Lacunele de securitate sunt inevitabile in software si sisteme IT din ce in ce mai complexe. www.arabafricanbank.biz Deci, trebuie sa traim cu lacune de securitate, dar trebuie, de asemenea, cautate, gasite si inchise rapid. alcoholicanonymous.com Cercetatorii in domeniul securitatii contribuie la acest lucru. dspineinstitute.com
Intr-un caz actual, cercetatorul de securitate Lilith Wittmann a analizat mai indeaproape aplicatia de conectare CDU si a dat peste 18. gamertsfelder.net 000 de inregistrari de date cu date personale de la lucratorii electorali ai CDU. orangevalley.cocha.net Asa ca a descoperit o problema masiva de confidentialitate. www.stonefenceacres.com Acum sunt anchetati. mysalestax.net Dar de ce de fapt?
- De ce cercetatorii de securitate lucreaza adesea pe terenuri incerte din punct de vedere juridic?
- Cum a mers Lilith Wittmann in descoperirea punctelor slabe in aplicatia de conectare CDU?
- De ce le investigheaza acum Oficiul de Stat pentru Investigatii Criminale?
- Cum au reglementat acest lucru alte tari?
De ce cercetatorii de securitate lucreaza adesea pe terenuri incerte din punct de vedere juridic?
In primul rand, unii politicieni cu responsabilitati guvernamentale au refuzat sa puna in aplicare un management bine gandit pentru vulnerabilitatile de securitate timp de multi ani. saefc.com Autoritatile de securitate doresc, de asemenea, sa mentina golurile de securitate deschise, astfel incat sa le poata folosi – deoarece programele lor de spionaj functioneaza pe baza lacunelor de securitate. b42.balancedwomen.net
(dpa / picture alliance / Thomas Eisenhuth) Decalajul de securitate descoperit in cartile electronice Kindle
Cercetatorii de securitate de la Checkpoint au descoperit lacune de securitate in cititorul Kindle de la Amazon. incrediblepanels.com Acest lucru permite atacatorilor sa preia intregul cont Amazon. nationalfootballmuseum.org Cartile electronice pot fi folosite si de crima organizata sau de serviciile secrete pentru a spiona. www.mw-scenicphotos.com
De aceea nu exista inca nicio obligatie legala de a raporta lacunele de securitate. www.blackstick.biz Odata cu adoptarea paragrafului de spionaj §202aStGB, de exemplu, politica a creat o zona gri care ii priveste pe cercetatorii de securitate de certitudinea juridica de care au de fapt nevoie pentru munca lor. nationalfinancialpartners.org
Cum a mers Lilith Wittmann in descoperirea punctelor slabe in aplicatia de conectare CDU?
In timpul procesului, ea a aderat la ceea ce este cunoscut sub numele de Divulgare responsabila. donangell.com Ea a documentat decalajul de securitate si apoi a informat Oficiul Federal pentru Securitatea Informatiilor (BSI), ofiterul de stat pentru protectia datelor si CDU despre decalaj. www.veteranshomecoming.com Cu aceasta abordare, vulnerabilitatea nu este publicata pana cand nu a fost inchisa. qualityconcreteforlife.com
De ce ii investigheaza acum Oficiul de Politie Penala de Stat?
Initial, CDU i-a facut chiar si o oferta de munca. womenofcolorinflight.com
- yahoomail
- capodopera
- dictionar roman
- publi 24 auto
- autodoc
- stared112
- aliexpress
- revelion
- duster
- saga
- ziarul unirea
- softpedia forum
- mykonos
- filme turcesti
- hitler
- aesthetic wallpaper
- wizz air
- translate google
- botosani
Doamna Wittmann a refuzat, pentru a nu-i pune in pericol independenta. nqn.galileorewards.net Apoi, Biroul de politie penala de stat din Berlin a informat-o pe doamna Wittmann ca exista o plangere impotriva ei. tippytoe.com CDU a depus o plangere, dar ulterior a retras-o – probabil si pentru ca plangerea a fost discutata foarte negativ in public. Cu toate acestea, autoritatile de ancheta sunt obligate sa stabileasca daca exista o suspiciune initiala a unei infractiuni daca afla de un astfel de incident. Si au aflat despre asta prin reclama.
(imagine alianta / ap / Jenny Kane) Ransomware: piratat, furat, santajat
Exista, de asemenea, anumite tendinte in cercurile criminale. Unul dintre ei se numeste ransomware. Datele sunt furate, iar victimele sunt santajate. Intre timp, si companiile germane au fost afectate si atacurile nu au niciun scop – dimpotriva.
Astfel de proceduri de investigatie nu sunt neobisnuite dupa ce au fost descoperite lacune de securitate. De aceea, cercetatorii in materie de securitate solicita de mult timp exceptii de la infractiunea „spionarea datelor”, care este reglementata in §202a din Codul penal si in 202c.
Cum au reglementat acest lucru alte tari?
Elvetia este putin mai bine pozitionata aici. Acolo va fi stabilit un punct de raportare neutru, catre care cercetatorii in domeniul securitatii pot trimite vulnerabilitati. Acest birou de raportare contacteaza apoi producatorii. Considerentul aici: daca un organism neutru atrage atentia producatorului asupra vulnerabilitatii, presiunea este mai mare si producatorul nu poate intreprinde nicio actiune legala impotriva cercetatorului de securitate care a transmis vulnerabilitatea catre biroul de raportare. Pe termen lung, dupa cum spun cercetatorii in securitate din Elvetia, avem nevoie de scutiri pentru cercetatorii in materie de securitate de la normele penale relevante.