Τώρα στο Black Hat: ένας δικηγόρος για να vet hacking σας

Υπάρχει μια νέα υπηρεσία για ομιλητές για συνέδρια στη διάσκεψη ασφαλείας του Black Hat στο Λας Βέγκας φέτος: δικηγόροι για την κλήση.

Για πρώτη φορά, το Electronic Frontier Foundation στελεχώνει ένα περίπτερο στην επίδειξη με δικηγόρους, έτοιμο να αναλάβουν κάθε σκατά ερευνητές ασφάλειας και να τους δώσουν μια δωρεάν νομική διαβούλευση. Η ιδέα είναι να διευκολύνουν τους hackers να μιλάνε για την έρευνα αιχμής, ακόμα και όταν υπόκεινται σε αυτό που το EFF θεωρεί ως πλασματικές νομικές απειλές.

Προσωπικό σε ένα ήσυχο περίπτερο στο τέλος της μακράς γραμμής του πωλητή οι δικηγόροι του EFF είναι έτοιμοι να συμβουλευτούν και μερικές φορές δίνουν νομικές παραπομπές σε ερευνητές που φοβούνται ότι η δουλειά τους μπορεί να οδηγήσει σε προβλήματα.

Ένας δικηγόρος που ξέρει για το hacking δεν είναι ακριβώς κάτι που μπορείτε να αναζητήσετε σε ένα τηλέφωνο, δήλωσε ο κ. Kurt Opsahl, δικηγόρος του EFF.

Από την Πέμπτη το απόγευμα, το EFF είχε περίπου μισή νίκη, δήλωσε ο Opsahl. Δεν θα μιλήσει για λεπτομέρειες, αλλά είπε ότι το σημείο της προσπάθειας είναι να βοηθήσει τους ερευνητές να αισθάνονται ασφαλείς στην παρουσίαση της έρευνάς τους. «Το γεγονός ότι είμαστε γύρω και υπάρχει ένας τόπος που οι άνθρωποι μπορούν να πάνε θα τους δώσει κάποια εμπιστοσύνη», είπε. "Δυστυχώς, υπάρχουν κάποιες εταιρείες που λαμβάνουν μια αμυδρή άποψη για την ελευθερία κάποιου ανθρώπου να πειράζει", δήλωσε.

Το EFF παρέχει εδώ και πολλά χρόνια μια τέτοια νομική συνδρομή σε ad hoc βάση, αλλά στο Black Hat αυτή την εβδομάδα ξεκίνησε ένα επίσημο πρόγραμμα, το οποίο αποκαλείται το πρόγραμμα για τα Δικαιώματα Κωδικοποιητών

Με τα Δικαιώματα Coders, το EFF επιθυμεί να στηρίξει τη νόμιμη έρευνα σχετικά με την αντίστροφη μηχανική και την ευπάθεια.

Οι δικηγόροι του EFF λένε ότι η απόφαση μιας εταιρείας να απειλήσει έναν ερευνητή εξαρτάται πολύ για την εταιρική του κουλτούρα και εάν έχει οποιαδήποτε εμπειρία με την ερευνητική κοινότητα στον τομέα της ασφάλειας. Το μέγεθος είναι επίσης σημαντικό, σύμφωνα με την Jennifer Granick, τον διευθυντή των ομάδων για τις πολιτικές ελευθερίες και έναν γνωστό εμπειρογνώμονα σε αυτόν τον τομέα. Σύμφωνα με την εμπειρία μου, τόσο μικρότερη είναι η εταιρεία, τόσο χειρότερα είναι.

Πέρυσι, οι ερευνητές από τον πωλητή ασφάλειας IOActive χρειάστηκε να τραβήξουν μια συνομιλία Black Hat μετά από μια μικρή εταιρεία που ονομάζεται HID Global απειλούσε να τους μηνύσει για παραβίαση ευρεσιτεχνίας.

Οι ερευνητές που θέλουν να μιλήσουν με τους δικηγόρους του EFF μπορούν να πέσουν δίπλα στο περίπτερο και να πραγματοποιήσουν διαβουλεύσεις στο ιδιωτικό δωμάτιο του ομίλου στο ξενοδοχείο.

Αυτός ο ιδιωτικός χώρος κάνει τα πράγματα λίγο πιο εύκολο, δήλωσε ο Opsahl. Θυμάται μια συνάντηση του 2006 όπου έπρεπε να μιλήσει με έναν συμμετέχοντα της Defcon. Ο μόνος τρόπος για να διασφαλιστεί ότι δεν ακούστηκαν ήταν να έχουν τη συνάντησή τους ενώ περπατούσαν γύρω από το χώρο στάθμευσης του ξενοδοχείου. "Αξίζει να αξίζει τον περίπατο", είπε. "Παρά το ζεστό καιρό."