Kevin Finisterre, consultant van het beveiligingsbedrijf Secure Network Operations, zal voortaan wel twee keer nadenken voordat hij een ontdekt beveiligingslek openbaar maakt of een ander bedrijf informeert over zijn bevindingen zo lezen we bij C|Net. Hij vertelde Hewlett Packard afgelopen zomer over twintig beveiligingsfouten in het eigen Tru64 besturingssysteem. Nadat HP de patches klaar had publiceerde één van Kevin's collega's een van de lekken. Met de nieuwe Amerikaanse Digital Millennium Copyright wet in de hand dreigde HP vervolgens met een aanklacht. In een brief werd gesproken over een boete van 500.000 dollar of een gevangenisstraf van maximaal vijf jaar. Het was de eerste keer dat deze wet werd toegepast op deze manier.
Veel hackers opereren op de grens van de wetgeving. Een hacker zal een keuze moeten gaan maken: gaat hij zich aan de wet houden als een zogenaamde 'White hat' of zal hij kiezen voor de strafbare zwarte kant. Behalve de nieuwe wet is de verbeterde security van bedrijven en de verhoogde controle op het naleven van de wetgeving van invloed. De amerikaanse regering ziet het nut van het ontdekken van gevaarlijke bugs door derden, maar gelooft toch meer in strakkere regels:
Even the White House has weighed in on the controversy. While acknowledging the need for third-party discovery of flaws, President Bush's cybersecurity team believes that more stringent ethics need to be the rule, rather than the exception.
"We are reaching a crossroad where decisions have to be made as to which way people are going to go: Are they going to continue to function as a security consultant or go to the dark side?" said Howard Schmidt, vice chairman of the White House's Critical Infrastructure Protection Board.
That sentiment is echoing across the once-vast gray area where the majority of today's serious hackers toil. With law enforcement and corporate legal departments increasingly on the attack, many security experts are worrying that the next bug they discover or tool they create could get them sued or prosecuted.
Bron www.tweakers.net
Veel hackers opereren op de grens van de wetgeving. Een hacker zal een keuze moeten gaan maken: gaat hij zich aan de wet houden als een zogenaamde 'White hat' of zal hij kiezen voor de strafbare zwarte kant. Behalve de nieuwe wet is de verbeterde security van bedrijven en de verhoogde controle op het naleven van de wetgeving van invloed. De amerikaanse regering ziet het nut van het ontdekken van gevaarlijke bugs door derden, maar gelooft toch meer in strakkere regels:
Even the White House has weighed in on the controversy. While acknowledging the need for third-party discovery of flaws, President Bush's cybersecurity team believes that more stringent ethics need to be the rule, rather than the exception.
"We are reaching a crossroad where decisions have to be made as to which way people are going to go: Are they going to continue to function as a security consultant or go to the dark side?" said Howard Schmidt, vice chairman of the White House's Critical Infrastructure Protection Board.
That sentiment is echoing across the once-vast gray area where the majority of today's serious hackers toil. With law enforcement and corporate legal departments increasingly on the attack, many security experts are worrying that the next bug they discover or tool they create could get them sued or prosecuted.
Bron www.tweakers.net