ROMÂNIA, TE IUBESC! - HACKERVILLE ROMÂNESC
Cuprins:
Centrul de securitate cibernetică al guvernului olandez a publicat linii directoare că speră că va încuraja hackerii etici să dezvăluie vulnerabilitățile de securitate într-un mod responsabil. responsabilitate socială ", a declarat miercuri ministerul securității și justiției olandez, care a anunțat că au fost publicate de către Centrul Național de Securitate Cyber (CNSC) instrucțiunile privind hacking-ul etic.
Hackerii și cercetătorii de securitate joacă un rol important în asigurarea Sistemele IT prin găsirea de vulnerabilități, a spus CNSC. Cu toate acestea, centrul a susținut că cercetătorii din domeniul securității sunt uneori reticenți în a divulga vulnerabilități companiilor, în schimb, folosind mijloacele de informare în masă pentru a anunța vulnerabilitățile, ceea ce reprezintă o practică nedorită, deoarece expune o gaură înainte de a fi fixată. (Vezi deasemenea "Hacistii" Audacious "fac declaratii sociale, spune Scholar.")
[Cititul suplimentar: Cum se elimina malware-ul de pe PC-ul tau Windows]
Deși orientările eliberate nu afectează cadrul juridic existent, încurajează părțile să colaboreze pentru a face sistemele IT mai sigure, a spus CNSC. Companiile și guvernele ar putea, de exemplu, să ofere un formular on-line standardizat care să poată fi folosit de către cercetătorii în domeniul securității pentru a notifica o organizație dacă a găsit o vulnerabilitate.
Compania și cercetătorul pot fi, de asemenea, de acord să dezvăluie vulnerabilitatea într- cadru. O perioadă acceptabilă pentru dezvăluirea vulnerabilităților software este de 60 de zile, în timp ce o perioadă rezonabilă de dezvăluire a dificultăților de a repara vulnerabilitățile hardware este de șase luni, a spus CNSC. Atunci când o organizație decide să urmeze aceste orientări, ar trebui să includă în politica sa că nu va lua măsuri legale împotriva hackerilor etici care respectă regulile, a adăugat acesta.
Serviciul procuraturii olandeze va păstra opțiunea de urmărire penală suspectează că au fost săvârșite infracțiuni, a declarat ministerul securității și justiției
Procedura recomandată
Persoana care descoperă vulnerabilitatea trebuie să o raporteze direct și cât mai curând posibil proprietarului sistemului într-o manieră confidențială, astfel încât scurgerea nu poate fi abuzată de alții. În plus, hackerul etic nu va folosi tehnici de inginerie socială, nici nu va instala o backdoor sau nu va copia, modifica sau șterge date din sistem, specificat de NCSC. În mod alternativ, un hacker ar putea face o listă de directoare în sistem, conform liniilor directoare.
Hackerii ar trebui, de asemenea, să se abțină de la modificarea sistemului și să nu acceseze în mod repetat sistemul. Folosirea unor tehnici de forta bruta pentru a accesa un sistem este de asemenea descurajata, a spus CNSC. De asemenea, hackerul etic trebuie să convină că vulnerabilitățile vor fi dezvăluite numai după ce vor fi reparate și numai cu consimțământul organizației implicate. De asemenea, părțile pot decide să informeze comunitatea IT mai largă dacă vulnerabilitatea este nouă sau se suspectează că mai multe sisteme au aceeași vulnerabilitate, a spus CNSC
În timp ce procedura de divulgare responsabilă este, în principiu, o problemă pentru detector și organizație, NCSC poate acționa ca intermediar în cazul în care i se semnalează o vulnerabilitate.
"Cred că este un lucru foarte bun, mai ales atunci când NCSC acționează ca intermediar", a declarat Ronald Prins, CEO al securității olandeze firma Fox-IT. Una dintre problemele cu care se confruntă hackerii etici este aceea că aceștia se confruntă cu dificultăți în a fi luați în serios dacă raportează o vulnerabilitate la o companie și au dificultăți în a ajunge la persoana potrivită, a spus el.
Dacă o organizație este contactată în legătură cu o vulnerabilitate de securitate de către o organizație oficială guvernamentală, cum ar fi NCSC, va lua probabil avertismentul într-un mod mai serios, a adăugat el. Formularele online folosite pentru a raporta vulnerabilitatea directă persoanei potrivite din cadrul unei organizații ar putea contribui, de asemenea, la acest proces, a adăugat el.
În timp ce flexibilitatea acordată hackerilor etici în cadrul liniilor directoare, Prins a spus că a înțeles de ce guvernul a făcut acest lucru. Acest lucru împiedică hackerii etici să treacă linia, a spus el. "Vad că unii oameni sunt dezamăgiți", deoarece Serviciului Public de urmărire penală i se permite să se pronunțe atunci când consideră că este necesar, a spus Prins. Dar este imposibil să nu faceți acest lucru, a adăugat el. "Aș fi foarte mulțumit dacă cineva raportează o problemă pe care a găsit-o", a spus el. Dar dacă acea persoană își petrece zile să-și lovească sistemele pentru a intra, Prins ar considera cu certitudine că a depus o plângere legală, a spus el.
Loek este Corespondent Amsterdam și acoperă problemele legate de confidențialitatea online, proprietatea intelectuală, Serviciul de știri. Urmați-l pe Twitter la @loekessers sau sfaturi și comentarii pe e-mail la [email protected]
Dar unii dintre colegii lui Kaminsky nu au fost impresionati. Asta pentru că a încălcat una dintre regulile cardinale de dezvăluire: publicarea unui defect fără a furniza detaliile tehnice pentru a-și verifica constatările. Miercuri, el a făcut lucrurile un pas mai departe pe blogul său, cerând hackerilor să evite cercetarea problemei până în luna următoare, când intenționează să publice mai multe informații despre el la conferința de securitate Black Hat. streaming media și copie de siguranță]
![Dar unii dintre colegii lui Kaminsky nu au fost impresionati. Asta pentru că a încălcat una dintre regulile cardinale de dezvăluire: publicarea unui defect fără a furniza detaliile tehnice pentru a-și verifica constatările. Miercuri, el a făcut lucrurile un pas mai departe pe blogul său, cerând hackerilor să evite cercetarea problemei până în luna următoare, când intenționează să publice mai multe informații despre el la conferința de securitate Black Hat. streaming media și copie de siguranță]](https://i.joecomp.com/big/ro-networking-2018/internet-bug-fix-spawns-backlash-from-hackers.jpg "Dar unii dintre colegii lui Kaminsky nu au fost impresionati. Asta pentru că a încălcat una dintre regulile cardinale de dezvăluire: publicarea unui defect fără a furniza detaliile tehnice pentru a-și verifica constatările. Miercuri, el a făcut lucrurile un pas mai departe pe blogul său, cerând hackerilor să evite cercetarea problemei până în luna următoare, când intenționează să publice mai multe informații despre el la conferința de securitate Black Hat. streaming media și copie de siguranță]")
Defecțiunea pare a fi o problemă serioasă care ar putea fi exploatată în ceea ce se numește "atac de atac în cache". Aceste atacuri hack sistemul DNS, folosind-o pentru a redirecționa victimele la site-uri web rău intenționate, fără a le cunoaște. Ele au fost cunoscute de ani de zile, dar pot fi greu de tras. Dar Kaminsky susține că a găsit o metodă foarte eficientă de a lansa un astfel de atac, datorită unei vulnerabilități în proiectarea protocolului DNS în sine.
Softbank își propune să fie cea mai mare companie de Internet din lume
CEO-ul Softbank, compania Softbank, a stabilit obiectivul de a deveni cea mai mare companie de Internet din lume. > CEO-ul Softbank, compania Softbank, a stabilit un obiectiv de a deveni cea mai mare companie de telefonie mobila din lume, a declarat el sâmbătă într-un discurs care vizează inspirarea proprietarilor de întreprinderi mici și mijlocii (IMM-uri) din China. din Berkshire Hathaway ", referindu-se la compania celui mai bogat om din lume, Warren Buffett, Fiul vede Internetul mobil ca pe
Google a decis să schimbe unele dintre practicile sale comerciale, inclusiv pentru a permite concurenților să acceseze anumite tehnologii standardizate, Compania Google a fost de acord să schimbe unele dintre practicile sale de afaceri, inclusiv pentru a permite concurenților să acceseze anumite tehnologii standard, pentru a rezolva o plângere antitrust a Comisiei Federale a Comerțului împotriva companiei.
Președintele FTC Leibowitz