Nyt Black Hat: asianajaja vetää teidän hakkerointiasi

Las Vegasissa tänä vuonna Black Hat -turvallisuuskonferenssissa on uusi palvelu konferenssikuluttajille: asianajajat puhelimitse.

Electronic Frontier -säätiö ensimmäistä kertaa esittelee näyttelijän standin asianajajilla, valmis ryhtyä mihinkään turva-alan tutkijoihin ja antamaan heille ilmainen oikeudellinen kuuleminen. Ajatuksena on, että hakkereiden on helpompi puhua huippututkimuksesta, vaikka he joutuisivat siihen, mitä EAKR näkee väärennetyinä oikeudellisina uhkina.

Työntekijän hiljainen kabinetti pitkällä toimittajalla kalentereita täällä Caesarin palatsissa, EFF: n lakimiehet ovat valmiita kuulemaan ja joskus antavat oikeudellisia viestejä tutkijoille, jotka pelkäävät, että heidän työnsä voi aiheuttaa ongelmia.

Tietää hakkeroinnista tietävä ei ole juuri sellainen asia, jota voit etsiä puhelimessa kirjan mukaan EFF: n henkilöstöasiamies Kurt Opsahl.

Torstaina iltapäivällä EFF: llä oli noin puoli tusinaa ottajaa, Opsahl sanoi. Hän ei puhu yksityiskohtia, mutta hän sanoi, että pyrkimyksenä on auttaa tutkijoita turvallisesti esittelemään tutkimustyötä. "Se, että olemme ympärillä ja siellä on paikka, että ihmiset voivat mennä, antaa heille luottamusta", hän sanoi. "Valitettavasti on olemassa joitakin yrityksiä, jotka heikentävät joidenkin ihmisten vapautta ryppyyn", hän sanoi.

EKR on antanut tällaista oikeusapua tilapäisesti jo vuosia, mutta Black Hat tällä viikolla Se aloitti muodollisen ohjelman nimeltä Coders 'Rights -hankkeeksi.

Coders' Rights -asetuksella EFF haluaa tukea laillista käänteismuunnittelua ja haavoittuvuustutkimusta.

EFF: n lakimiehet sanovat, että yrityksen päätös uhata tutkijaa riippuu paljon sen yrityskulttuurista ja onko sillä kokemusta turvallisuustutkimusyhteisöstä. Koko koskee myös Jennifer Granickin, ryhmän kansalaisvapauksien johtajaa ja tunnettua alan asiantuntijaa. "Minun kokemukseni, sitä pienempi yritys, sitä pahempaa."

Viime vuonna turvallisuusjulkaisijan IOActive tutkijat joutuivat vetämään Black Hat -puheen, kun pieni HID Global -yhtiö oli uhannut haastaa heidät patenttioikeudelle.

Tutkijat, jotka haluavat puhua EFF: n asianajajille, voivat pudota telineeseen ja perustaa kuulemisen ryhmän yksityiseen huoneeseen.

Tämä yksityinen tila tekee asioista helpompaa, Opsahl sanoi. Hän muistaa vuoden 2006 kokouksen, jossa hän joutui keskustelemaan Defconin osallistujan kanssa. Ainoa tapa varmistaa, että heitä ei yritetty kuulla, oli kokous, kun he kävivät hotellin pysäköintialueella. "Kävelyn arvo oli hyvä", hän sanoi. "Huolimatta kuumasta säästä."