Gouverneur Georgia blokkeert omstreden cybercrimewetgeving
De gouverneur van de Amerikaanse staat Georgia heeft een omstreden cybercrimewetgeving, die volgens tegenstanders een bedreiging voor "ethisch hacken" vormde, geblokkeerd. Gouverneur Nathan Deal sprak zijn veto uit over het wetsvoorstel nadat het door de senaat in de staat was goedgekeurd.
S.B. 315, zoals de wet bekendstaat, stelt dat iedereen die opzettelijk een computer of computernetwerk benadert met de wetenschap dat deze toegang zonder toestemming is, schuldig is aan het misdrijf van ongeautoriseerde computertoegang. Dit zou ook voor beveiligingsonderzoekers gelden die willen kijken of een systeem kwetsbaar is, maar hiervoor geen toestemming van de eigenaar hebben gevraagd.
"Sommige onderdelen van deze wetgeving hebben voor zorgen gezorgd over de gevolgen voor de nationale veiligheid en andere zaken. Hoewel S.B. 315 als intentie heeft om online datalekken en hacks te voorkomen, kan het de mogelijkheid van overheid en bedrijfsleven om dit te doen onbedoeld hinderen", aldus de gouverneur. "Na een zorgvuldige evaluatie van dit wetsvoorstel en feedback van stakeholders, heb ik besloten dat er meer overleg is vereist voordat deze wetgeving kan worden goedgekeurd." De Amerikaanse burgerrechtenbeweging EFF, die zich tegen de wet had verzet, is blij met de beslissing en spreekt van een overwinning.
For hacking to be deemed ethical, the hacker must obey the following rules:
- Expressed (often written) permission to probe the network and attempt to identify potential security risks.
- You respect the individual's or company's privacy.
- You close out your work, not leaving anything open for you or someone else to exploit at a later time.
- You let the software developer or hardware manufacturer know of any security vulnerabilities you locate in their software or hardware, if not already known by the company.
Het zou journalisten sieren om de titel ethisch hacker *niet* toe te kennen aan mensen die wetten overtreden, ongeacht of ze dit doen ''met goede bedoelingen'', aan de hand van ''responsible disclosure'' procedures.
Als ethical hacker word ik er dood en dood moe van telkens weer aan mensen uit te moeten leggen dat ik *geen* wetten overtreed -ook niet met goede bedoelingen- en *nooit* systemen aanval zonder voorafgaande schriftelijke opdracht/toestemming van de eigenaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
