За пентест - в тюрьму?
17 сен 2019 06:40 #85383
от ICT
ICT создал тему: За пентест - в тюрьму?
Когда в здании суда округа Даллас, штат Айова, ночью сработала сигнализация, поднятые по тревоге полицейские наверняка не предполагали, что застанут на месте не обычных взломщиков, а так называемых пентестеров (от англ. pentest) - специалистов, проверяющих системы на устойчивость к кибервзломам. По данным локального издания Des Moines Register,
инцидент
произошел 11 сентября в окружном центре - городе Адел, . Как следует из материалов дела, прибыв в здание суда в первом часу ночи, полицейские задержали 43-летнего Гари Демеркурио (Gary Demercurio) и 29-летнего Джастина Уинна (Justin Wynn).
Гари Демеркурио и Джастин Уинн Мужчины, при которых обнаружили инструменты для взлома, сообщили, что они сотрудники компании Coalfire , которую администрация суда наняла для проверки уязвимости своих систем. Также они уверяли, что проникли в здание, чтобы протестировать охранную сигнализацию и выяснить, как быстро отреагируют правоохранительные органы. Эксперимент закончился арестом - мужчинам предъявили обвинения в незаконном проникновении в помещение третьей степени и владении инструментами для взлома. Между тем, в администрации суда подтвердили, что действительно наняла компанию Coalfire, специализирующуюся на оценке киберрисков, для проверки защищенности электронного архива судебных документов. Фирме было предложено с помощью различных методов попытаться несанкционированно получить доступ к документам, чтобы выявить потенциальной уязвимости.\[quote\] "Мы не подразумевали и не предполагали, что под различными методами имеется в виду, в том числе, и физическое вторжение в здание", - заявили в администрации.\[/quote\] Общаясь со СМИ, шериф округа Даллас Чад Леонард (Chad Leonard) назвал происшествие очень странным и добавил, что расследование продолжается. В Coalfire отказались комментировать случившееся, сославшись на конфиденциальный характер своей работы и законы о защите информации. Вместе с тем, в компании подчеркнули, что обладают обширным опытом в сфере услуг информационной безопасности, где Coalfire работает с 2001 года.\[quote\] "Мы провели сотни оценок по заказу аналогичных государственных организаций. Наши сотрудники прилагают все усилия, чтобы выполнять поставленные задачи максимально добросовестно и в соответствии с целями нашего клиента", - говорится в заявлении пресс-службы Coalfire.\[/quote\] По информации Infosecurity Magazine, Демеркурио и Уинн отпущены под залог в размере 57000 и 50000 долларов соответственно. Предварительные слушания по их делу назначены на 23 сентября и состоятся в суде округа Даллас. Новость об аресте пентестеров широко обсуждается в соцсетях. Люди, знакомые процедурой тестирования на проникновение отмечают, что проверка на возможность несанкционированного физического доступа к ИТ-системам - вполне распространенная практика в рамках пентеста. ИБ-специалисты советуют иметь при себе копию контракта во время такого рода мероприятий. Судя по комментариям в администрации суда, между заказчиком и исполнителем могло возникнуть недопонимание относительно запланированных действий. Остается надеяться, что Coalfire не оставит своих специалистов без помощи, и все недоразумения благополучно разрешатся. Ссылка на источник
Гари Демеркурио и Джастин Уинн Мужчины, при которых обнаружили инструменты для взлома, сообщили, что они сотрудники компании Coalfire , которую администрация суда наняла для проверки уязвимости своих систем. Также они уверяли, что проникли в здание, чтобы протестировать охранную сигнализацию и выяснить, как быстро отреагируют правоохранительные органы. Эксперимент закончился арестом - мужчинам предъявили обвинения в незаконном проникновении в помещение третьей степени и владении инструментами для взлома. Между тем, в администрации суда подтвердили, что действительно наняла компанию Coalfire, специализирующуюся на оценке киберрисков, для проверки защищенности электронного архива судебных документов. Фирме было предложено с помощью различных методов попытаться несанкционированно получить доступ к документам, чтобы выявить потенциальной уязвимости.\[quote\] "Мы не подразумевали и не предполагали, что под различными методами имеется в виду, в том числе, и физическое вторжение в здание", - заявили в администрации.\[/quote\] Общаясь со СМИ, шериф округа Даллас Чад Леонард (Chad Leonard) назвал происшествие очень странным и добавил, что расследование продолжается. В Coalfire отказались комментировать случившееся, сославшись на конфиденциальный характер своей работы и законы о защите информации. Вместе с тем, в компании подчеркнули, что обладают обширным опытом в сфере услуг информационной безопасности, где Coalfire работает с 2001 года.\[quote\] "Мы провели сотни оценок по заказу аналогичных государственных организаций. Наши сотрудники прилагают все усилия, чтобы выполнять поставленные задачи максимально добросовестно и в соответствии с целями нашего клиента", - говорится в заявлении пресс-службы Coalfire.\[/quote\] По информации Infosecurity Magazine, Демеркурио и Уинн отпущены под залог в размере 57000 и 50000 долларов соответственно. Предварительные слушания по их делу назначены на 23 сентября и состоятся в суде округа Даллас. Новость об аресте пентестеров широко обсуждается в соцсетях. Люди, знакомые процедурой тестирования на проникновение отмечают, что проверка на возможность несанкционированного физического доступа к ИТ-системам - вполне распространенная практика в рамках пентеста. ИБ-специалисты советуют иметь при себе копию контракта во время такого рода мероприятий. Судя по комментариям в администрации суда, между заказчиком и исполнителем могло возникнуть недопонимание относительно запланированных действий. Остается надеяться, что Coalfire не оставит своих специалистов без помощи, и все недоразумения благополучно разрешатся. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
В тюрьму за суррогаты | 7.95 | Понедельник, 14 марта 2016 |
В тюрьму за публикации в Facebook | 7.86 | Четверг, 28 ноября 2019 |
В Китае начали сажать в тюрьму за VPN | 7.78 | Пятница, 22 декабря 2017 |
В тюрьму за кражу крышек люков | 7.78 | Понедельник, 20 января 2020 |
Персданные: украл, "слил" - в тюрьму | 7.78 | Воскресенье, 16 апреля 2023 |
Турецкого хакера посадили в тюрьму на 334 года | 7.69 | Понедельник, 11 января 2016 |
Беспечный хакер сел в тюрьму за кражу $1 млн с домашнего IP | 7.69 | Четверг, 22 декабря 2016 |
Марк Цукерберг может сесть в тюрьму на 20 лет | 7.69 | Четверг, 17 октября 2019 |
Секретаршу из Hewlett-Packard посадили в тюрьму за кражу $1 млн | 7.61 | Среда, 26 августа 2015 |
За кражу iPhone с завода 10 рабочих посадили в тюрьму | 7.61 | Пятница, 18 декабря 2015 |