Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Amerykański rząd chce oskarżyć hackera o działania kryminalne. Powód? Ów straszny hacker kliknął przycisk – „zobacz źródło HTML” na rządowej stronie.
W zasadzie można by tutaj postawić kropkę, bo większość informacji zostało przekazane w tytule. Tutaj jednak nieco więcej informacji:
Parson called St Louis. Post-Dispatch reporter Josh Renaud a “hacker” and vowed to seek criminal prosecution at a press conference on Thursday. Renaud’s „crime?” Clicking „view source” on a publicly available webpage. (…) This administration is standing up against any and all perpetrators who attempt to steal personal information and harm Missourians.
TLDR: nie będzie pobłażania dla oglądaczy kodów źródłowych HTML… znaczy ten tego hackerów!
Co dokładnie wyciekło? Trochę danych osobowych ~100 000 osób (choć to „potencjalnie”, bo realnie mowa jest o kilku rekordach):
The paper reported having found the bug in the web app set up to allow the public to search teacher certifications and credentials. More than 100,000 SSns were exposed, according to the paper.
Jeśli ktoś ma wątpliwości, nasz „hacker” wcześniej poinformował rządowych właścicieli dziurawego serwisu:
Newspaper staff reportedly alerted DESE of the findings and delayed publishing the story to give the agency time to protect teachers’ personal information and enable the state to check other websites for similar risks.
~Michał Sajdak
Dobrze, może ten HTML jest chroniony prawem patentowym bo nikt tak w HTMLu nie programuje jak rząd i jest własnością intelektualną, a kolo tam zaglądał bo chciał ukraść tajemice tej technologi.
Wniosek. Nie mow im, ze ich dane ciekna…
Prokurator właśnie publicznie się ośmieszył. Jeśli będzie brnął dalej, to pewnie poniesie spektakularną porażkę. Ale pewności nie ma – jeśli sprawa trafi do niezorientowanego sędziego, to kto wie…
To sa absurdy naszych czasow. Zglaszasz razace zaniedbanie a Ci jak w powiedzeniu napluj swini w twarz to powie ze deszcz pada. Zamiast na biegu cis z tym zrobic to oskarzaja czlowieka o hakowanie. Idac tym trybem glowny serwer z wszystkimi bazami danych dla lepszej wentylacji mozna wystawic pod urzedem jedynie pod dachem bez zadnego nadzoru a jak ktis wypomni ze to po prostu glupie to oskarzenie o podwazanie decyzji urzedu.
Swoja droga czy z ich prawem ktos nie moze na tym zarobic ze jego dane nie zostaly zabezpieczone. A skoro tyle osob to pozew zbiorowy od choc 1 000 osob? Polaczony z wylaniem na pysk wszystkich ze stanowisk na dyrektorskich stanowiskach?
Podobo prezydent UsA po obejrzeniu „gry wojenne” spytal sie swoich doradcow czy jest tak zle z zabezpieczeniami. Doradcy po analizie powiedzieli „jest gorzej”.
Ciekawe czy ich tez zamkneli
Morał z tego taki, nie zgłaszaj tylko ujawnij wrogiemu mocarstwu, po włamaniu/wycieku danych będą już musieli załatać XD
Miguel de Cervantes lubi to.
Ej, to nie rząd USA, tylko gubernator Missouri…