[interlaw] Portscan, è reato?

S.loturco s.loturco a tin.it
Mer 8 Nov 2006 12:18:53 CET 

Il 07/11/06 21.16, Marco Eller Vainicher ha scritto:
> Il giorno mar, 07/11/2006 alle 17.02 +0100, Rick ha scritto:
>   
>> Salve,
>> La domanda è nell'oggetto.
>>
>> Secondo voi è ammissibile considerare il portscan un reato? 
>>     
>
> La risposta è un pochino complessa, ma sintetizzando: si, no, forse
>
>   
Il portscan equivale a provare la maniglia di una porta , ne piu ne meno.
Sicuramente è lecito domandarsi ma perchè un prova a vedere se una 
maniglia di porta è aperta o chiusa? ovvero da accesso o meno al dopo porta?
Le risposte possono essere infinite, volgia, di verde chi è chiuso e chi 
no, statistica , curiosità, tentativo di accesso etc etc.
sono solo ed unicamente possibili intenzioni , nulla di concreto.
Certo possiamo dire che se uno analizza le condizioni di chiusura di una 
serratura lo fa con il probabile intento di entrare , ma ne siamo sicuri?
E come dire che coloro che portano armi lo fanno con l'intento di 
uccidere o coloro che hanno auto veloci hanno l'intento di correre oltre 
i limiti legali.

Non è reato effettuare un portscan, come non è reato vedere se una porta 
è aperta o chiusa .
se il portsacn crea dei disturbi sulle connessioni allora questo è 
perseguibile, l'aver creato disturbo non l'aver fatto il portscan che 
diventa un mezzo  e non il fine.
Il portscan puo 'essere visto anche come l'analisi o la ricerca del  
"cartello di divieto di accesso" .
sicuramente è un indicatore che qualcuno cerca di entrare ma non si sa a 
quale fine , scopo e motivo.
 
>> Se si inviolazione di quale articolo del codice ? 
>> Non credo possa essere considerato "accesso abusivo a sistema
>> informatico"
>> visto che non c'e' l'accesso ai dati e non mi risulta che esista un
>> reato di
>> "accesso abusivo a sistema informatico".
>>     
>
> Il reato di accesso abusivo esiste, il problema è se sia ammissibile o
> meno il tentativo.
>
>   
>> Inoltre quali prove possono essere portate a sostegno di un eventuale
>> attacco? Voglio dire tutti sanno la facilità con cui l'ip sorgente di
>> un
>> portscan può essere falsificato. In base a quali articoli posso io,
>> oggetto
>> della scansione, attivare la giustizia per difendermi?
>>     
>
> Qua mi lancio ed ipotizzo, fermo restando che per attivare la polpost è
> sufficiente una denunzia: forse tracciando con l'aiuto dei vari ISP, che
> sono tenuti a collaborare.
>
>   
Non esistendo reato la difesa allo stato attuale (portscan) è solo ed 
unicamente fisica .


Rino

Maggiori informazioni sulla lista interlaw