网络犯罪公约

(这是一个联合的来信我自己,和斯科特·布莱克)我们想提请董事会的关注提出一个新的条约,这可能使我们实际上更困难的工作。提出了网络犯罪的犯罪化条约显然包括利用代码。这是类似于《千禧年数字版权法》,我们不得不竭力控制安全legitamate研究。想象这将是很难验证漏洞的存在在Windows中没有利用代码。现在,脚本kiddy显然有问题,需要解决。但我不清楚了,宣布研究是正确的方式。我们会画一个平行于Bernstien和荣格尔决定,其中2上诉法院发现源代码是受保护的演讲。在Netect / Bindview,我们创建和分布式利用代码显示新的漏洞。代码从未广泛分布,但违反了该条约。获得一项国际条约修订将是非常困难的,这将导致冷却,使安全研究更加困难。 Given the poor state of the field today, we would strongly urge that we not chill research into how to improve security. So, we'd like first to draw your attention to this, since we think its a mistake. Then, (with Steve's permission), we'd like to get the view of the other board members on this issue, and ask if we can produce a joint statement deploring the unethical use of exploit code, but drawing attention to its many legitamate uses for information sharing. Adam & Scott Adam Shostack, adam@homeport.org Scott Blake, blake@bindview.com Excerpts fromhttp://wired.com/万博下载包news/politics/0, 1283、36047、00. html>的提案,预计将于2000年12月结束>,似乎是第一个计算机犯罪条约,将:> *犯罪创造,网站上下载,或发布任何>计算机程序“设计或改编”主要是为了获得>进入未经许可的计算机系统。——“这是很少,任何形式的自由失去了。”-Hume