Gouverneur Georgia blokkeert omstreden cybercrimewetgeving
De gouverneur van de Amerikaanse staat Georgia heeft een omstreden cybercrimewetgeving, die volgens tegenstanders een bedreiging voor "ethisch hacken" vormde, geblokkeerd. Gouverneur Nathan Deal sprak zijn veto uit over het wetsvoorstel nadat het door de senaat in de staat was goedgekeurd.
S.B. 315, zoals de wet bekendstaat, stelt dat iedereen die opzettelijk een computer of computernetwerk benadert met de wetenschap dat deze toegang zonder toestemming is, schuldig is aan het misdrijf van ongeautoriseerde computertoegang. Dit zou ook voor beveiligingsonderzoekers gelden die willen kijken of een systeem kwetsbaar is, maar hiervoor geen toestemming van de eigenaar hebben gevraagd.
"Sommige onderdelen van deze wetgeving hebben voor zorgen gezorgd over de gevolgen voor de nationale veiligheid en andere zaken. Hoewel S.B. 315 als intentie heeft om online datalekken en hacks te voorkomen, kan het de mogelijkheid van overheid en bedrijfsleven om dit te doen onbedoeld hinderen", aldus de gouverneur. "Na een zorgvuldige evaluatie van dit wetsvoorstel en feedback van stakeholders, heb ik besloten dat er meer overleg is vereist voordat deze wetgeving kan worden goedgekeurd." De Amerikaanse burgerrechtenbeweging EFF, die zich tegen de wet had verzet, is blij met de beslissing en spreekt van een overwinning.
For hacking to be deemed ethical, the hacker must obey the following rules:
- Expressed (often written) permission to probe the network and attempt to identify potential security risks.
- You respect the individual's or company's privacy.
- You close out your work, not leaving anything open for you or someone else to exploit at a later time.
- You let the software developer or hardware manufacturer know of any security vulnerabilities you locate in their software or hardware, if not already known by the company.
Het zou journalisten sieren om de titel ethisch hacker *niet* toe te kennen aan mensen die wetten overtreden, ongeacht of ze dit doen ''met goede bedoelingen'', aan de hand van ''responsible disclosure'' procedures.
Als ethical hacker word ik er dood en dood moe van telkens weer aan mensen uit te moeten leggen dat ik *geen* wetten overtreed -ook niet met goede bedoelingen- en *nooit* systemen aanval zonder voorafgaande schriftelijke opdracht/toestemming van de eigenaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.