ì ¤ë¦¬ëª¬ìŠ¤í„° ì¹¼ë ¼ ì† ê°€ë ½ 액체괴물 만들기!! ì•¡ê´´ í 르는 ì í† ìŠ¬ë ¼ì „ ì ¥ë‚œê°
차례:
네덜란드 정부의 사이버 보안 센터는 윤리적 인 해커가 책임감있게 보안 취약점을 공개하도록 유도하는 지침을 게시했습니다.
"IT 취약성을 신고 한 사람은 중요한 (NCSC)가 발표 한 윤리적 해킹 가이드 라인을 발표했다.
해커와 보안 연구원은 보안에 중요한 역할을한다. IT 시스템에 취약성을 발견함으로써 NCSC는 말했다. 그러나 보안 연구소는 보안 연구소가 기업에 취약점을 공개하는 것을 꺼려하고, 언론 매체를 통해 취약점을 발표하는 대신에 구멍이 수정되기 전에 노출되기 때문에 바람직하지 않은 방법이라고 주장했다.
이 가이드를 통해 정부는 조직에 프레임 워크를 제공하기를 원합니다. 책임있는 공개에 대한 자체 정책을 수립하십시오. 이보 옵스 텔 텐 (Ivo Opstelten) 법무부 장관은 정부 내 책임있는 공개 지침을 광범위하게 사용하도록 장려 할 것이라고 의회에 보낸 서한에서 밝혔다.
발표 된 지침은 기존 법적인 틀에 영향을 미치지 않지만 NCSC는 당사자들이 IT 시스템을보다 안전하게 만들기 위해 협력 할 것을 촉구했다. 예를 들어, 기업과 정부는 보안 연구원이 취약성을 발견 한 경우 조직에 알리기 위해 사용할 수있는 표준화 된 온라인 양식을 제공 할 수 있습니다.
회사와 연구원은 특정 시간 내에 취약점을 공개하는 데 동의 할 수 있습니다. 틀. 하드웨어 취약성을 공개하기위한 합리적인 기간은 6 개월이지만 소프트웨어 취약성 공개의 허용 기간은 60 일이다. 조직이이 가이드 라인을 따르기로 결정하면 정책에 따라 규칙을 준수하는 윤리적 인 해커에 대해 법적 조치를 취하지 않아야한다고 덧붙였습니다.
네덜란드 공무원은 그러나 언제 기소 할 것인지를 선택합니다
권장 절차
취약점을 발견 한 사람은 가능한 한 빨리 직접 시스템 소유자에게 기밀로보고해야하며, 그래서 누출은 다른 사람들에 의해 학대받을 수 없습니다. 또한 윤리적 인 해커는 사회 공학 기법을 사용하지 않으며 백도어를 설치하거나 시스템에서 데이터를 수정하거나 삭제할 수 없습니다. NCSC가 지정합니다. 또는 해커가 시스템에 디렉토리 목록을 만들 수 있다고 가이드 라인에 설명되어 있습니다. 해커는 시스템을 변경하지 말고 반복적으로 시스템에 액세스하지 않아야합니다. 무차별 공격 기술을 사용하여 시스템에 액세스하는 것은 권장하지 않는다고 NCSC는 말했습니다. 윤리적 인 해커는 취약점이 수정 된 이후에만 관련 조직의 동의를 얻어서 만 공개된다는 데 동의해야합니다. 당사자들은 또한 취약성이 신규한지 또는 더 많은 시스템이 동일한 취약성을 갖고 있다고 의심되는지 광범위한 IT 부서에 알릴 결정할 수 있다고 NCSC는 말했다. 책임있는 공개 절차는 원칙적으로 탐지기와 "NCSC가 중개자 역할을 할 때 NCSC는 중개자 역할을 할 수 있습니다."NCSC가 중개자 역할을 할 때 특히 유용하다고 생각합니다. "네덜란드 보안 담당자 인 Ronald Prins는 다음과 같이 말했습니다. 회사 Fox-IT. 윤리적 인 해커들이 직면하는 문제 중 하나는 회사에 취약점을 신고하고 자신이 올바른 사람에게 다가 가기가 힘들 때 심각하게 받아 들여지는 것이 어렵다는 것입니다.
조직이 NCSC와 같은 공식 정부 기관의 보안 취약점에 대해 연락을받는다면 경고가 더 심각하게 받아 들여질 것이라고 그는 덧붙였습니다. 프린 스는 지침에 따라 윤리적 인 해커에게 유연성이 거의 제공되지 않지만 정부가 왜 그렇게했는지 이해했다고 말하면서, 조직 내의 적절한 사람에게 취약점을 직접보고하는 데 사용되는 온라인 양식이이 프로세스를 도울 수 있다고 덧붙였다. 그는 윤리적 인 해커들이 그 선을 넘는 것을 막을 것이라고 말했다.
"일부 사람들은 실망했다. 왜냐하면 검찰 서비스는 여전히 필요하다고 생각할 때 기소 할 수 있기 때문이다. 그러나 이것을하지 않는 것이 불가능하다고 덧붙였다. "누군가가 발견 한 문제를보고하면 매우 기뻐할 것"이라고 그는 말했다. 그러나 그 사람이 일하기 위해 자신의 시스템을 두드리는 데 보낸다면 Prins는 법적 불만 제기를 확실히 고려할 것이라고 그는 말했다.
Loek은 암스테르담 특파원이며 IDG의 온라인 개인 정보, 지적 재산권, 오픈 소스 및 온라인 지불 문제를 다룹니다 통신사. @loekessers에서 Twitter를 팔로우하거나 [email protected]으로 전자 메일 팁 및 의견을 보내십시오.
인도의 '$ 10 노트북'은 $ 100의 비용을 지불해야 함 인도 정부는 저비용 노트북을 홍보하면서 100 달러 인도 정부가 인도의 교육 및 연구 기관과 공동으로 개발 한 저비용 랩탑은 정부가 초기에 말한 바와 같이 10 달러가 아닌 100 달러의 비용이 부과 될 것입니다.
대변인 고등 교육 부장관 인 D. Purandeswari는 수요일, 노트북 가격이 실제로는 10 달러가 아닌 100 달러가 될 것이라고 말했다.
법원은 인터넷 대출 관행을 중단합니다.
미국 지방 법원은 일곱 가지 인터넷 대출 운영을 명령하여 일부 관행을 중단합니다.
EU 국회의원이 인터넷 접속 줄에서 타협을 모색 유럽 연합 (EU) 의원들은 정부가 사람들로 하여금 인터넷 액세스를 사용하지 못하도록 막을 수 있는지에 대한 정치적 쟁점을 해결하기 위해 목요일에 노력을 재개했다. 유럽 연합 (EU) 국회의원들은 목요일 정부가 인터넷 사용을 금지 할 수 있는지에 관한 정치적 쟁점을 해결하기 위해 노력을 재개했다. 같은 날 유럽에서 국가 정부의 인터넷 차단이 점차 보편화되고 있다고 주장하는 새로운 연구가 발표되었다.
각국 정부와 유럽 의회는 통신 분야의 새로운 법률에 대한 장애물을 극복하기 위해 공식 화해 회담을 열 것이라고 발표했다.