[Pluto-security] Re: Bridging Firewall (Dido)

Fabio Panigatti pluto-security@lists.pluto.linux.it
Mon, 7 Oct 2002 14:21:21 +0200


> Per quanto riguarda il port scanning, su questo non c'è alcun dubbio: per
> quanto possa sembrare folle, il port scanning è illegale in molti stati
> (in Italia non so).

In italia, attualmente, non c'e' nessuna norma che preveda la punibilita'
del portscanning in se. Puo' configurarsi come atto preparatorio nel caso
al portscan segua anche un accesso illecito od altri abusi previsti dalla
normativa, costituendo un'aggravante. Attualmente, che io sappia (ma sono
poco aggiornato) il portscan e' illegale solo in alcuni stati degli stati
uniti (ma non e' un crimine federale).

Diverso e' il rapporto con il provider: la maggior parte dei fornitori di
acccesso adotta un regolamento di uso della rete (sottoscritto al momento
della stipula del contratto di fornitura dell'accesso, anche gratuito) il
quale prevede la risoluzione unilaterale del contratto in casi di provata
violazione del regolamento stesso. Piu' o meno esplicitamente i contratti
prevedono che il portscan sia "nobbuono". Quindi, pur non essendo a tutti
gli effetti illegale, si configura come una violazione del contratto e la
conseguenza e' che il provider puo' segarti l'account.

Per ulteriori informazioni puoi dare un'occhiata alla sentenza: Tribunale
civile di roma - sez. feriale, ordinanza 1 agosto 2001. Penso che, ancora
oggi, sia l'unica sentenza in merito al portscanning.


Fabio