Tök mindegy hogy milyen titkosítási metódust használ (oTP-t, RSA-t, stb...) feltörhetõ. Ha nem brute force, akkor social engineering.
Ha az se, akkor meg egyéb piszkos trükkök.
"es a kulcsot csak egyszer hasznalhatjak, tehat a tovabbitando P hosszusagaval megegyezo K-t elobb el kell juttatni biztonsagban a masik vegponthoz"
És itt bukott el az egész.
"Viszont a 300/E. § (2) szinte szo szerint ezt tiltja (kiveve talan a " buncselekmeny elkovetese celjabol" reszt, de nem hiszem, hogy el tudnam magyarazni a birosagnak, hogy az hazkutatas soran talalt virust csak azert irtam, hogy tanulmanyozni tudjam a kulonbozo polimorf engine-ek detektalasi lehetosegeit."
Ha oktatási célzattal írtad a vírust, akkor valószínûsítem tisztában vagy azzal is, hogy ezzel kár is okozható. Tehát ésszel élsz vele, nem osztod meg összevissza mindenféle jöttmentnek, a tesztgépet szeparálod a hálózattól, stb - mert tudod, hogy a következményei beláthatatlanok (lásd az 1989-es hackertalálkozón hozott "ajánlásokat" [Forrás: Kis János, Szegedi Imre: Új víruslélektan. Cédrus, 1991 - megjegyzem ez a mû sem került tiltólistára, mégis a vírusokról szól. Akkor hogy is van ez?]).
Másrészt például elérhetõ, mi a DOS, mi a DDOS, mi a Ping of Death, hogyan hozhatóak létre, mégse büntetik meg a Wikipediát, az egyetemi oktatót. Miért? Mert õk nem követnek el bûncselekményt.
P. Józsika leszúrja K. Juliskát egy T. Tamás késes által sorozatban készített konyhakéssel. T. Tamás büntethetõ? Nem.
"az NHH ilyen esetekben igencsak alacsony hatekonysaggal mukodik"
Mûködik az, csak kevesen élnek vele. Hogy utólagos dolog - elõzetesen nem lehet feljelenteni (a Kiskopika KFT spammelni fog ;) )
"Egyebkent ha nem csak a feljelentes a celod, hanem a problema megoldasa is, akkor inkabb a szolgaltato abuse cimen, vagy a HUN-CERT-nel jelentsd"
Meg DNSBL listákra való felíratás, stb... Ismerem õket.
"a penzert, szervezetten dolgozo profikkal osszevetve minimalis kart okoznak, rajuk pedig nincs preventiv hatasa"
Azokra meg az utólagos hatása van.
"Nem feltetlenul, egy letezo virus egy letezo peldanya pl. elengedhetetlen ahhoz, hogy az antivirus sw-ek biztosan felismerjek"
De feltétlenül. Ha a vírust egy tiszta gépre ráereszted és nincs megfelelõ vírusvédelem, akkor az kárt okozhat.
Amikor az AV céget értesíted, akkor pont segíted a vírus elleni harcot, tehát ez esetben a "számítástechnikai rendszerbe való belépést lehetõvé tevõ adatot" "hozzáférhetõvé tenni" nem okoz kárt (sõt maga a vírus nem lesz "hozzáférhetõ" az elkövetõk számára). (Lásd a konyhakést használhatod répapucolásra, de emberölésre is. Az elõbbi haszonnal jár, az utóbbi bûncselekmény)
"Szinte az osszes EULA-ban benne van, hogy a program hasznalatabol eredo karokert felelosseget nem vallalnak."
Viszont megvan a választás szabadsága. Ha van egy szar program, akkor megtehetem, hogy nem azt a programot fogom választani, hanem a konkurencia termékét.