30 март, 2020

Има сиви, бeли и черни хакери, но какъв цвят са тези?

Двама пентестъри бяха арестувани, след като са обикаляли около затворена сграда на администрацията в Далас с тъмни раници. Когато шерифа арестува мъжете, те представят писмо – известно като get-out-of-jail-free card, в която се казва, че са били наети от държавната администрация на Айова за оценка на физическите и мрежова сигурност. Пентестерите обясниха как използват устройство, за да заобиколят заключена входна врата.

По данни на шерифа такова споразумение за тестване и оценка няма и липсва правомощието за влизане в имуществото на администрацията. Пентестерите прекараха повече от 12 часа в затвора, докато не бяха освободени под гаранция от 100 000 долара (50 000 долара за всеки). В следващите дни служители откриха, че тестерите също са извършили физически тестове за проникване в Съдебната палата на окръга Полк.

Джъстин Уин и Гари Демеркурио, от компанията за сигурност Coalfire, бяха наети от американския щат Айова, за да тестват ИТ защитите на съдебната система. По време на такива тестове, изпълнителите обикновено играят ролята на хакери, които се опитват да проникнат в мрежите или офисите на организацията, за да откраднат или да подправят данни и оборудване, и след това да изготвят доклад за своите открития и методи, така че клиентът да може да отстрани всички пропуски в своята защита.

Тагове: , , ,