SPAccess
logo
mobile-logo
HomeStiriSecuritate ITCe se întâmplă când un test de penetrare a rețelei devine fizic
Ce se întâmplă când un test de penetarare a rețelei devine fizic
0 Comments
1225 Views
by:

Ce se întâmplă când un test de penetrare a rețelei devine fizic

Ce se întâmplă când un test de penetarare a rețelei devine fizicDoi cercetători în securitate au fost acuzați săptămâna trecută că au intrat prin efracție într-o clădire istorică guvernamentală din SUA. Aceștia spun că efectua un test de penetrare.

Trimiterea în judecată a cercetătorilor în securitate este ceva obișnuit în rândul companiilor cu o securitate slabă. Eforturile cercetătorilor în securitate, care descoperă o grămadă de breșe de securitate și ajută la securizarea internetului, nu sunt întotdeauna apreciate, scrie techdirt.com.

Toate cazurile în care cercetătorii au ajuns la închisoare nu implicau nimic mai mult decât folosirea unui computer. Dar acest caz extinde definiția testului de penetrare.

Doi bărbați au fost arestați pentru intrare prin efracție în Dallas County Courthouse. Cei doi au spus că erau angajați de tribunal pentru a face asta. Bărbații, echipați cu numeroase instrumente folosite pentru spargeri, au declarat autorităților că au contract pentru testarea sistemului de alarmă și pentru a evalua timpul de răspuns al autorităților. Reprezentanții districtului Dallas spun că nu știu nimic despre un astfel de contract, se arată într-o plângere penală.

Justin Wynn, de 29 de ani, și Gary Demercurio, în vârstă de 43 de ani, din Seattle au ieșit pe cauțiune, fiind acuzați de comiterea unei spargeri. Cei doi sunt angajați ai firmei de securitate informatică Coalfire și au fost angajați de statul Iowa să testeze apărarea IT a sistemului de tribunale. În timpul unor astfel de teste, companiile angajate de obicei joacă rolul hackerului care încearcă să spargă rețelele organizației pentru a fura sau modifica informațiile și echipamentele. Apoi, cercetătorii emit un raport cu ajutorul căruia clientul să poată umple golurile din sistemul de securitate, scrie theregister.co.uk.

Ca parte a procesului de evaluare, cei doi au decis să pătrundă fizic în clădirea tribunalului din Dallas, Iowa, noaptea și să vadă ce echipamente pot accesa. Cu toate acestea, au fost reținuți de șerif care i-a acuzat de spargere și a refuzat să îi elibereze chiar dacă cei doi profesioniști au spus că sunt la muncă și l-au pus în contact cu un reprezentant al statului care a spus că bărbații trebuie să fie eliberați.

Coalfire a declarat că, din formularea contractului său, credea că angajaților săi li se permitea să pătrundă fizic în tribunal, ca parte a contractului de 75.000 de dolari comandat de Iowa. Cu toate acestea, oficialii instanței au spus că au o interpretare diferită a contractului de testare a penetrării: deși s-a convenit că autorizațiile de penetrare fizică sunt autorizate, oficialii nu au fost de acord cu perioada de aplicare a testelor.

Principala problemă constă în faptul că în contract este prevăzut că testele se efectuează în timpul programului de lucru, de luni până vineri, de la șase seara la șase dimineața, deși poate varia cu ajutorul unui ordin de schimbare.

Share With:
Tags
Alte Recomandari