Discussie over lekken na rechtzaak security onderzoeker
De rechtzaak die door de Franse anti-virusaanbieder Tegam International tegen security onderzoeker Guillaume Tena is aangespannen, heeft de discussie over het onthullen van security lekken opnieuw aangezwengeld. Guillaume Tena, een onderzoeker aan de universiteit van Harvard, publiceerde begin 2002 verschillende exploits voor lekken in Tegam’s anti-virusprogramma Viguard. Volgens Tegam had Tena het copyright geschonden, iets waar de Franse security expert het niet mee een is. De aanklager eist nu dat Tena tot een boete van 6000 euro en een celstraf van 4 maanden wordt veroordeeld. Tevens heeft Tegam een schadeclaim van 900.000 euro ingediend. De rechter zal op 8 maart 2005 uitspraak doen.
De grote vraag blijft echter wanneer een onderzoeker een lek dat hij heeft gevonden bekend moet maken. Volgens de ongeschreven regel neemt men eerst contact op met de ontwikkelaar en publiceert men pas na een "redelijke tijd" het lek. Het komt echter voor dat ontwikkelaars niet naar de onderzoeker luisteren of erg lang met het ontwikkelen van een oplossing bezig zijn. In dat soort gevallen is het beter om het lek bekend te maken dan het publiek onwetend te houden, zo laat Thomas Kristense van Secunia in dit artikel over het onthullen van lekken weten.
het punt is alleen dat elke oplossing die nu wordt
aangedragen, een utopie wilt. er zullen altijd blackhats
zijn die hun werk publiceren, en er zullen ook altijd
bedrijven zijn die hun verantwoordelijkheden niet nakomen.
wat is de oplossing van het probleem? ik ben er nog niet uit.
onder de "hax0rs".
luisteren of erg lang met het ontwikkelen van een oplossing bezig zijn. In
dat soort gevallen is het beter om het lek bekend te maken dan het publiek
onwetend te houden
de producent op de hoogte stellen en wat afspreken, wordt dit niet
nagekomen, hoppa, harde maatregelen!!!
Als iedereen zo dacht als de ontwikkelaar van dat anti-virus pakket was het
in no-time een klerezooi in cyberland :S
Dus wees blij dat er hackers e.d. bezig zijn voor de "goede" kant, als je
alleen maar van die foute figuren hebt... is de lol van het internet en heel de
ict eigenlijk, snel voorbij :)
bedenken, nemen zij niets over van anderen? Van wie hebben ze leren
programmeren, zeker ook echt nooit het (gratis / open source) werk van
anderen op Internet bekeken? En nooit ctrl+c gebruikt?
Laten ze hun werk goed doen en dankbaar zijn dat er nog mensen zijn die
zaken publiceren.
worden tegengegaan met copyright en/of oneigenlijk gebruik disclaimers
zoals in de ICT industrie gebruikelijk? Dus je koopt geen auto, doch
slechts het gebruikersrecht inclusief het recht het voertuig met behoud van
de EULA door te verkopen. In de EULA staat dat het toegestaan is auto te
rijden conform de wettelijke bepalingen - het veroorzaken van een ongeluk
is immers niet toegestaan - waarmee botsproeven oneigenlijk gebruik zijn.
Zo lang de software industrie duikt voor normale productaansprakelijkheid
zoals die gelden voor fabrikanten van teelepeltjes tot personenauto's, blijft
deze onzin spelen. Iedere rechtbank die meegaat op dit soort claims is
medeverantwoordelijk voor de schade door buggy software - zeg maar de
Fort Pinto's van de software. Maar ja, bij de autoindustrie heeft het
inderdaad ook negentig jaar geduurd en moesten eerst duizenden doden
vallen - wat bij software niet zo snel gebeurd. Hoewel, de fout van EDS met
Win2k machines voor de luchtverkeersleiding in Californië had in één
middag wel hetzelfde effect kunnen hebben.....
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.