More

    Gouverneur van Missouri dreigt journalist te vervolgen voor het delen van webbeveiligingsfout |

    Array

    Missouri-gouverneur Mike Parson wil misschien meer lezen over de verschillen tussen het onthullen en exploiteren van beveiligingsfouten. Volgens The Missouri Independent beschuldigde Parson een St. Louis Post-Dispatch-reporter ervan een “hacker” te zijn omdat hij het lef had om… beveiligingslekken te melden. De journalist onthulde een fout in de webapp van het ministerie van basis- en secundair onderwijs waardoor iedereen meer dan 100.000 socialezekerheidsnummers van leraren in de broncode van de site kon zien, en Parson interpreteerde dit als een “politiek spel” bedoeld om “de staat in verlegenheid te brengen” – dat wil zeggen, een kwaadaardige hack.

    De gouverneur heeft de zaak al doorverwezen naar de aanklager van Cole County en heeft zelfs de Missouri Highway State Patrol laten onderzoeken. Een advocaat van The Post-Dispatch beweerde dat de verslaggever “het verantwoordelijke deed” door de fout met de regering te delen om het te laten repareren. De advocaat verfrist Parson ook behulpzaam op zijn internettaal. Een hacker is iemand die de beveiliging “ondermijnt” met sinistere bedoelingen, geen verslaggever die probeert de beveiliging te versterken door openbaar beschikbare informatie te delen.

    Deze fout was ook niet recent. Universiteit van Missouri-St. Louis professor Shaji Khan vertelde The Post-Dispatch dat dit soort kwetsbaarheid al “minstens” 10 jaar bekend was, en dat het “verbijsterend” was dat de afdeling deze problemen zou laten blijven hangen. Audits in 2015 en 2016 hadden problemen met het verzamelen van gegevens aan het licht gebracht bij zowel het ministerie als de schooldistricten.

    Nee, aanklagers zullen waarschijnlijk geen aanklacht indienen. Het is een beetje moeilijk om iemand te veroordelen wiens ‘hack’ in feite neerkwam op het klikken op ‘paginabron bekijken’ in zijn browser. Dit wijst echter op een maar al te bekend probleem bij politici die geen verstand hebben van technologie. Het leidt niet alleen tot verlegenheid, zoals brieven aan lang vervlogen CEO’s, het kan verantwoorde beveiligingsonthullingen ontmoedigen en duizenden mensen in gevaar brengen.

    - Advertisement -inloopdouche

    Recent Articles

    douchecabine

    Related Stories

    LAAT EEN REACTIE ACHTER

    Vul alstublieft uw commentaar in!
    Vul hier uw naam in

    Stay on op - Ge the daily news in your inbox

    [tdn_block_newsletter_subscribe input_placeholder="Email address" btn_text="Subscribe" tds_newsletter2-image="730" tds_newsletter2-image_bg_color="#c3ecff" tds_newsletter3-input_bar_display="" tds_newsletter4-image="731" tds_newsletter4-image_bg_color="#fffbcf" tds_newsletter4-btn_bg_color="#f3b700" tds_newsletter4-check_accent="#f3b700" tds_newsletter5-tdicon="tdc-font-fa tdc-font-fa-envelope-o" tds_newsletter5-btn_bg_color="#000000" tds_newsletter5-btn_bg_color_hover="#4db2ec" tds_newsletter5-check_accent="#000000" tds_newsletter6-input_bar_display="row" tds_newsletter6-btn_bg_color="#da1414" tds_newsletter6-check_accent="#da1414" tds_newsletter7-image="732" tds_newsletter7-btn_bg_color="#1c69ad" tds_newsletter7-check_accent="#1c69ad" tds_newsletter7-f_title_font_size="20" tds_newsletter7-f_title_font_line_height="28px" tds_newsletter8-input_bar_display="row" tds_newsletter8-btn_bg_color="#00649e" tds_newsletter8-btn_bg_color_hover="#21709e" tds_newsletter8-check_accent="#00649e" embedded_form_code="YWN0aW9uJTNEJTIybGlzdC1tYW5hZ2UuY29tJTJGc3Vic2NyaWJlJTIy" tds_newsletter="tds_newsletter1" tds_newsletter3-all_border_width="2" tds_newsletter3-all_border_color="#e6e6e6" tdc_css="eyJhbGwiOnsibWFyZ2luLWJvdHRvbSI6IjAiLCJib3JkZXItY29sb3IiOiIjZTZlNmU2IiwiZGlzcGxheSI6IiJ9fQ==" tds_newsletter1-btn_bg_color="#0d42a2" tds_newsletter1-f_btn_font_family="406" tds_newsletter1-f_btn_font_transform="uppercase" tds_newsletter1-f_btn_font_weight="800" tds_newsletter1-f_btn_font_spacing="1" tds_newsletter1-f_input_font_line_height="eyJhbGwiOiIzIiwicG9ydHJhaXQiOiIyLjYiLCJsYW5kc2NhcGUiOiIyLjgifQ==" tds_newsletter1-f_input_font_family="406" tds_newsletter1-f_input_font_size="eyJhbGwiOiIxMyIsImxhbmRzY2FwZSI6IjEyIiwicG9ydHJhaXQiOiIxMSIsInBob25lIjoiMTMifQ==" tds_newsletter1-input_bg_color="#fcfcfc" tds_newsletter1-input_border_size="0" tds_newsletter1-f_btn_font_size="eyJsYW5kc2NhcGUiOiIxMiIsInBvcnRyYWl0IjoiMTEiLCJhbGwiOiIxMyJ9" content_align_horizontal="content-horiz-center"]