• Välj språk

    Vänligen välj din kontinent för att kunna ändra land och språk.

    Europa

    Australien

    Afrika

    Nordamerika

    Sydamerika

    Asien
    Nära

    • Daxdi now accepts payments with Bitcoin

    Hur säkerhetsforskning kan få dig att bli arresterad

    (Bild: Getty)

    I säkerhetsspråket är ett rött team en grupp som har till uppgift att bryta sig in i ett systems säkerhet.

    Inte för att stjäla någonting, kom ihåg, utan för att avslöja säkerhetsbrister innan faktiska felaktigheter kan dra nytta av dem.

    I vissa övningar finns det också ett blått lag som har till uppgift att besegra det chicanery det röda laget försöker.

    Att anställa ett rött team är en vanlig praxis bland säkerhetsmedvetna företag och statliga enheter.

    Att få det röda laget arresterat på federala brott är inte vanligt, men det är vad som hände med två säkerhetsexperter från Coalfire Systems.

    De presenterade sin varningssaga, tillsammans med en uppmaning till handling, på veckans virtuella Black Hat-konferens.

    Ett enkelt jobb har gått fel

    Gripandet av dessa testare i september 2019 gjorde nyheterna, åtminstone i Iowa.

    Deras befrielse månader senare nådde till och med några nationella nyheter.

    Jag märkte inte nyheterna för tillfället, men säkerhetsforskare och penetrationstestare följde utvecklingen noga.

    Här är vad som hände kort.

    Iowas State Court Administration anlitade Coalfire Systems för att köra ett säkerhetstest på fem platser, inklusive läns tingshus.

    Justin Wynn, Senior Security Consultant, och Gary Demercurio, Senior Manager, tog på sig uppgiften.

    Enligt deras bios inkluderar deras kombinerade kompetenssäkerhet säker sprickbildning, larmbypass, låsplockning och social teknik.

    Med hjälp av dessa färdigheter och mer fick de i uppgift att komma in i förment säkra byggnader, lokalisera sin nätverksinfrastruktur och kompromissa med den.

    Den resulterande rapporten skulle låta regeringen förbättra både fysisk säkerhet och cybersäkerhet

    Allt gick bra på de första platserna.

    I ett fall bröt de in i en byggnad och lämnade ett telefonkort på skrivbordet för en av deras regeringskontakter.

    Den framgången resulterade i hjärtliga gratulationer.

    På Dallas County Courthouse utlöste deras ansträngningar ett larm som snabbt tog lokalpolisen och suppleanter till platsen.

    De gick ut och förklarade sina affärer för suppleanterna, som sa att de var bra att gå.

    De lämnade inte genast utan spenderade ett tag och skämtade med suppleanterna om det intressanta livet som en penetrationstestare.

    Sedan dök upp sheriffen och arresterade dem för inbrott.

    Buzzkill!

    Gör lite buller

    Wynn och Demercurio taggade en engagerande presentation om exakt vad som hände under deras testning och efterföljande fängelse.

    De arbetade i massor av video, inklusive filmkamera och några sekvenser som påminner om The Dukes of Hazzard.

    Wynn nämnde att de hade varit tysta ett tag om hela scenariot, men tänkte att det var dags att göra lite ljud.

    Faktum är att deras berättelse läser som en filmplott.

    Det är sheriffen i småstaden som starkt förbitterar statsregeringen som griper in i "hans" gräs, den lilla stadsdomaren ropar ned de tilltalade och vrider upp borgen, och till och med den mystiska döden hos en annan domare som kunde ha fått det hela att försvinna.

    .

    När 2020-sessionerna blir tillgängliga på Black Hat YouTube-kanalen vill du titta på den här.

    Coalfire-besättningen tillbringade månader i fängelse medan rättssystemet gick vidare.

    Det gick inte att låta inbrottsavgifter fastna, DA övervägde att minska avgiften till överträdelse.

    Till slut tappades alla avgifter.

    Lyckligt slut?

    Permanent skada

    Tja, inte så glad.

    "Vi har nu permanenta brott för gripande av brott," sa Wynn.

    ”Det är allvarligt skadligt för oss att göra vårt arbete i framtiden.

    Vi kan aldrig få vissa säkerhetsgodkännanden.

    ” Han tillade att deras arbetsutrustning hölls i sex månader, vilket hindrade dem från att ta på sig vissa jobb, och att trots att alla avgifter tappades kommer de aldrig att kunna köpa skjutvapen.

    ”Så mycket som vi kanske vill gråta om oss själva”, sade Demercurio, “folket som verkligen blir knullat är folket i Iowa.

    De har nu antagit policyer som handlar om ansvar, noll om säkerhet.

    ” Han tillade att även om de inte får säga exakt vad de hittade finns det massor av säkerhetsproblem som bara inte kommer att åtgärdas.

    Skydda de barmhärtiga samariterna

    "Jag tror att människor i cybersäkerhet är altruistiska", fortsatte Demercurio.

    ”De vill hjälpa till att skydda människor.

    Det är motsatsen till detta scenario.

    Han bad publiken om hjälp med att utforma samaritanska lagar för att skydda penetrationstestare.

    Mer än hälften av USA: s stater har samaritanska lagar i böckerna.

    De säger i allmänhet att en person som försöker ge nödhjälp inte kan hållas ansvarig om deras försökta hjälp misslyckas eller orsakar skada.

    Motsvarigheten för testare skulle ge immunitet i en situation som det som hände i Dallas County, Iowa, eller när som helst en klient ”blir oseriös” och avvisar testteamet.

    Under den mycket korta Q & A-perioden i slutet svarade Wynn eftertryckligen på två frågor.

    ”Är våra register över brott arresterade permanenta? ja! Kan vi stämma? Ja!"

    (Bild: Getty)

    I säkerhetsspråket är ett rött team en grupp som har till uppgift att bryta sig in i ett systems säkerhet.

    Inte för att stjäla någonting, kom ihåg, utan för att avslöja säkerhetsbrister innan faktiska felaktigheter kan dra nytta av dem.

    I vissa övningar finns det också ett blått lag som har till uppgift att besegra det chicanery det röda laget försöker.

    Att anställa ett rött team är en vanlig praxis bland säkerhetsmedvetna företag och statliga enheter.

    Att få det röda laget arresterat på federala brott är inte vanligt, men det är vad som hände med två säkerhetsexperter från Coalfire Systems.

    De presenterade sin varningssaga, tillsammans med en uppmaning till handling, på veckans virtuella Black Hat-konferens.

    Ett enkelt jobb har gått fel

    Gripandet av dessa testare i september 2019 gjorde nyheterna, åtminstone i Iowa.

    Deras befrielse månader senare nådde till och med några nationella nyheter.

    Jag märkte inte nyheterna för tillfället, men säkerhetsforskare och penetrationstestare följde utvecklingen noga.

    Här är vad som hände kort.

    Iowas State Court Administration anlitade Coalfire Systems för att köra ett säkerhetstest på fem platser, inklusive läns tingshus.

    Justin Wynn, Senior Security Consultant, och Gary Demercurio, Senior Manager, tog på sig uppgiften.

    Enligt deras bios inkluderar deras kombinerade kompetenssäkerhet säker sprickbildning, larmbypass, låsplockning och social teknik.

    Med hjälp av dessa färdigheter och mer fick de i uppgift att komma in i förment säkra byggnader, lokalisera sin nätverksinfrastruktur och kompromissa med den.

    Den resulterande rapporten skulle låta regeringen förbättra både fysisk säkerhet och cybersäkerhet

    Allt gick bra på de första platserna.

    I ett fall bröt de in i en byggnad och lämnade ett telefonkort på skrivbordet för en av deras regeringskontakter.

    Den framgången resulterade i hjärtliga gratulationer.

    På Dallas County Courthouse utlöste deras ansträngningar ett larm som snabbt tog lokalpolisen och suppleanter till platsen.

    De gick ut och förklarade sina affärer för suppleanterna, som sa att de var bra att gå.

    De lämnade inte genast utan spenderade ett tag och skämtade med suppleanterna om det intressanta livet som en penetrationstestare.

    Sedan dök upp sheriffen och arresterade dem för inbrott.

    Buzzkill!

    Gör lite buller

    Wynn och Demercurio taggade en engagerande presentation om exakt vad som hände under deras testning och efterföljande fängelse.

    De arbetade i massor av video, inklusive filmkamera och några sekvenser som påminner om The Dukes of Hazzard.

    Wynn nämnde att de hade varit tysta ett tag om hela scenariot, men tänkte att det var dags att göra lite ljud.

    Faktum är att deras berättelse läser som en filmplott.

    Det är sheriffen i småstaden som starkt förbitterar statsregeringen som griper in i "hans" gräs, den lilla stadsdomaren ropar ned de tilltalade och vrider upp borgen, och till och med den mystiska döden hos en annan domare som kunde ha fått det hela att försvinna.

    .

    När 2020-sessionerna blir tillgängliga på Black Hat YouTube-kanalen vill du titta på den här.

    Coalfire-besättningen tillbringade månader i fängelse medan rättssystemet gick vidare.

    Det gick inte att låta inbrottsavgifter fastna, DA övervägde att minska avgiften till överträdelse.

    Till slut tappades alla avgifter.

    Lyckligt slut?

    Permanent skada

    Tja, inte så glad.

    "Vi har nu permanenta brott för gripande av brott," sa Wynn.

    ”Det är allvarligt skadligt för oss att göra vårt arbete i framtiden.

    Vi kan aldrig få vissa säkerhetsgodkännanden.

    ” Han tillade att deras arbetsutrustning hölls i sex månader, vilket hindrade dem från att ta på sig vissa jobb, och att trots att alla avgifter tappades kommer de aldrig att kunna köpa skjutvapen.

    ”Så mycket som vi kanske vill gråta om oss själva”, sade Demercurio, “folket som verkligen blir knullat är folket i Iowa.

    De har nu antagit policyer som handlar om ansvar, noll om säkerhet.

    ” Han tillade att även om de inte får säga exakt vad de hittade finns det massor av säkerhetsproblem som bara inte kommer att åtgärdas.

    Skydda de barmhärtiga samariterna

    "Jag tror att människor i cybersäkerhet är altruistiska", fortsatte Demercurio.

    ”De vill hjälpa till att skydda människor.

    Det är motsatsen till detta scenario.

    Han bad publiken om hjälp med att utforma samaritanska lagar för att skydda penetrationstestare.

    Mer än hälften av USA: s stater har samaritanska lagar i böckerna.

    De säger i allmänhet att en person som försöker ge nödhjälp inte kan hållas ansvarig om deras försökta hjälp misslyckas eller orsakar skada.

    Motsvarigheten för testare skulle ge immunitet i en situation som det som hände i Dallas County, Iowa, eller när som helst en klient ”blir oseriös” och avvisar testteamet.

    Under den mycket korta Q & A-perioden i slutet svarade Wynn eftertryckligen på två frågor.

    ”Är våra register över brott arresterade permanenta? ja! Kan vi stämma? Ja!"

    Tillbaka till blogg

    Endast Daxdi Club-medlemmar kan köpa lottnummer

    Gå med i Daxdi Club och njut av alla dess fördelar direkt.

    Du kommer att få omedelbar tillgång till alla Daxdi Club-funktioner, dagliga påfyllningar och mycket mer.

    Nära

    Köp nummer

    Vill du ange dina nummer eller köpa slumptal?

    Nära
    PakaPuka

      PakaPuka a new online auctions world, the biggest auctions house on the world, many different types of auctions, new auctions each 5 minutes, and more than 3 million users registered until 2025

      ¿Are you not a PakaPuka member yet?

      PakaPuka a new online auctions world, the biggest auctions house on the world, many different types of auctions, new auctions each 5 minutes, and more than 3 million users registered until 2025

      ¿Are you not a PakaPuka member yet?

    pakapuka.com Cookies

    På pakapuka.com använder vi cookies (tekniska och profilkakor, både våra egna och tredje part) för att ge dig en bättre online-upplevelse och för att skicka dig personliga kommersiella meddelanden online enligt dina önskemål. Om du väljer fortsätt eller kommer åt något innehåll på vår webbplats utan att anpassa dina val godkänner du användningen av cookies.

    För mer information om vår policy för cookies och hur du avvisar cookies

    tillgång här.

    Inställningar

    Fortsätta

    PakaPuka.© 2025 Alla rättigheter reserverade.

    Villkor och bestämmelser Sekretesspolicy Notarieövervakning Cookies Länder Webbplatskarta