Discussione Tutti i motivi per cui la pratica del mutuo consenso dovrebbe essere revocata dalla legge, negli attacchi informatici (mindset di un gray-hat)

Stato
Discussione chiusa ad ulteriori risposte.

Netcat

Utente Jade
17 Gennaio 2022
451
128
331
691
Ultima modifica:
  1. Allestire un honeypot ad alto livello, isolato dal network reale e dotato di una serie di challenge e task complicati - attaccabile legalmente da ignoti, senza mutuo consenso, e denunciabili solo ove sia stato compiuto un abuso/o una compromissione contro il vero network dai medesimi - fornirebbe molti più elementi ai ricercatori di sicurezza per documentare le vulnerabilità più recenti, e segnalarle agli amministratori;

  2. Reclutamento del Red Team per effettuare il "replay" dell'attacco già lanciato dall'ignoto sull'honeypot in base ai dati raccolti, piuttosto che costruire una simulazione da zero e basarsi esculsivamente su un unica fonte di informazioni; risulterebbe molto più utile, piuttosto che basarsi sul log dell'attacco registrato dall'honeypot;

  3. Nella realtà concreta, i veri attacchi come WannaCry o Petya, non hanno chiesto il mutuo consenso, questo ha colto molte imprese impreparate;

  4. Sostituire la pratica del mutuo consenso con un honeypot ben allestito, permetterebbe di "assorbire" sempre gli attacchi più inaspettati, prevenendo il danno piuttosto che curarlo.

  5. Centralizzare la metodologia sull'uso di un honeypot piuttosto che su una consulenza seguita da un'ipotetica simulazione, può inoltre fornire informazioni dettagliate sulle preferenze preferite degli attaccanti, permettendo di prendere accuratissime contromisure. L'87% degli attacchi sono ransomware? Incentivare il backup dei dati quotidiani. L'87% degli attacchi riporta furto di credenziali? Adozione del codice a doppia autenticazione, composto da 3 lettere e 3 numeri, per aumentare al massimo la sicurezza.
Concludo con il dire, che la legge alla fine è solo un libro di carte interessanti da leggere per facilitare il sonno. L'etica, il rispetto, la comprensione e l'empatia verso il prossimo, sono le uniche vere leggi a cui si deve obbligatoriamente rispondere, in ogni contesto. Il crimine più grave commesso dagli uomini di legge, è ritenere l'uomo alla pari (o inferiore) a una pila di carte, contenenti delle prassi che facilitano l'abuso di potere delle autorità e della burocrazia su persone innocenti. Comparare un individuo a un foglio di carta - scaturito dall'arroganza e desiderio di soggiogazione - è forse il vero crimine più grave contro l'essere umano.

Per chi ha dubbi, e a titolo informativo: com'è la legge attuale in merito alle operazioni di sicurezza offensiva?
Attaccare senza mutuo consenso è illegale, e perseguitabile penalmente. Il solo fatto di "aver effettuato l'accesso" rende inputabili. Questo significa che un gruppo, un ente o un'azienda particolarmente ignorante e aggressiva, preferirebbe procedere a una denuncia contro ignoti, piuttosto che documentare i log dell'attacco registrato nei loro sistemi. Questo comporterebbe che saranno attaccati ancora, ancora e ancora. L'unico modo per fermarli, sarebbe illegalizzare la stupidità. Cosa impossibile, o finirebbero dietro le sbarre persone innocenti e affette da deficit cognitivi.
 
Stato
Discussione chiusa ad ulteriori risposte.