Франция наложила запрет на поиск уязвимостей

Новости защиты информации и ее взлома :)

Сообщение Sh0Ck_filE » Пт мар 11, 2005 7:07 am

Теперь исследователи, которые применяют реинжиниринг для поиска ошибок в ПО, больше не смогут публиковать свои находки: во вторник парижский суд оштрафовал за это специалиста по безопасности.
В 2001 году французский секьюрити-эксперт Гийом Тена обнаружил ряд уязвимостей в антивирусном ПО Viguard компании Tegam International. В марте 2002 года Тена, который в то время был известен под псевдонимом Guillermito, опубликовал свои находки в онлайне.

Однако Tegam отнеслась к действиям Тена без понимания и подала на исследователя в суд. Дело рассматривалось в Париже. Обвинители утверждали, что Тена нарушил статью 335.2 закона об интеллектуальной собственности, и требовали четырехмесячного тюремного заключения и штрафа в 6000 евро.

Во вторник суд постановил, что эксперт не должен сидеть в тюрьме, но назначил условный штраф в 5000 евро. Это означает, что штраф придется заплатить лишь в том случае, если Тена вновь опубликует информацию об уязвимостях в программном обеспечении.

Ш. Бекрар, секьюрити-консультант и соучредитель французского веб-сайта K-Otik Security, который регулярно публикует коды эксплойтов, назвал постановление суда очень плохой новостью для индустрии секьюрити-исследований Франции, хотя, конечно, хорошо, что Тена избежал тюрьмы. «Публикация информации об уязвимостях или доказательств концепции с использованием реинжиниринга или дизассемблирования во Франции стала нелегальной. А как исследователь может получать такую информацию, если у него нет возможности изучать структуру ПО?»

На своем веб-сайте Тена утверждает, что если независимые исследователи не смогут свободно публиковать свои находки в сфере безопасности ПО, то пользователям придется оценивать качество программ лишь по «маркетинговым пресс-релизам». «К сожалению, похоже, что Франция, а может быть и Европа, движется именно в этом направлении», — говорит Тена.

Tegam возбудила также против Тена гражданский иск, в котором требует компенсации ущерба в размере 900 тыс. евро.

zdnet.ru
<!--coloro:red--><span style="color:red"><!--/coloro-->"Для того чтобы быть человеком, надо им какое-то время не быть."<!--colorc--></span><!--/colorc--> ©<a href="http://zhurnal.lib.ru/b/brigadir_j_a/" target="_blank">Ю. А. Бригадир.</a>
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
Sh0Ck_filE
Генерал-лейтенант
 
Сообщений: 3474
Зарегистрирован: Пн апр 21, 2003 6:20 pm
Откуда: СССР
Пункты репутации: 0

Сообщение Маклаут » Пт мар 11, 2005 7:12 am

<!--QuoteBegin-Sh0Ck_filE+Mar 11 2005, 14:07--><div class='quotetop'>QUOTE(Sh0Ck_filE @ Mar 11 2005, 14:07)</div><div class='quotemain'><!--QuoteEBegin-->Tegam возбудила также против Тена гражданский иск, в котором требует компенсации ущерба в размере 900 тыс. евро.
<!--QuoteEnd--></div><!--QuoteEEnd-->
На разработке ПО ничего не получилось (плохой антивирус получился), ну хоть судами денег заработаем... Железная логика.
The first step to eternal life is you have to die

<a href="http://www.fforum.ru/index.php?showtopic=22590" target="_blank">Benchmark your PC on FForum.ru</a>
Маклаут
Генерал-майор
 
Сообщений: 2151
Зарегистрирован: Чт авг 26, 2004 6:30 am
Откуда: Кемерово
Пункты репутации: 0

Сообщение DruG » Пт мар 11, 2005 7:26 am

не нравится "белый хак", занимайтесь "чёрным" и пусть им будет стыдно...
либо сторонние спецы вам бесплатно покажут ваши косяки, либо из-за ваших косяков, от которых вы так старательно избавляетесь (имеется ввиду запрет на публикацию, а не программирование), приведут к каким угодно последствиям... ИМХО сморозили конкретную глупость <span style='color:gray'> а может им просто стыдно стало за свои дырявости?!</span>
DruG
Генерал-майор
 
Сообщений: 2383
Зарегистрирован: Ср авг 11, 2004 2:17 am
Откуда: Сибирского internet unlimited
Пункты репутации: 0


Вернуться в Underground News

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

cron