Vlákno názorů k článku
Nezabezpečený server byl napaden bankovními podvodníky od Avar - Jestliže si vytisknu 500,- Kč, položím ji na...

Jestliže si vytisknu 500,- Kč, položím ji na chodník a schovám se do křoví a budu koukat, kdo ji sebere, tak nemohu příslušného sběrače obvinit z krádeže. Jestliže se ji ovšem sběrač pokusí uložit do banky, kde poznají že se jedná o falzifikát, mohu být obviněn z trestného činu padělání peněz.
Analogicky: Pokud na základě informací z honey-potu byl proveden úspěšný útok na kterýkoliv bankovní ústav, mohl by poškozený žalovat firmu Logios, že svým jednáním útok umožnila. S ohledem na právní praxi v našem státě bych to považoval za pravděpodobnější a s vyšším koeficientem úspěchu, než honit crackera, který honey-pot zneužil.

... čímž se dostáváme k právním rizikům provozu honeypot systémů. Každý (i firma) odpovídá za škodu a to nejen při provozu úmyslně nezabezpečených honeypot systémů.

My jsme si toho při testu byli vědomi, proto byl server 24h denně pod dohledem a odpojili jsme ho několik sekund poté, co jsme zjistili, že začalo rozesílání e-mailů. K realizaci žádného podvodu nedošlo, sotva stihlo odejít několik e-mailů, natož aby na ně někdo zareagoval vyplněním jména a hesla. Ale je to poučení - don't do that at home nebo aspoň bez důkladného dohledu.

Pro vaši informaci - dotčenou banku jsme upozornili. Nereagovala. V phishing archivech se dají přes Google najít desítky útoků namířených na tuto banku. Takže bych nutnost rozhýbávání nějaké trestní mašinerie neviděl zas tak radikálně.

Ondřej Suchý, LOGIOS

Rozhodně jsem nechtěl tvrdit, že pomáháte crackerům v práci ;), jen, jak píšete v první větě, jsem upozorňoval na poněkud problematický právní status honey-pot systémů, protože v našem právu pokud vím, takové systémy zohledněny nejsou a nejsou ani stanoveny zodpovědnosti a povinnosti provozovatele takového systému, vše se řídí běžnými zákony, které ovšem ne vždy reflektují charakter systému (vábnička :).