对白帽黑客的保护很慢
留意制造业的数字遗产
JavaScript Superset JS ++增加了死亡代码消除等
阿里巴巴咆哮其单身销售记录
报告称,IoT安全风险需要立即采取行动
HP Inc首席旨在升级较旧的Ullier PC
MAC销售幻灯片14%,因为坍落度进入了第四季度
文档风格语言目标公民开发人员
Nvidia的Pascal GPU通过IBM和Nimbix到达云
达沃斯:互联网的解体可以创造经济动荡
家庭办公室与检测工具在线打击恐怖分子内容
自驾驶汽车初创公司现在价值为1.5亿美元
Cleverbridge和Chartmogul:订阅结算和分析更好
英特尔的无人机将在天空中绘制迪士尼动画
网络犯罪分子赶上国家袭击
内阁办公室揭幕为政府续签共享IT服务计划
报告表明,大多数医疗保健组织都被违反了
小米MI混合:发布日期,价格和规格
作为32核ZEN芯片的AMD Mulls GPU,它开发了软件工具
第一个谷歌探戈电话是什么
新的Microsoft Surface Studio All-In-One是一个创造者的梦想成真
表面工作室:规格,价格,谁将想要一个
Microsoft Update Catalog最终适用于(几乎)任何浏览器
Mozilla计划在2017年重新焕发Firefox
这种消毒机器人可以照亮清洁医院的方式
CIO需要在数字转型中注意
SAP 2017结果:云收入近3.8亿欧元,7,900 S / 4 Hana客户
谷歌的像素手机远远超过其部件的总和
信任是分享个人数据的关键,ODI研究发现
Facebook在“艰难”一年后汇报了159亿美元的利润
调查称,许多公司希望淘汰密码
美国成年人的一半是在警察面部识别数据库中进行的
U.K.批准黑客向美国的引渡
英国政府签署技术人才宪章多样性倡议
三星销售,利润潜水在注7召回
CA Technologies帮助教师了解更多关于未来的工作
政府揭示了5G移动竞赛的获奖者
强大的Zyklon Malware利用MS办公室漏洞
旧IT和员工不愿停止苏格兰NHS采用新技术
Gartner在2017年期间见到了它的增长2.9%
用户应避免微软的新发布的预览Windows补丁
谨防假崩溃和幽灵补丁
NHS Digital声明公共云是一个安全的地方存储患者数据
MWC 2018:5G合作在年度移动展览会上占主导地位
为了解决物联网安全,看看大局,ARM说
开发人员敦促向NHS Apps库提交应用程序
作为一个诉讼汇,迪士尼IT工人准备了一个新的斗争
为实现数字业务转型而制定的CIO不适用于变化
Dyre Banking Trojan Chinuderor抬起丑陋的头部
Memcached服务器对DDOS攻击者无法抗拒,专家警告
您的位置:首页 >论坛 > 电子业界 >

对白帽黑客的保护很慢

2021-07-27 14:44:03 [来源]:

在网络安全世界中,法律并不总是像好人一样对待善家。

随着哈雷·莱格尔在联合国举行的谈话中,“为安全研究人员为法律保护”而言,Tapid7安全峰会,绝大多数独立研究都有消费者和商业产品的安全性,“不寻求破坏IP (知识产权)或产品安全。它有助于我们继续前进,那些寻求伤害的人。“

然而,联邦和州层面的法律倾向于破坏,“他说。

Rapid7的公共政策主任Geiger 7被称为数字千年版权法(DMCA)和计算机欺诈和虐待法案(CFAA)的法律,他在关键领域表示未能区分研究人员,他们只是试图改善网络安全和犯罪黑客。

他说,好消息是事情正在改善,虽然到来是缓慢的。

1998年通过1998年的DMCA第1201节“未经制造商同意,”Geiger表示,“并在未经版权所有者同意的情况下控制获得受保护的工作。”

法律的意图是为了防止音乐和电影盗版,但它也施放了一个法律云,研究人员努力揭示和/或修复可能被犯罪分子利用的安全缺陷。

获取您的日常安全新闻:注册CSO的安全新闻

云最终被解除了。“经过多年的律师讨论,在过去的周末,这种变化就生效,”莱格尔说。

他说,修正案确实存在了一些警告,包括:

该研究必须仅用于安全目的。豁免涵盖消费者设备,投票机,医疗设备,但不是关键基础设施,飞机和主要医院设备等事物。正在调查的产品必须合法地获得。研究必须在一个安全的环境中完成,所以用于破解或以其他方式妥协产品的技术在野外不会释放。研究不能违反其他法律。它是暂时的 - 才持久两年。

“所以我们正在向版权局提出,使其成为永久性的,”格格尔说。

CFAA甚至更旧 - 1986年通过 - 虽然当时是“有远见的”,“它的年龄是展示的,”莱格尔说,争夺其禁止未经授权的专有软件,“消费者和研究人员扫除。 “

法律的意图是防止人们访问他们自己不拥有的数据和攻击他们不拥有的计算机。“我们认为应该消失,”莱格尔说,“但它应该是现代化的。

虽然尚未改变法律,但“好消息是,有人达成一致需要完成的事情,”他说。

他补充说,如果这种关系改善了白色帽子黑客和他们调查的产品所有者,那么即将到来,立法可能会更快地进入。

“我们敦促公司采用从研究人员接受友好信息的内部政策,”他说。“制定涉及漏洞的计划没有缺点。

但他说,研究界需要灵活。他说,在Rapid7的政策是首先通知供应商的漏洞,在通知美国证书(计算机应急准备团队),然后在公开开放前45天等待15天。

他表示,来自安全社区的公众压力需要具体对缺陷是什么,并提出解决方案。但他说更重要的是研究人员,“负责任”。

他说,在通知供应商之前发出缺陷,是一种破坏任何举措的方法,以为研究人员提供法律保护。

“政策土地上会有一场反弹,”他说,“这可能导致更多的限制。”

这个故事,“保护白帽黑客在即将到来的速度缓慢”最初由CSO出版。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。