Total Security - totalsecurity.com.br
Gerais
Terça - 21 de Março de 2006 às 07:12
Por: Birkoff

    Imprimir


A FrSIRT (French Security Incident Response Team, ou em português: Equipe Francesa de Resposta à Incidentes de Segurança), citando as leis francesas, justificou a remoção de sua página todos exploits antes disponibilizados abertamente. Agora eles estão restritos aos assinantes dos serviços pagos do site.

O site oferecia acesso público à alertas de segurança e a exploits, com ranking em termos de risco. Entretanto, afirmando estar "sob pressão", o grupo removeu os exploits do site dia 15 de março.

"Publicar exploits em uma web pública não parece ser legalmente correto (sob a lei francesa)", afirmou a empresa em um comunicado enviado à SecurityFocus. "Entretando, publicar os mesmos exploits em um canal privado do site dedicado à profissionais da segurança é considerado legalmente correto."

Outros pesquisadores de segurança já tiveram problemas com as leis francesas. À um ano atrás, uma corte nacinal decidiu que o pesquisador de segurança Guillaume Tena agiu ilegalmente ao publicar um código de prova-de-conceito para destacar falhas de segurança em um produto antivírus criado pela empresa francesa Tegam.

Também nos Estados Unidos o debate esquentou ano passado com um debate judicial entre o pesquisador de segurança Michael Lynn e duas empresas: a sua ex-empregadora, Internet Security System, e a gigante das redes Cisco. Lynn publicou um método de obter controle de roteadores Cisco usando falhas no sistema operacional. Antes de sua publicação, ninguém tinha publicamente demonstrado um caminho para executar código em roteadores Cisco confiavelmente.

O movimento da FrSIRT foi inicialmente visto na comunidade de segurança como um meio de criar um produto comercial de informações publicamente disponíveis. O grupo frances, entretanto, negou que motivações comerciais motivaram a atitude.


TotalSecurity




Fonte: Eu escrevi

Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/1397/visualizar/