Pentesters逮捕了作为罪犯被控的法院监狱

周三早上12:30左右,Justin Wynn和Gary Demercurio处于一个紧张的位置。具体来说,这两人是在爱荷华州达拉斯县法院三楼被捕的。

但Wynn和Demercurio并不是为了窃取将他们与某些无名犯罪联系起来的唯一证据。更确切地说,报道了得梅因登记册,这两个人已经被州法院管理部门聘用,企图使用“各种手段”获取法院文件的“未经授权的访问权”。

这两名男子为网络安全公司Coalfire担任物理渗透测试员或测试员,他们只是在做他们的工作。不幸的是,这个消息在翻译中丢失了。

具体而言,登记册报告说,州法院管理部门现在声称它“不打算或预期那些(安全测试)努力将强行进入建筑物。”

在数字和物理测试期间,什么是非限制 – 通常被称为在范围内或范围之外的东西 – 通常是一个热点问题。通常在提前仔细协商参与的范围是有道理的。毕竟,您不希望您雇用的安全公司测试您的工资单系统绑架您的CEO并要求他交出数字密钥。

Coalfire的网站包括一个详细的渗透测试部分,列举了公司提供的各种服务,并详细说明了pentest的内容。

“在整个合作过程中,我们提供持续的状态报告,立即识别关键风险,并将知识转移给您的技术团队,”该公司网站上写道。 “在流程结束时,我们确保您完全了解环境中可利用的漏洞并建议采取补救策略。”

物理渗透是一种常见的做法,并不属于行业标准。一个这样的测试者,在推特上由Jek Hyde访问,经常在目标客户的许可下在网上详述她的各种恶作剧(她的推特账号值得关注)。

还请参见:黑客获得报酬以保证互联网安全

然而,所有这些似乎都失去了当地的执法部门。 Wynn和Demercurio都被指控拥有入室盗窃工具和三级入室盗窃罪。一笔5万美元的债券加重了对工作被逮捕的伤害。

但是嘿,至少达拉斯县法院现在知道它的报警系统有效。

资讯来源:由0x资讯编译自MASHABLE。版权归作者Jack Morse所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢