[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Securitate IT

Ce se întâmplă când un test de penetrare a rețelei devine fizic

Doi cercetători în securitate au fost acuzați săptămâna trecută că au intrat prin efracție într-o clădire istorică guvernamentală din SUA. Aceștia spun că efectua un test de penetrare.

Trimiterea în judecată a cercetătorilor în securitate este ceva obișnuit în rândul companiilor cu o securitate slabă. Eforturile cercetătorilor în securitate, care descoperă o grămadă de breșe de securitate și ajută la securizarea internetului, nu sunt întotdeauna apreciate, scrie techdirt.com.

Toate cazurile în care cercetătorii au ajuns la închisoare nu implicau nimic mai mult decât folosirea unui computer. Dar acest caz extinde definiția testului de penetrare.

Doi bărbați au fost arestați pentru intrare prin efracție în Dallas County Courthouse. Cei doi au spus că erau angajați de tribunal pentru a face asta. Bărbații, echipați cu numeroase instrumente folosite pentru spargeri, au declarat autorităților că au contract pentru testarea sistemului de alarmă și pentru a evalua timpul de răspuns al autorităților. Reprezentanții districtului Dallas spun că nu știu nimic despre un astfel de contract, se arată într-o plângere penală.

Justin Wynn, de 29 de ani, și Gary Demercurio, în vârstă de 43 de ani, din Seattle au ieșit pe cauțiune, fiind acuzați de comiterea unei spargeri. Cei doi sunt angajați ai firmei de securitate informatică Coalfire și au fost angajați de statul Iowa să testeze apărarea IT a sistemului de tribunale. În timpul unor astfel de teste, companiile angajate de obicei joacă rolul hackerului care încearcă să spargă rețelele organizației pentru a fura sau modifica informațiile și echipamentele. Apoi, cercetătorii emit un raport cu ajutorul căruia clientul să poată umple golurile din sistemul de securitate, scrie theregister.co.uk.

Ca parte a procesului de evaluare, cei doi au decis să pătrundă fizic în clădirea tribunalului din Dallas, Iowa, noaptea și să vadă ce echipamente pot accesa. Cu toate acestea, au fost reținuți de șerif care i-a acuzat de spargere și a refuzat să îi elibereze chiar dacă cei doi profesioniști au spus că sunt la muncă și l-au pus în contact cu un reprezentant al statului care a spus că bărbații trebuie să fie eliberați.

Coalfire a declarat că, din formularea contractului său, credea că angajaților săi li se permitea să pătrundă fizic în tribunal, ca parte a contractului de 75.000 de dolari comandat de Iowa. Cu toate acestea, oficialii instanței au spus că au o interpretare diferită a contractului de testare a penetrării: deși s-a convenit că autorizațiile de penetrare fizică sunt autorizate, oficialii nu au fost de acord cu perioada de aplicare a testelor.

Principala problemă constă în faptul că în contract este prevăzut că testele se efectuează în timpul programului de lucru, de luni până vineri, de la șase seara la șase dimineața, deși poate varia cu ajutorul unui ordin de schimbare.

Share
Publicat de
Cristina

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019