Teraz w Black Hat: prawnik, który wykrada twoje hakowanie

Na tegorocznej konferencji bezpieczeństwa w Las Vegas odbędzie się nowa usługa dla mówców konferencyjnych: prawnicy na dyżurze.

Po raz pierwszy, Electronic Frontier Foundation przygotowuje stoisko z prawnikami, gotowe wziąć wszystkich płochliwych badaczy bezpieczeństwa i zapewnić im bezpłatną konsultację prawną. Chodzi o to, aby ułatwić hakerom mówienie o nowatorskich badaniach, nawet jeśli podlegają one temu, co EFF uważa za fałszywe prawne zagrożenia.

Zatrudnienie cichego stoiska na samym końcu długiej linii dostawcy w Cezara, prawnicy z EFF są gotowi się skonsultować, a czasami udzielają legalnych konsultacji badaczom, którzy obawiają się, że ich praca może prowadzić do problemów.

Prawnik, który wie o hakowaniu, nie jest dokładnie tym, co można znaleźć w telefonie książka, powiedział Kurt Opsahl, adwokat personelu EFF.

Od czwartku po południu EFF miał około pół tuzina chętnych, powiedział Opsahl. Nie chciał rozmawiać o szczegółach, ale powiedział, że celem tego wysiłku jest pomoc naukowcom w poczuciu bezpieczeństwa w prezentowaniu swoich badań. "Fakt, że jesteśmy w pobliżu i jest miejsce, do którego ludzie mogą się udać, da im pewność siebie" - powiedział. "Niestety, są firmy, które nie zwracają uwagi na wolność niektórych ludzi do majsterkowania", powiedział.

EFF udziela tej pomocy prawnej na zasadzie ad hoc przez lata, ale w Black Hat w tym tygodniu uruchomiła formalny program, zwany projektem Coders 'Rights.

Przy pomocy praw programistów, EFF chce wspierać legalne badania inżynierii odwrotnej i badania podatności na zagrożenia

Prawnicy EFF twierdzą, że decyzja firmy o zagrożeniu dla badacza jest bardzo ważna. na temat kultury korporacyjnej i czy ma jakiekolwiek doświadczenie ze środowiskiem badań nad bezpieczeństwem. Rozmiar ma również znaczenie, według Jennifer Granick, dyrektora ds. Swobód obywatelskich grupy i znanego eksperta w tej dziedzinie. "Z mojego doświadczenia wynika, że ​​im mniejsza firma, tym gorzej."

W zeszłym roku naukowcy z firmy ochroniarskiej IOActive musieli przeprowadzić rozmowę w Black Hat, gdy mała firma o nazwie HID Global zagroziła, że ​​wystąpi z pozwem o naruszenie praw patentowych.

Naukowcy, którzy chcą porozmawiać z prawnikami EFF, mogą wpaść na stoisko i zorganizować konsultację w prywatnym pokoju grupy w hotelu.

Ta przestrzeń prywatna trochę ułatwia sprawę, powiedział Opsahl. Pamięta zebranie w 2006 roku, podczas którego musiał porozmawiać z uczestnikiem Defcon. Jedynym sposobem, aby upewnić się, że nikt ich nie podsłuchał, było spotkanie podczas spaceru po hotelowym parkingu. "To było warte spaceru", powiedział. "Pomimo upałów."