PŘÍSLUŠENSTVÍ

Black Hat: kdy se vyplatí testy narušení zaregistrovat v rejstříku trestů

„Uh, jsme ve vězení.“ Když společnost Coalfire uzavřela dohodu se Státní soudní správou (SCA) ve Spojených státech o provádění testů zabezpečení dat v Dallas County County Courthouse v Iowě, neočekávala, že by tento telefonát obdržela. . Dva z jeho týmů byli o půlnoci zatčeni a posazeni za mříže. Což také společnost neočekávala.

Příběh začal v září loňského roku, kdy se bezpečnostní experti Gary Demercurio, vedoucí společnosti Coalfire Systems, a Justin Wynn, senior bezpečnostní konzultant, rozhodli otestovat fyzické zabezpečení soudu. Známé jako „penetrační testování“ v kybernetické bezpečnosti, testování pozice zabezpečení společnosti nebo organizace může zahrnovat zkoumání zranitelností sítí, aplikací a webů, které je třeba řešit, než je útočníci najdou a zneužijí ke škodlivým účelům.

Penetrační testování však může zahrnovat i fyzické prvky. Je možné vstoupit do kanceláře společnosti prostřednictvím sociálních technologií a předstírat, že jste host? Jsou lidé oblečení jako pracovníci údržby kontrolováni? Jsou dveře do citlivých oblastí řádně zajištěny? Jak rychle v případě soudu v Iowě reagují orgány činné v trestním řízení na vloupání?

Test fyzické bezpečnosti

Zkušební protokol mezi SCA a Coalfire vyústil v to, že Demercurio a Wynn vyšli uprostřed noci vyzkoušet bezpečnost soudní budovy, řekli ve středu Black Hat USA. Než test proběhl, společnost „Coalfire“ zkontrolovala rozsah, stavěla na stavbu, aby zajistila, že nedojde k nedorozumění mezi společností zabývající se kybernetickou bezpečností a zákazníkem. na které budovy lze cílit a kterým je třeba se vyhnout.

Podle smluvních podmínek bylo týmu povoleno používat sociální technologii k napodobování zaměstnanců, používat falešné záminky, aby se pokusili získat přístup do zakázaných oblastí – za předpokladu, že poplašné systémy zůstanou neporušené a nedojde k poškození.

Na začátku testu, v neděli večer, prošel strážný policista týmem, který se pokoušel vstoupit dveřmi. Odešel poté, co mu vědci dali důkaz totožnosti a řekli mu, že podobné testy byly provedeny již dříve. Po prvním testu – a poté, co další den našel vizitku Coalfire v počítačové místnosti – zákazník blahopřál týmu e -mailem. Co přesvědčuje testery, že mohou jít dál.

Problémy s policií

V úterý 11. září byly jedny dveře do soudní budovy nalezeny otevřené. Vědci to zavřeli, protože jejich úkolem nebylo jen dostat se dovnitř, ale otestovat fyzické zabezpečení budovy. Poté, co uvolnili zámek dveří, pomocí svých nástrojů zámek znovu otevřeli.

Ve 12.30 zazvonil poplach a tým penetračních testů trpělivě čekal ve třetím patře, až dorazí strážci zákona, a hodil její smlouvu jako „kartu vězení“, aby dokázal, že je. kde legální.

„Doba odezvy (pro vymáhání práva) byla nejrychlejší, jakou jsme kdy viděli, doslova tři minuty,“ komentovala to Wynn. Demercurio a Wynn sestoupili ze schodů s rukama vzhůru. Tón policie byl přinejmenším zpočátku srdečný. Příchod šerifa Dallasu Chada Leonarda ale vše změnil.

20 hodin policejního vězení

Bil Demercurio a Wynn byli poté zatčeni a zadržováni asi 20 hodin. Navzdory protestům badatelů se pak museli vrátit do soudní budovy, aby je soudce napomenul. Vazba byla původně stanovena na 7 000 $ pro každého zaměstnance Coalfire, ale státní zástupce tvrdil, že oběma hrozí útěk. Částka byla proto zvýšena na 50 000 $ na osobu.

Byly stanoveny poplatky za vloupání a držení vloupání. Tyto poplatky byly poté klasifikovány jako přestupky. A po diskusích mezi generálním ředitelem společnosti Coalfire, šerifem okresu Dallas a okresním prokurátorem okresu Dallas byla všechna obvinění stažena. Tento proces však trval měsíce.

„Šerif okresu Dallas zamýšlel chránit občany okresu Dallas a státu Iowa zajištěním celistvosti okresního soudu v Dallasu,“ uvedl Coalfire v prohlášení. „Bylo také záměrem společnosti Coalfire pomoci chránit občany státu Iowa testováním zabezpečení informací, které má soudnictví v souladu s dohodou se SCA.“

Demercurio a Wynn jsou stále přítomni se zmínkou o zločinu v jejich rejstřících trestů. Co brání jejich budoucím vyhlídkám v počítačové bezpečnosti. Demercurio a Wynn na scéně Black Hat proto požádali společnosti, které provádějí penetrační testy, aby zaznamenaly každý hovor mezi společností a zákazníkem, aby bojovali s tímto typem situace. Kromě toho se pár snaží prosadit legislativu, která chrání společnosti pro penetrační testování – a jejich zaměstnance – před podobnými žalobami.

Zdroj: “ZDNet.com”

Botón volver arriba

Byl zjištěn blokovač reklam

Chcete-li nadále používat naši webovou stránku, musíte odstranit BLOKOVÁNÍ REKLAMY. DĚKUJEME