Man krijgt boete wegens bekend maken van lek
De Franse security onderzoeker Guillaume Tena is gisteren voor een Frans gerechtshof, wegens het publiceren van een lek en proof-of-concept exploit code voor de anti-virus software van Tegam International, veroordeeld tot een voorwaardelijke boete van 5000 euro. Tegam International is inmiddels een civiele procedure gestart tegen Tena en wil 900.000 euro van de onderzoeker zien. Guillaume Tena, een onderzoeker aan de universiteit van Harvard, publiceerde begin 2002 verschillende exploits voor lekken in Tegam’s anti-virusprogramma Viguard. Volgens Tegam had Tena het copyright geschonden, iets waar de Franse security expert het niet mee eens is. De aanklager eiste dat Tena tot een boete van 6000 euro en een celstraf van 4 maanden zou worden veroordeeld. De rechter was gisteren echter een stuk milder.
Eerder dit jaar gaf Thomas Kristense van Secunia in dit artikel zijn mening over het bekend maken van lekken. Volgens de ongeschreven regel neemt men eerst contact op met de ontwikkelaar en publiceert men pas na een "redelijke tijd" het lek. Het komt echter voor dat ontwikkelaars niet naar de onderzoeker luisteren of erg lang met het ontwikkelen van een oplossing bezig zijn. In dat soort gevallen is het beter om het lek bekend te maken dan het publiek onwetend te houden, aldus Kristense.
Iedereen die iets bekend maakt veroordelen. Dan heb je straks een wereld
van hackers die overal bij kunnen maar niet zeggen over hoe en wat.
zeiken minder over "hoeveel lekken er wel niet in software
zitten"
En de hackers zullen beter betaalde baantjes krijgen.
ook geen boete krijgen als je bekend maakt dat een persoon
zijn werk niet goed doet?
de eerste plaats? Wat een onzin dit zeg, het is meestal de
arrogantie van bedrijven om niets met meldingen te doen.
oordeel dan opnieuw of deze onderzoeker wel normaal heeft
gehandeld. Vrijheids van mening uiting is helemaal niet in
het geding. Het is gewoon een individuele aanval van een 3e
rangs onderzoeker die moet willig foutieve exploits
publiceert om de naam van het bedrijf door de slijk t e
halen. Als ik een bedrijf was zou ik hem aanklagen voor al
het geld dat hij heeft.
Lees de artikelen die vermeld staan in dit nieuws item en
oordeel dan opnieuw of deze onderzoeker wel normaal heeft
gehandeld. Vrijheids van mening uiting is helemaal niet in
het geding. Het is gewoon een individuele aanval van een 3e
rangs onderzoeker die moet willig foutieve exploits
publiceert om de naam van het bedrijf door de slijk t e
halen. Als ik een bedrijf was zou ik hem aanklagen voor al
het geld dat hij heeft.
Het gaat niet om het feit dat hij een aanval heeft gedaan of dat hij exploits
publiek heeft gemaakt om dat in de hand te werken.
Het gaat er om dat hij de copyright wet heeft overtreden.
Hij heeft middels reverse engineering de code van VIGUARD bekeken en
delen van die code in de exploits gebruikt.
Dat is hetzelfde als delen van een boek overschrijven en opnieuw
uitbrengen.
raar dat zoiets uberhaupt strafbaar kan zijn, je gaat toch
ook geen boete krijgen als je bekend maakt dat een persoon
zijn werk niet goed doet?
niet goed doet en je kan het niet hard maken. Als het bedrijf door je schade
heeft kan het je aansprakelijk stellen.
afspeeld.
Die Franse snappen niks van computers :P
Hou ff rekening mee dat dit verhaaltje al dan niet kloppend
zich in frankrijk afspeeld. Die Franse snappen niks van
computers :P
En Nederlanders hebben duidelijk problemen met spellen en
zinsopbouw...
Nonsensicale vooroordelen zijn nergens goed voor.
Het gaat er om dat hij de copyright wet heeft overtreden.
Hij heeft middels reverse engineering de code van VIGUARD
bekeken en
delen van die code in de exploits gebruikt.
Dat is hetzelfde als delen van een boek overschrijven en
opnieuw
uitbrengen.
Dus als ik in een negatieve boekbespreking van een boek een
paragraaf vol fouten uit het boek citeer ben ik strafbaar?
snel een nieuwe release de deur uit deden stampen behielden ze
het respect van de menigte en bovendien reclame: menig
computergebruiker zou bijzonder te spreken zijn over de snelheid
waarmee ze reageren.
Nu is het weer typisch Amerikaans: see you in court.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
