Nowe badania wyjaśniają, jak ryzykownie jest być badaczem bezpieczeństwa

Kate Conger just a moment. 9 comments
Cfaa Security Research Privacy Dmca

Nowe badania z Centrum na rzecz Demokracji i Technologii mają na celu pomóc naukowcom zajmującym się bezpieczeństwem w podjęciu decyzji, jaki poziom ryzyka jest do przyjęcia dla nich i ich pracy.

"Celem jest przedstawienie wskazówek dotyczących działań, które są mniej ryzykowne lub które mogą wymagać bardziej starannego projektowania w celu ograniczenia ryzyka" - wyjaśnia CDT. "Chociaż wspominamy o innych zagrożeniach, takich jak utrata reputacji, przede wszystkim ryzykujemy odpowiedzialność zgodnie z prawem Stanów Zjednoczonych".

Ta tak zwana "podstawa ryzyka" dostarcza badaczom wskazówek pozwalających zrozumieć, które techniki mogą narazić ich na ryzyko. Korzystanie z poświadczeń logowania przy dostępie do konta jest na przykład bardzo ryzykowne, podczas gdy zaangażowanie w automatyczne skanowanie sieci, które zbiera minimalne dane i pozwala administratorom sieci na rezygnację, jest uważane za niskie ryzyko.

Wytyczne te są ważne dla badaczy zajmujących się bezpieczeństwem, ponieważ prawa dotyczące ich pracy są szerokie i często niejasne. Badacze bezpieczeństwa zostali postawieni przed sądem zgodnie z ustawą Digital Millennium Copyright Act (DMCA) i Computer Fraud and Abuse Act (CFAA), obie pozostawiają kluczowe frazesy otwarte na interpretację.

"Duża część niepewności związanej z CAFA wynika z frazy" przekracza dozwolony dostęp "- wyjaśnia w swoich badaniach CDT. "Ta niepewność ma co najmniej dwa elementy: granice dozwolonego dostępu i środki, za pomocą których ustalane są te limity. Dla badaczy oznacza to, że kiedy chcą połączyć się z inną maszyną lub systemem, nie zawsze jest jasne, co mogą zrobić. "

Prawie połowa badaczy ankietowanych przez CDT stwierdziła, że ​​ustawa DMCA stanowi poważne prawne zagrożenie dla ich pracy. Jednak badacze nie byli pewni, jak dokładnie prawo może się do nich odnosić.

"Większość badaczy, którzy wspomnieli o DMCA jako czynniku ryzyka, wyrazili pewność co do ich zdolności do identyfikowania, kiedy ich praca może sugerować DMCA" - napisał CDT. "Jednak niewielu było pewnych swoich zdolności do określenia, co było dopuszczalne, kiedy DMCA było wyraźnie związane z oceną potencjalnych konsekwencji prawnych różnych projektów. Przynajmniej jeden z komentatorów mówił konkretnie o niepewności związanej z DMCA, zauważając mrożące skutki tej niepewności dla ich rozważań nad pracami związanymi z DMCA. "

Bez jasnego prawodawstwa badacze są zmuszeni podejmować decyzje dotyczące tego, jakie rodzaje badań są prawnie dopuszczalne w oparciu o instynkt i nadzieję. Na przykład niektórzy badacze unikają pracy nad produktami, które wymagają zgody użytkownika na warunki korzystania z usługi lub umowy licencyjnej, ponieważ naukowcy uważają, że naruszenie tych umów może narazić ich na ściganie w ramach CAFA. Jednak inni badacze uważali, że warunki umów o świadczenie usług nie były egzekwowalne i nadal prowadziły prace na platformach, które ich wymagają, CDT znalezione w badaniu.

Badacze również zmagają się w fazie ujawniania swojej pracy - podał CDT. Wielu badaczy wprowadzi publiczne ujawnienie swoich ustaleń, aby ostrzec konsumentów przed lukami w używanych przez nich produktach lub zareklamować fakt, że błąd został wykryty i załatany.

Jednak wiele firm źle reaguje na ujawnianie, a prawne zagrożenia często mogą wystąpić w trakcie tego procesu. "W rzeczywistości ujawnienie to wspólny wątek łączący niemal każdy udokumentowany przykład badaczy bezpieczeństwa, którzy doświadczają niekorzystnych metod leczenia w wyniku ich pracy" - napisał CDT.

CDT przeprowadził badania, przeprowadzając wywiady jakościowe z ponad 20 badaczami bezpieczeństwa. Biorąc pod uwagę wrażliwość ich pracy, badacze nie są identyfikowani według nazwy ani płci.

Dziesiątki badaczy bezpieczeństwa podpisało oświadczenie eksperta, które towarzyszy badaniu CDT. "Badacze bezpieczeństwa, którzy wyszukują luki, często znajdują się w obszarach, w których przepisy lub przepisy zabraniają lub utrudniają majsterkowanie przy użyciu urządzeń i oprogramowania. Są szczególnie narażeni na ryzyko związane z prawem autorskim lub publiczne zgłaszanie swoich odkryć "- czytamy w oświadczeniu. "Apelujemy o wsparcie dla badaczy bezpieczeństwa i reporterów w ich pracy i oszukujemy tych, którzy sprzeciwiają się badaniom i dyskusji na temat ryzyka prywatności i bezpieczeństwa. Potraktowanie tych wysiłków szkodzi nam wszystkim. "

HighResolutionMusic.com - Download Hi-Res Songs

1 (G)I-DLE

POP/STARS flac

(G)I-DLE. 2018. Writer: Riot Music Team;Harloe.
2 Ariana Grande

​Thank U, Next flac

Ariana Grande. 2018. Writer: Crazy Mike;Scootie;Victoria Monét;Tayla Parx;TBHits;Ariana Grande.
3 Imagine Dragons

Bad Liar flac

Imagine Dragons. 2018. Writer: Jorgen Odegard;Daniel Platzman;Ben McKee;Wayne Sermon;Aja Volkman;Dan Reynolds.
4 Backstreet Boys

Chances flac

Backstreet Boys. 2018.
5 Clean Bandit

Baby flac

Clean Bandit. 2018. Writer: Jack Patterson;Kamille;Jason Evigan;Matthew Knott;Marina;Luis Fonsi.
6 BTS

Waste It On Me flac

BTS. 2018. Writer: Steve Aoki;Jeff Halavacs;Ryan Ogren;Michael Gazzo;Nate Cyphert;Sean Foreman;RM.
7 Fitz And The Tantrums

HandClap flac

Fitz And The Tantrums. 2017. Writer: Fitz And The Tantrums;Eric Frederic;Sam Hollander.
8 BlackPink

Kiss And Make Up flac

BlackPink. 2018. Writer: Soke;Kny Factory;Billboard;Chelcee Grimes;Teddy Park;Marc Vincent;Dua Lipa.
9 Calum Scott

No Matter What flac

Calum Scott. 2018. Writer: Toby Gad;Calum Scott.
10 Lady Gaga

I'll Never Love Again flac

Lady Gaga. 2018. Writer: Benjamin Rice;Lady Gaga.
11 Kelly Clarkson

Never Enough flac

Kelly Clarkson. 2018. Writer: Benj Pasek;Justin Paul.
12 Imagine Dragons

Machine flac

Imagine Dragons. 2018. Writer: Wayne Sermon;Daniel Platzman;Dan Reynolds;Ben McKee;Alex Da Kid.
13 Diplo

Close To Me flac

Diplo. 2018. Writer: Ellie Goulding;Savan Kotecha;Peter Svensson;Ilya;Swae Lee;Diplo.
14 Cher Lloyd

None Of My Business flac

Cher Lloyd. 2018. Writer: ​iamBADDLUCK;Alexsej Vlasenko;Kate Morgan;Henrik Meinke;Jonas Kalisch;Jeremy Chacon.
15 Ashley Tisdale

Voices In My Head flac

Ashley Tisdale. 2018. Writer: John Feldmann;Ashley Tisdale.
16 Bradley Cooper

Always Remember Us This Way flac

Bradley Cooper. 2018. Writer: Lady Gaga;Dave Cobb.
17 Halsey

Without Me flac

Halsey. 2018. Writer: Halsey;Delacey;Louis Bell;Amy Allen;Justin Timberlake;Timbaland;Scott Storch.
18 Little Mix

Woman Like Me flac

Little Mix. 2018. Writer: Nicki Minaj;Steve Mac;Ed Sheeran;Jess Glynne.
19 Little Mix

Told You So flac

Little Mix. 2018. Writer: Eyelar;MNEK;Raye.
20 Frida Sundemo

Apologize flac

Frida Sundemo. 2018.

9 Comments

HLM
Country Mac's Ocular Patdown
Runs Faster Than Dogs
fritzo
fuscator

Suggested posts

Other Kate Conger's posts

Language