Trimiterea în judecată a cercetătorilor în securitate este ceva obișnuit în rândul companiilor cu o securitate slabă. Eforturile cercetătorilor în securitate, care descoperă o grămadă de breșe de securitate și ajută la securizarea internetului, nu sunt întotdeauna apreciate, scrie techdirt.com.
Toate cazurile în care cercetătorii au ajuns la închisoare nu implicau nimic mai mult decât folosirea unui computer. Dar acest caz extinde definiția testului de penetrare.
Doi bărbați au fost arestați pentru intrare prin efracție în Dallas County Courthouse. Cei doi au spus că erau angajați de tribunal pentru a face asta. Bărbații, echipați cu numeroase instrumente folosite pentru spargeri, au declarat autorităților că au contract pentru testarea sistemului de alarmă și pentru a evalua timpul de răspuns al autorităților. Reprezentanții districtului Dallas spun că nu știu nimic despre un astfel de contract, se arată într-o plângere penală.
Justin Wynn, de 29 de ani, și Gary Demercurio, în vârstă de 43 de ani, din Seattle au ieșit pe cauțiune, fiind acuzați de comiterea unei spargeri. Cei doi sunt angajați ai firmei de securitate informatică Coalfire și au fost angajați de statul Iowa să testeze apărarea IT a sistemului de tribunale. În timpul unor astfel de teste, companiile angajate de obicei joacă rolul hackerului care încearcă să spargă rețelele organizației pentru a fura sau modifica informațiile și echipamentele. Apoi, cercetătorii emit un raport cu ajutorul căruia clientul să poată umple golurile din sistemul de securitate, scrie theregister.co.uk.
Ca parte a procesului de evaluare, cei doi au decis să pătrundă fizic în clădirea tribunalului din Dallas, Iowa, noaptea și să vadă ce echipamente pot accesa. Cu toate acestea, au fost reținuți de șerif care i-a acuzat de spargere și a refuzat să îi elibereze chiar dacă cei doi profesioniști au spus că sunt la muncă și l-au pus în contact cu un reprezentant al statului care a spus că bărbații trebuie să fie eliberați.
Coalfire a declarat că, din formularea contractului său, credea că angajaților săi li se permitea să pătrundă fizic în tribunal, ca parte a contractului de 75.000 de dolari comandat de Iowa. Cu toate acestea, oficialii instanței au spus că au o interpretare diferită a contractului de testare a penetrării: deși s-a convenit că autorizațiile de penetrare fizică sunt autorizate, oficialii nu au fost de acord cu perioada de aplicare a testelor.
Principala problemă constă în faptul că în contract este prevăzut că testele se efectuează în timpul programului de lucru, de luni până vineri, de la șase seara la șase dimineața, deși poate varia cu ajutorul unui ordin de schimbare.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…