Nowe badania wyjaśniają, jak ryzykownie jest być badaczem bezpieczeństwa

Kate Conger 11/15/2018. 9 comments
Cfaa Security Research Privacy Dmca

Nowe badania z Centrum na rzecz Demokracji i Technologii mają na celu pomóc naukowcom zajmującym się bezpieczeństwem w podjęciu decyzji, jaki poziom ryzyka jest do przyjęcia dla nich i ich pracy.

"Celem jest przedstawienie wskazówek dotyczących działań, które są mniej ryzykowne lub które mogą wymagać bardziej starannego projektowania w celu ograniczenia ryzyka" - wyjaśnia CDT. "Chociaż wspominamy o innych zagrożeniach, takich jak utrata reputacji, przede wszystkim ryzykujemy odpowiedzialność zgodnie z prawem Stanów Zjednoczonych".

Ta tak zwana "podstawa ryzyka" dostarcza badaczom wskazówek pozwalających zrozumieć, które techniki mogą narazić ich na ryzyko. Korzystanie z poświadczeń logowania przy dostępie do konta jest na przykład bardzo ryzykowne, podczas gdy zaangażowanie w automatyczne skanowanie sieci, które zbiera minimalne dane i pozwala administratorom sieci na rezygnację, jest uważane za niskie ryzyko.

Wytyczne te są ważne dla badaczy zajmujących się bezpieczeństwem, ponieważ prawa dotyczące ich pracy są szerokie i często niejasne. Badacze bezpieczeństwa zostali postawieni przed sądem zgodnie z ustawą Digital Millennium Copyright Act (DMCA) i Computer Fraud and Abuse Act (CFAA), obie pozostawiają kluczowe frazesy otwarte na interpretację.

"Duża część niepewności związanej z CAFA wynika z frazy" przekracza dozwolony dostęp "- wyjaśnia w swoich badaniach CDT. "Ta niepewność ma co najmniej dwa elementy: granice dozwolonego dostępu i środki, za pomocą których ustalane są te limity. Dla badaczy oznacza to, że kiedy chcą połączyć się z inną maszyną lub systemem, nie zawsze jest jasne, co mogą zrobić. "

Prawie połowa badaczy ankietowanych przez CDT stwierdziła, że ​​ustawa DMCA stanowi poważne prawne zagrożenie dla ich pracy. Jednak badacze nie byli pewni, jak dokładnie prawo może się do nich odnosić.

"Większość badaczy, którzy wspomnieli o DMCA jako czynniku ryzyka, wyrazili pewność co do ich zdolności do identyfikowania, kiedy ich praca może sugerować DMCA" - napisał CDT. "Jednak niewielu było pewnych swoich zdolności do określenia, co było dopuszczalne, kiedy DMCA było wyraźnie związane z oceną potencjalnych konsekwencji prawnych różnych projektów. Przynajmniej jeden z komentatorów mówił konkretnie o niepewności związanej z DMCA, zauważając mrożące skutki tej niepewności dla ich rozważań nad pracami związanymi z DMCA. "

Bez jasnego prawodawstwa badacze są zmuszeni podejmować decyzje dotyczące tego, jakie rodzaje badań są prawnie dopuszczalne w oparciu o instynkt i nadzieję. Na przykład niektórzy badacze unikają pracy nad produktami, które wymagają zgody użytkownika na warunki korzystania z usługi lub umowy licencyjnej, ponieważ naukowcy uważają, że naruszenie tych umów może narazić ich na ściganie w ramach CAFA. Jednak inni badacze uważali, że warunki umów o świadczenie usług nie były egzekwowalne i nadal prowadziły prace na platformach, które ich wymagają, CDT znalezione w badaniu.

Badacze również zmagają się w fazie ujawniania swojej pracy - podał CDT. Wielu badaczy wprowadzi publiczne ujawnienie swoich ustaleń, aby ostrzec konsumentów przed lukami w używanych przez nich produktach lub zareklamować fakt, że błąd został wykryty i załatany.

Jednak wiele firm źle reaguje na ujawnianie, a prawne zagrożenia często mogą wystąpić w trakcie tego procesu. "W rzeczywistości ujawnienie to wspólny wątek łączący niemal każdy udokumentowany przykład badaczy bezpieczeństwa, którzy doświadczają niekorzystnych metod leczenia w wyniku ich pracy" - napisał CDT.

CDT przeprowadził badania, przeprowadzając wywiady jakościowe z ponad 20 badaczami bezpieczeństwa. Biorąc pod uwagę wrażliwość ich pracy, badacze nie są identyfikowani według nazwy ani płci.

Dziesiątki badaczy bezpieczeństwa podpisało oświadczenie eksperta, które towarzyszy badaniu CDT. "Badacze bezpieczeństwa, którzy wyszukują luki, często znajdują się w obszarach, w których przepisy lub przepisy zabraniają lub utrudniają majsterkowanie przy użyciu urządzeń i oprogramowania. Są szczególnie narażeni na ryzyko związane z prawem autorskim lub publiczne zgłaszanie swoich odkryć "- czytamy w oświadczeniu. "Apelujemy o wsparcie dla badaczy bezpieczeństwa i reporterów w ich pracy i oszukujemy tych, którzy sprzeciwiają się badaniom i dyskusji na temat ryzyka prywatności i bezpieczeństwa. Potraktowanie tych wysiłków szkodzi nam wszystkim. "

HighResolutionMusic.com - Download Hi-Res Songs

1 Alan Walker

On My Way flac

Alan Walker. 2019. Writer: Alan Walker;Sabrina Carpenter;Farruko.
2 CHVRCHES

Here With Me flac

CHVRCHES. 2019. Writer: Steve Mac;Martin Doherty;Marshmello;Lauren Mayberry;Iain Cook.
3 5 Seconds Of Summer

Who Do You Love flac

5 Seconds Of Summer. 2019. Writer: Andrew Taggart;Talay Riley;Oak;Sean Douglas;Luke Hemmings;Calum Hood;Ashton Irwin;Michael Clifford;Trevorious;Zaire Koalo.
4 Bonn

No Sleep flac

Bonn. 2019. Writer: Albin Nedler;Bonn;Martin Garrix.
5 Avril Lavigne

Crush flac

Avril Lavigne. 2019. Writer: Johan Carlsson;Avril Lavigne;Zane Carney.
6 Katy Perry

365 flac

Katy Perry. 2019. Writer: Zedd;Katy Perry;Caroline Ailin;Corey Sanders;Daniel Davidsen;Cutfather;Peter Wallevik.
7 Jonas Brothers

Sucker flac

Jonas Brothers. 2019. Writer: Kevin Jonas;Joe Jonas;Nick Jonas;Ryan Tedder;Louis Bell;Frank Dukes.
8 Alan Walker

Are You Lonely flac

Alan Walker. 2019.
9 Brooks

Better When You're Gone flac

Brooks. 2019. Writer: David Guetta;Emma Lov Block;Ido Zmishlany;Jackson Foote;Jeremy Dussolliet;Brooks.
10 Dido

Hurricanes flac

Dido. 2019. Writer: Dido;Rick Nowels;Rollo Armstrong.
11 Ariana Grande

Thank U, Next flac

Ariana Grande. 2019. Writer: Crazy Mike;Scootie;Victoria Monét;Tayla Parx;TBHits;Ariana Grande.
12 Monsta X

Play It Cool flac

Monsta X. 2019.
13 DEAMN

Happy flac

DEAMN. 2019.
14 Dido

Give You Up flac

Dido. 2019. Writer: Simon Hulbert;Rob Agostini;Danny Tucker;Dido.
15 Ariana Grande

Needy flac

Ariana Grande. 2019. Writer: Tayla Parx;TBHits;Victoria Monét;Ariana Grande.
16 Macklemore

I Don't Belong In This Club flac

Macklemore. 2019. Writer: Jacob Manson;Gang Wolf;Macklemore;Zak Abel.
17 Benny Blanco

I Can't Get Enough flac

Benny Blanco. 2019. Writer: Maria Cristina Chiluiza;Jhay Cortez;Tainy;Mike Sabath;​Benny Blanco;J Balvin;Selena Gomez.
18 Illenium

Pray flac

Illenium. 2019. Writer: Illenium;Kameron Alexander.
19 Ariana Grande

Bloodline flac

Ariana Grande. 2019. Writer: ILYA;Max Martin;Savan Kotecha;Ariana Grande.
20 Ariana Grande

7 Rings flac

Ariana Grande. 2019. Writer: Ariana Grande;Richard Rodgers;TBHits;Njomza;Michael "Mikey" Foster;Kaydence;Tayla Parx;Scootie;Oscar Hammerstein II;Victoria Monét.

9 Comments

HLM
Country Mac's Ocular Patdown
Runs Faster Than Dogs
fritzo
fuscator

Suggested posts

Other Kate Conger's posts

Language