Zapomnieli zabrać ze sobą karty „wychodzisz wolny z więzienia”. Dwóch pentesterów aresztowanych za próbę wtargnięcia do sądu

16 września 2019, 12:55 | W biegu | komentarze 2
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Pentesterzy rzeczywiście testowali zabezpieczenia sądowe:

State court administration (SCA) is aware of the arrests made at the Dallas County Courthouse early in the morning on September 11, 2019. The two men arrested work for a company hired by SCA to test the security of the court’s electronic records. The company was asked to attempt unauthorized access to court records through various means to learn of any potential vulnerabilities. SCA did not intend, or anticipate, those efforts to include the forced entry into a building.

Sprawa jak widać jest nieco rozmyta – w zakresie pentestów była realizacja nieautoryzowanego dostępu do danych sądowych różnymi sposobami. Sam sąd nie spodziewał się jednak, że pentesterzy spróbują wejścia fizycznego do budynku. W trakcie próby zostali aresztowani oraz oskarżeni o włamanie oraz posiadanie narzędzi do włamań (być może chodzi o wytrychy). Wyznaczona została kaucja w wysokości $50 000 (która po jakimś czasie została zapłacona; sprawa jednak nie jest jeszcze zakończona…).

Wnioski: warto mieć bardzo ostro określony scope działania w ramach legalnych testów bezpieczeństwa, warto również aby pentesterzy zawsze mieli przy sobie stosowne potwierdzenie zgody na określone działania (często dokument nazywany jest listem autoryzacyjnym).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tomasz21

    Witam; Na drugi raz ominą szerokim łukiem takiego zamawiającego usługi. Będą mieli nauczkę, że nie należy się litować nad pewną grupą społeczną.
    Tym razem nauka poszła w las. I po co to im było?
    Pozdrawiam.

    Odpowiedz
  2. j

    Złapali ich więc, albo słabi pentesterzy albo sąd dobrze zabezpieczony ;)

    Odpowiedz

Odpowiedz