hollanda'da market alışverişi! / erasmus no:2
İçindekiler:
Hollanda hükümetinin siber güvenlik merkezi, etik hackerların güvenlik açıklarını sorumlu bir şekilde açıklamalarını teşvik edeceği yönündeki rehberleri yayınladı.
"Bir BT güvenlik açığını bildiren kişiler önemli sosyal sorumluluk, "Hollanda Güvenlik ve Adalet Bakanlığı Perşembe günü yaptığı açıklamada, ülkenin Ulusal Siber Güvenlik Merkezi (NCSC) tarafından yayınlanan etik hackleme kurallarını açıkladı.
Beyaz şapka korsanları ve güvenlik araştırmacıları güvenli bir şekilde önemli bir rol oynuyorlar. NCSC, güvenlik açıklarını bularak BT sistemlerini söyledi. Ancak, merkez, güvenlik araştırmacılarının bazen güvenlik açıklarını açıklamak için medya makamlarını kullanmak yerine bazen de bir deliği açığa çıkarması nedeniyle istenmeyen bir uygulama olduğu için firmalara yönelik açıkları açığa vurmak konusunda isteksiz olduklarını ileri sürdü. (Ayrıca bkz. “Audacious” Hactivists Sosyal Bildirimi Yapar, Scholar Says. ”)
Hükümet, hükümetle birlikte, Sorumlu açıklama konusunda kendi politikalarını oluşturmak. Güvenlik ve Adalet Bakanı Ivo Opstelten, hükümetin içinde yer alan sorumlu bilgilendirme rehberlerinin geniş çaplı kullanımını teşvik etmeyi planladığını belirterek, meclise gönderilen bir mektupta şöyle dedi:
Serbest bırakılan rehberlik mevcut yasal çerçeveyi etkilemezken, NCSC, BT sistemlerini daha güvenli hale getirmek için tarafları birlikte çalışmaya teşvik etti. Şirketler ve hükümetler, güvenlik açıkları tarafından bir güvenlik açığına sahip olduklarında bir kuruluşu bilgilendirmek için kullanabilecekleri standartlaştırılmış bir çevrimiçi form sunabilir. Dedi.
Şirket ve araştırmacı, güvenlik açığını belirli bir süre içinde açıklamayı da kabul edebilir. çerçevesi. NCSC, yazılım zafiyetlerinin açıklanması için kabul edilebilir bir sürenin 60 gün olduğunu, bununla birlikte donanım zafiyetlerini düzeltmek için daha zor olan bir sürenin altı ay olduğunu söyledi. Bir kuruluş bu kurallara uymaya karar verdiğinde, politikasına, kurallara uyan etik korsanlara karşı yasal işlem yapılmayacağını da ekledi. Söze ekledi.
Hollanda Kamu Savcılığı Hizmeti ne zaman dava açılacağını Suçların işlendiğinden şüpheleniyor, Güvenlik ve Adalet Bakanlığı söyledi.
Önerilen prosedür
Bu güvenlik açığını keşfeden kişi, en kısa zamanda, sistem sahibine gizli bir şekilde bildirmelidir. Böylece sızıntı başkaları tarafından kötüye kullanılamaz. Dahası, etik hacker sosyal mühendislik tekniklerini kullanmayacak, ne de arka kapı kurmayacak veya sistemden NCSC belirtilen verileri kopyalayamaz, değiştiremez veya silemez. Alternatif olarak, bir bilgisayar korsanı sistemde bir dizin listesi oluşturabilir, kılavuzlar belirtti.
Hackerlar ayrıca sistemi değiştirmekten kaçınmalı ve sisteme tekrar tekrar erişmemelidir. NCSC, bir sisteme erişmek için kaba kuvvet tekniklerini kullanmaktan vazgeçtiğini de belirtti. Etik hacker ayrıca, savunmasızlıkların yalnızca düzeltildikten sonra ve yalnızca ilgili kuruluşun rızasıyla açıklanacağını kabul etmelidir. Taraflar ayrıca, güvenlik açığı yeni olduğunda veya daha fazla sistemin aynı güvenlik açığına sahip olduğundan şüpheleniliyorsa, daha geniş BT topluluğuna bilgi vermeye karar verebilirler, NCSC, dedi.
Sorumlu açıklama prosedürü prensipte dedektör ve Bir güvenlik açığı doğrudan rapor edilirse, NCSC bir aracı olarak hareket edebilir.
"Bence NCSC bir aracı olarak davrandığında bu çok iyi bir şey," diyor Ronald Prins, Hollanda güvenliğinin CEO'su firma Fox-IT. Etik bilgisayar korsanlarının karşılaştığı sorunlardan biri, bir firmaya karşı bir açıklık bildirirse ciddi bir şekilde ciddiye alınmaları ve doğru kişiye ulaşmakta zorlandıklarını söyledi.
Bir kuruluş, NCSC gibi resmi bir hükümet kuruluşu tarafından bir güvenlik açığı hakkında temasa geçtiyse, büyük olasılıkla uyarının daha ciddiye alınacağını sözlerine ekledi. Güvenlik açığı bir kuruluş içindeki doğru kişiye doğrudan bildirmek için kullanılan çevrimiçi formlar da bu sürece yardımcı olabileceğini de ekledi.
Kılavuzlarda ahlaki korsanlara verilen az esneklik olsa da Prins, hükümetin bunu neden yaptığını anladığını söyledi. Prins, etik hackerların çizgiyi geçmesini önlediğini söyledi.
"Bazı insanların hayal kırıklığına uğradığını görüyorum" çünkü Kamu Savcılığının gerekli gördüklerinde hâlâ yargılanmasına izin verildiğini söyledi. Ancak bunu yapmamak imkansızdır. “Birisi bulduğu bir problemi bildirirse çok memnun olurum” dedi. Ama eğer bu kişi günlerini sistemlerine girmeye zorlarsa, Prins kesinlikle yasal bir şikâyette bulunmayı düşünür, dedi.
Loek Amsterdam Muhabiri ve çevrimiçi gizliliği, fikri mülkiyet, IDG için açık kaynaklı ve çevrimiçi ödeme konularını kapsar. Haber servisi @loekessers şirketinde Twitter'da takip edin veya [email protected] adresine e-posta ve ipuçlarını e-posta ile gönderin
Kitle Etkisinde Karakterlerin, Etik Tercihlerin ve Hikaye Pacinginin Kesilmesi 2
BioWare'in Xbox 360 ve Windows uzay opera dizisinin lider üreticisi Mass Effect 2'nin yenilenen diyalog sistemi, sohbetler, ahlaki nüanslar ve duygusal yoğunluğun korunmasında 'fiziksel' olmaktan bahsediyor.
Korsanların Saldırmasından Sonra Ortaya Çıkan Küresel Isınma Araştırması
Bir hacker, bir iklim değişikliği araştırmacısına ait e-posta ve belgeleri yayınladı.
Ile AntiVirus ve güvenlik uygulamalarını kolayca kaldırın AppRemover ile Anti-Virus, Firewall, Anti-Spyware uygulamalarını kolayca kaldırın
AppRemover, kullanıcıların antivirüs, anti-spyware`leri kaldırmasına olanak veren ücretsiz bir yardımcı programdır , güvenlik duvarı ve diğer güvenlik uygulamalarının yanı sıra, tamamlanmamış kaldırma işlemlerinden kalan dosyaların üzerine bırakılmıştır.