Shoot the messenger. Dit soort zaken maakt het voor ons security professionals niet makkelijker en kan alleen maar counterproductive werken. Zoals twee weken geleden in een radioprogramma van Rijnmond(geloof ik) werd aangetoond zijn wireless netwerken nog steeds onveilig. Een organisatie of overheidsinstantie die ter goeder trouw/wil informatie krijgt van een security professional m.b.t. tot de veiligheid c.q. onveiligheid van hun infrastructuur zouden blij moeten zijn dat een ä good guy is en niet een blackhat. Moet ik wel zeggen dat deze professional voordat hij een demo gaf een krabbel zou moeten laten zettten op een waver...als ik een legal hack of pentest doe zal ik dit alleen doen als er schriftelijk is accoord gegaan met de manier waarop het gedaan wordt, de risico's die er aan kleven en dat men begrijpt dat o.a. backups e.d. van de te controleren systemen en componenten moeten worden gemaakt.

Toch vind ik aan dit verhaal een naar luchtje hangen en denk dat dit de rijksoverheid in de VS niet ten goede komt. Ik vraag me dan ook af of dit in een rechtzaak niet met een sisser afloopt.

r3tr0

Helaas kan ik er niks aan toevoegen en ben ik het helemaal met je eens.

Groetjes

Overigens weet iemand nog een bedrijf waar ze security mensen kunnen gebruiken ?

Als dat zo is (en ik heb niet een reden noch de kennis om dat aan te vechten of te bevestigen) dan is de wet of het rechtssysteem fout. De wet moet normaal menselijk leven en handelen mogelijk maken en in goede banen leiden. Ze mag daartoe niet als een blok in de weg staan.


Met vriendelijke groet, JH

HP shoots messenger..
http://slashdot.org/articles/02/07/31/0030239.shtml?tid=153

P.S. vergeet niet om de directie van HP te vertellen wat je er van vindt..(link op /.)

mrfast, ik zag dat je je cv aan Pine kan sturen, [email]vacatures@pine.nl[/email]