[LACNIC/Seguridad] Implicancias legales del port-scanning
Jorge Alayon
jalayon en netqual.com.ar
Vie Ene 31 18:56:52 BRST 2014
Hace varios años atras detectamos un port scanning muy fuerte en la red
del ISP para el cual trabajaba. Pude identificar el origen y el nombre
de la PC.
Era del administrador de un hosting nacional. Como afectaba a un
servicio en linea de housing, le pasé los datos al cliente, quienes con
documentación en mano amenazaron a la empresa con iniciar acciones
legales. No sé si fué desmedido, pero me comentaron que despidieron
después de ese evento al administrador de la red.
Mas allá de lo legal o ilegal, si el destinatario no autorizó a hacer
una auditoría de seguridad, es un intento de obtención de información no
autorizado. Hay muchas formas de catalogarlo en la ley vigente.
Espero que les sirva de referencia.
Atentamente,
Ing. Jorge Alayon
El 31/01/2014 04:57 p.m., Eduardo A. Suárez escribió:
> Quoting Eduardo Scheffer <eduzimrs en gmail.com>:
>
>> No, es para uso normal
>> Em 31/01/2014 17:02, "Fernando Gont" <fernando en gont.com.ar> escreveu:
>>
>>> Estimados,
>>>
>>> Alguno sabe si el port-scanning es considerado *ilegal* en algun pais?
>
> no me animaría a dar una respuesta taxativa. Tal vez no sea ilegal,
> pero podés tener un disgusto.
>
> Los que tenemos algunos años, recordamos el caso "State of Oregon vs.
> Randal Schwartz" [1] que no es sobre port-scanning pero es similar.
>
> También está la página sobre temas legales del mismo nmap [2], donde
> dice que en algunos países es ilegal y cita, por ejemplo, un caso de
> Finlandia.
>
> Por último, Wikipedia [3] cita algunos casos donde la gente ha sido
> enjuiciada por hacer port-scanning, como el chico que escaneo el
> Mossad (suspiro).
>
> Eduardo.-
>
> [1] http://www.lightlink.com/spacenka/fors/
> [2] http://nmap.org/book/legal-issues.html
> [3] http://en.wikipedia.org/wiki/Port_scanner#Legal_implications
>
> ----------------------------------------------------------------
> This message was sent using IMP, the Internet Messaging Program.
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
Más información sobre la lista de distribución Seguridad