Man krijgt boete wegens bekend maken van lek
De Franse security onderzoeker Guillaume Tena is gisteren voor een Frans gerechtshof, wegens het publiceren van een lek en proof-of-concept exploit code voor de anti-virus software van Tegam International, veroordeeld tot een voorwaardelijke boete van 5000 euro. Tegam International is inmiddels een civiele procedure gestart tegen Tena en wil 900.000 euro van de onderzoeker zien. Guillaume Tena, een onderzoeker aan de universiteit van Harvard, publiceerde begin 2002 verschillende exploits voor lekken in Tegam’s anti-virusprogramma Viguard. Volgens Tegam had Tena het copyright geschonden, iets waar de Franse security expert het niet mee eens is. De aanklager eiste dat Tena tot een boete van 6000 euro en een celstraf van 4 maanden zou worden veroordeeld. De rechter was gisteren echter een stuk milder.
Eerder dit jaar gaf Thomas Kristense van Secunia in dit artikel zijn mening over het bekend maken van lekken. Volgens de ongeschreven regel neemt men eerst contact op met de ontwikkelaar en publiceert men pas na een "redelijke tijd" het lek. Het komt echter voor dat ontwikkelaars niet naar de onderzoeker luisteren of erg lang met het ontwikkelen van een oplossing bezig zijn. In dat soort gevallen is het beter om het lek bekend te maken dan het publiek onwetend te houden, aldus Kristense.
Iedereen die iets bekend maakt veroordelen. Dan heb je straks een wereld
van hackers die overal bij kunnen maar niet zeggen over hoe en wat.
zeiken minder over "hoeveel lekken er wel niet in software
zitten"
En de hackers zullen beter betaalde baantjes krijgen.
ook geen boete krijgen als je bekend maakt dat een persoon
zijn werk niet goed doet?
de eerste plaats? Wat een onzin dit zeg, het is meestal de
arrogantie van bedrijven om niets met meldingen te doen.
oordeel dan opnieuw of deze onderzoeker wel normaal heeft
gehandeld. Vrijheids van mening uiting is helemaal niet in
het geding. Het is gewoon een individuele aanval van een 3e
rangs onderzoeker die moet willig foutieve exploits
publiceert om de naam van het bedrijf door de slijk t e
halen. Als ik een bedrijf was zou ik hem aanklagen voor al
het geld dat hij heeft.
Lees de artikelen die vermeld staan in dit nieuws item en
oordeel dan opnieuw of deze onderzoeker wel normaal heeft
gehandeld. Vrijheids van mening uiting is helemaal niet in
het geding. Het is gewoon een individuele aanval van een 3e
rangs onderzoeker die moet willig foutieve exploits
publiceert om de naam van het bedrijf door de slijk t e
halen. Als ik een bedrijf was zou ik hem aanklagen voor al
het geld dat hij heeft.
Het gaat niet om het feit dat hij een aanval heeft gedaan of dat hij exploits
publiek heeft gemaakt om dat in de hand te werken.
Het gaat er om dat hij de copyright wet heeft overtreden.
Hij heeft middels reverse engineering de code van VIGUARD bekeken en
delen van die code in de exploits gebruikt.
Dat is hetzelfde als delen van een boek overschrijven en opnieuw
uitbrengen.
raar dat zoiets uberhaupt strafbaar kan zijn, je gaat toch
ook geen boete krijgen als je bekend maakt dat een persoon
zijn werk niet goed doet?
niet goed doet en je kan het niet hard maken. Als het bedrijf door je schade
heeft kan het je aansprakelijk stellen.
afspeeld.
Die Franse snappen niks van computers :P
Hou ff rekening mee dat dit verhaaltje al dan niet kloppend
zich in frankrijk afspeeld. Die Franse snappen niks van
computers :P
En Nederlanders hebben duidelijk problemen met spellen en
zinsopbouw...
Nonsensicale vooroordelen zijn nergens goed voor.
Het gaat er om dat hij de copyright wet heeft overtreden.
Hij heeft middels reverse engineering de code van VIGUARD
bekeken en
delen van die code in de exploits gebruikt.
Dat is hetzelfde als delen van een boek overschrijven en
opnieuw
uitbrengen.
Dus als ik in een negatieve boekbespreking van een boek een
paragraaf vol fouten uit het boek citeer ben ik strafbaar?
snel een nieuwe release de deur uit deden stampen behielden ze
het respect van de menigte en bovendien reclame: menig
computergebruiker zou bijzonder te spreken zijn over de snelheid
waarmee ze reageren.
Nu is het weer typisch Amerikaans: see you in court.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.