2 års fængsel som min. hvis du laver ddos angreb

Tror i der vil være marked for at tilbyde firma'er at få tested deres IT sikkerhed?

Her tænker jeg på at tilbyde en service hvor vi går ind og tester deres sikkerhed og om hvordan det evt er muligt at "overtage" deres server?

Firmaet men tester får en fyldig report efter testen.

ja da, Det er der mange firmaer, herunder revisionsfirmaer, som tilbyder den ydelse.

/Henrik

Tilbyder revisionsfirmaer også IT sikkerhed, altså hvor en udefra internet ser på hvordan IT sikkerheden er, sådan om hvordan man kan hacke ind i deres systemer? Og om det er mulighed at møde op på arbejdes pladsen og få vigtige data med der fra?

Jeps. Alle de store revisionsfirmaer har pænt store afdelinger, hvor dette er en af kerneydelserne.

Det er speciealafdelinger og en ydelse som du typisk ikke finder hos de mindre revisionsfirmaer.

/Henrik

Er det bare mig eller er det et angreb på ytringsfriheden?

Der står direkte:

Også salg af software eller informationer, der kan anvendes i forbindelse med et angreb, skal ifølge EU betragtes som kriminelt.

Normalt i et demokrati har man ytringsfrihed, f.eks. må man gerne informere om hvordan man dyrker hamp eller destillerer alkohol, men man må ikke gøre det i praksis og man må heller ikke opfordre til at gøre det.

I landets boghandler kan man købe bøger om destilering af alkohol og dyrkning af hamp/skunk, og man kan ligeledes låne bøger om emnerne på biblioteket, da vi jo netop har ytringsfrihed i Danmark.

Nu lægger EU altså op til at salg af informationer om DDOS angreb skal være ulovlige??? Det lyder da helt sygt.

Dvs nu kan firmaer altså ikke længere sikre sig imod det, fordi det skal være ulovligt at sælge informationer om det eller hvad? Hvis man vil lave en brugsanvisning i hvordan man sikrer sig bedst muligt imod DDOS så kommer man jo altså ind på emner som kan bruges i et DDOS angreb, men det skal ifølge EU altså nu til at betragtes som ulovligt.

Det er fint DDOS bliver ulovligt og straffet, omend det er svært at bevise, da mange DDOS angreb benytter uskyldiges computere, men at informationer der principielt kan anvendes i forbindelse med et DDOS-angreb skal betragtes som ulovlige er jo sygt.

Vi ønsker at sprede demokrati i verden, men selv helt enkle demokratiske grundpiller som ytringsfrihed og fri information er vi altså tilsyneladende ved at nedlægge.

En ting er en strafferamme der er til at tage at føle på, men det vil næppe have megen effekt desværre. Det er sjældent muligt at finde frem til bagmændene ved ddos angreb, eller løfte en bevisbyrde mod dem selv hvis man har en ide om hvem de er, og det ved den slags mennesker desværre udemærket godt.

@ Thomas Frost: Måske skal du tænke den anden vej rundt? I stedet for at bruge det faktum, at der kan købes bøger om ulæovlig fremstilling af alkohol som argument, kunne det jo være, der skulle kigges på det besynderlige i, at det netop er lovligt at sælge anvisninger i at begå ulovligheder?

Hvis tankegangen generelt skal være: "Noget andet i samme boldgade er tilladt, så det her kan vi ikke forbyde", risikerer vi at stoppe al udvikling. Hør evt. lidt mere argumentation for det synspunkt her.

I øvrigt er DDOS angreb et yderst alvorligt angreb på netop demokrati og ytringsfrihed ;-)

@Thomas Rosenstand

Jeg mener ikke at det er besynderligt at vi har ytringsfrihed i et demokrati, og det kommer jeg aldrig til at synes. At destillere alkohol og alle mulige andre stoffer er noget helt elementært indenfor kemi, hvis vi skal til at forbyde alle ytringer der kan bruge i forbindelse med ulovligheder, så skal vi jo have indført en form for stasidiktatur, hvor der er strenge regler for hvad man må ytre sig om. Udvikling stopper netop hvis f.eks. forskere ikke længere kan lave grundforskning der måske kan bruges til noget ulovligt, og de dermed er afskrevet fra at ytre sig om deres forskning.

Udvikling stopper ikke fordi vi har ytringsfrihed, det er nærmere det modsatte.

Jeg har i i øvrigt ikke sagt at fordi noget er i samme boldgade så skal vi gøre det samme. Min pointe er at vi i vores demokrati bør bevare ytringsfriheden.

Ja DDOS er netop et angreb et på demokratiet, hvorfor det skal være ulovligt, det er jo netop min pointe. Men hvis alle ytringer omkring noget der kan bruges til et DDOS skal være ulovigt hvordan skal firmaer så sikre sig imod det? Det er altså rimelig svært at lave noget skriftligt omkring sikring imod hacking/DDOS/cross scripting m.m. uden at nævne noget der kan bruges til de omtalte angreb.

Skal jeg forstå det således du går ind for at ytringsfriheden skal til at begrænses og informationer der muligvis kan bruges til noget ulovligt skal være ulovligt at ytre?

Hvad med informationer der kan bruges til både lovlige og ulovlige ting skal de også være ulovlige? Da jeg arbejdede for en af DK´s største og første online shops tilbage i 1997 brugte vi diverse hackertools til at teste vores konfiguration og jeg læste naturligvis om hvordan jeg testede det.

Er det sådanne informationer du evt, mener skal være ulovlige, eller er det i bund og grund enig i vi skal bevare ytringsfriheden (jeg er ikke helt sikker på hvad du helt præcis mener efter at have læst dit indlæg igen).

@ Thomas Frost: Jeg har nok misforstået dit oprindelige indlæg, ser det ud til. Vi er vist i store træk enige.