещё обязательно приписать что цель статьи помогать в борьбе с малварью и что она также была, или в ближайщее время будет, отпрвленна в ведущие анти-малварные организации. Это для того чтоб ни у кого никогда не было сомнений насчёт умысла.
Насколько вообще эффективно писать дисклеймер к статье? Мол автор выложил с целью обучения и не несёт ответственности за действия тех, кто прочитал статью и потенциальный ущерб от их действий. + видел подобные дисклеймеры в продажниках софтов. Неужели это позволяет откреститься от возможных проблем и даёт право продавать софт? И к примеру по какой модели продаёт свой софт кобальт? Как бы этим софтом производят мувы со взломанными корпами, постоянно на слуху вижу тут, тем не менее продажи продолжаются, никто никого не садит из разрабов. Как они это делают?
Последнее редактирование:
Биллиар кста тож так говорил, кажись не эффективно судя по его активу на бордах)
Кстати, вот вам и идея для статьи на конкурс. Как продавать/разрабатывать подобный софт не нарушая закон. И где та самая грань. Эксплуатация дыр в законе
Ну их судили в разных странах все же. Но в США разработчики малвари или овнеры шопов или ботнетов, ну то есть те, кто реально воруют деньги со счетов, получают меньше, чем получил создатель скан4ю, который был их соучастником. Но это в любом случае, пример, имхо, хороший, как работает соучастие и можно ли сказать, что "я тут не при чем". И пример не нашего правосудия, а типа честного американского.
Просто вот даже на этом форуме есть ряд людей, пальцем тыкать не буду, но все и так, наверное, поймут, кого я имею ввиду, кто вроде бы белые. То есть коммерческой деятельности не ведут, ничего не взламывают, но занимаются то анализом чужого кода, то показывают, как эксплоиты работают. Кто может гарантировать, что и они не станут такими же фигурантами политических дел?
На блэкхэт форуме сидел? Статьи туда писал? Ну да, сам ничего не ломал и деньги не брал, но ты же знал, что там тусуются те, кто этим занимаются? Понимал возможные последствия, что твоими статьями на блэкхэт форуме эти самые блэкхэты могут воспользоваться? Вот тебе и состав соучастия. А вот пруф, в стиллере "BeastSteelirInTheWorld by Alex2005", который продается на том же форуме, куда ты писал статьи, с помощью которого были украдены данные 9000 американцев, есть куски твоего кода из твоей статьи, даже комментарии сохранились.
Начать стоит с того, что Кобальт и аналоги не то, что не продается на каких-нибудь xss и античатах за биткоины через джаббер с отр, а он вообще не продается кому попало. То есть даже просто зайти на сайт и с белой кредитки белыми деньгами на свое реальное имя ты его просто так не купишь. Нужно будет пруфануть его разрабам, что ты не хер с горы, а действительно RedTeam и вам можно его в руки давать.
- Автор темы
- Добавить закладку
- #58
Ну эти блэкхеты у кого угодно могут код позаимствовать, то-что позаимсвовали код, это не является соучастием...
Ну вот пример, проект:https://github.com/XShar/Fuck_Chrome_C
Данный проект показывает пароли с хрома в консоле, также описан алгоритм работы, как хром хранит пароли.
Как трактовать этот проект ?
Могут блеки от туда что-то взять ? Да, могут.
Но сам проект, без переделки вообще никакой угрозы не представляет, ну т.е. кто занимается чернухой, нужно переделывать там всё.
Также, там в гите и другие проекты в целом...
А-так например можно даже выложить локер, но для изучения, выкладывали и разные сорцы боевой малвари, для тех-же реадтим это полезно и ресечеров, если всё это делать в привате, то будет огромная проблема что-то найти.)
Есть даже специальные сервисы, где выкладывают семплы.)
Зачем тусоваться на блекхат сообществах ?
Вообще я такие борды не очень люблю, т.к. всё поглотил комерс, но а где ещё обсуждать малварь и способы обхода защиты ?
Вайты, они сами по себе сейчас, ничего там необсуждается, им не интересно обсуждать не только малварь, а даже и сами средства защиты.
Мне раньше нравился борд Antimalware.ru, там можно было пообщаться со спецами, такими как например Олег Зайцев (Создатель AVZ) и Ко...
Сейчас там никого не осталось, также и с другими форумами похожей тематики.
Да многие проводят конкурсы CTF, но там больше нужно уметь работать с сетями и уметь находить уязвимости в сетях, т.е. тут к малвари отношение практически и нет.
Поэтому некоторые блек-ресурсы, это единственное место, которое пока ещё осталось, где можно что-то обсудить.)
Ну какую-то конкретику будут разбирать судья и прокурор, а мы тут можем из пустого в порожнее только переливать.
Но выше я уже свое имхо озвучил, где эта грань проходит. Если ты сидишь на ресурсе для вайтхэтов, о найденных багах сообщаешь разрабам, а инфу постишь в свой личный не очень анонимный доступный всем бложик и какие-то исходники на Гитхаб постишь - это одно. При этом еще и убедившись, что твоя инфа не нанесет массового вреда. Ну как с PoC делают, о баге сообщают, а код для его эксплуатации постят через некоторое время, чтобы все, кто хотел его закрыть - могли его закрыть. А если ты ничего никому не сообщаешь, тусуешься с блэкхэтами на профильных ресурсах и постишь свои наработки (которые сам не используешь нигде) в скрытый раздел для мемберов еще и под хайд - другое.
Это, конечно, две крайности, но для понимания что и куда, имхо, понятно. Другое дело, что к тебе в любом случае могут появиться вопросы у профильных органов, да. Вспоминаем того же Криса Касперского, которого ФБР промурыжили какое-то время, но не нашли к чему прикопаться.
Самое главное, имхо, не впадать в наивную крайность, в которую впал упомянутый выше Биллар. Что если типа ты сделал приписку, что софт не предназначен для чего-то плохого - то тебе ничего не будет.
Но выше я уже свое имхо озвучил, где эта грань проходит. Если ты сидишь на ресурсе для вайтхэтов, о найденных багах сообщаешь разрабам, а инфу постишь в свой личный не очень анонимный доступный всем бложик и какие-то исходники на Гитхаб постишь - это одно. При этом еще и убедившись, что твоя инфа не нанесет массового вреда. Ну как с PoC делают, о баге сообщают, а код для его эксплуатации постят через некоторое время, чтобы все, кто хотел его закрыть - могли его закрыть. А если ты ничего никому не сообщаешь, тусуешься с блэкхэтами на профильных ресурсах и постишь свои наработки (которые сам не используешь нигде) в скрытый раздел для мемберов еще и под хайд - другое.
Это, конечно, две крайности, но для понимания что и куда, имхо, понятно. Другое дело, что к тебе в любом случае могут появиться вопросы у профильных органов, да. Вспоминаем того же Криса Касперского, которого ФБР промурыжили какое-то время, но не нашли к чему прикопаться.
Самое главное, имхо, не впадать в наивную крайность, в которую впал упомянутый выше Биллар. Что если типа ты сделал приписку, что софт не предназначен для чего-то плохого - то тебе ничего не будет.
- Автор темы
- Добавить закладку
- #60