bencede
New member
Kaos Bilgisayar Kulübü (CCC), bir güvenlik kaybını keşfettikten sonra sorumluluğuyla karşılaşmak yerine “siber-yedik” güvenilir servis sağlayıcısını suçluyor. Bu yüzden CCC Linus Neumann sözcüsü şirket için 5 puanlık bir plan sunuyor.
Duyuru
API'nın zayıf noktasının kaşifi, doğrudan D-Trust ile iletişim kurmak yerine CCC ile temasa geçti. Neumann, bunun sebebinin güvenlik araştırmacıları için yasal koruma eksikliği olduğunu söylüyor. D-Trust “hedeflenen manipülasyondan” bahsederken ve cezai bir şikayette bulunurken, CCC erişime karşı korumanın önlenmediğini vurgulamaktadır.
Bu kazaya göre, CCC, şirketin sorumlu olduktan sonra, diğer şeylerin yanı sıra, son teknoloji durumuna ve dolayısıyla “cari yüzyılın güvenlik standartlarına” saygı duyması gerektiğinden 5 puanlık bir plan önermektedir. Buna ek olarak, CCC yine hacker paragrafının kaldırılmasını ve Federal Komiser tarafından veri koruma ve bilgi özgürlüğü için cezalandırılmasını gerektirir.
“Siparişler: Netzpolitik” podcast'inde Neumann, görüşüne göre, açık arılar için cezai şikayetleri olanların cezai bir şikayet alması gerektiğini söyledi. Bunun yerine, veriler D-Trust'un Neumann'a göre açıklaması gereken yeterli koruma olmadan internette konumlandırılmıştır.
D-Trust, geçen hafta imza kartları ve mühür için başvuru portalına bir saldırı bildirdikten sonra, Neumann bir e-postayla şirkete bildirdi ve anonim bir güvenlik araştırmacının açık arılardaki verileri kabul ettiğini bildirdi. Veriler tamamen silindi.
13 Ocak'ta D-Trust, “portal.d-trust.net” portalının bir arayüzünden elde edilen verilerin okunduğunu ve şirketin cezai bir şikayette bulunduğunu bildirdi. “Elektronik iyileştirici meslekler (EHBA) ve pratik veya kurumsal kartlar (SMC -B) başvurusunun uygulanması da etkilendi. Doktorlar, telematik altyapıya erişim almak için bu özel kimliğe ihtiyaç duyuyor – ki Sağlık sistemi – ve belgeleri imzalayın.
(Mack)
Duyuru
API'nın zayıf noktasının kaşifi, doğrudan D-Trust ile iletişim kurmak yerine CCC ile temasa geçti. Neumann, bunun sebebinin güvenlik araştırmacıları için yasal koruma eksikliği olduğunu söylüyor. D-Trust “hedeflenen manipülasyondan” bahsederken ve cezai bir şikayette bulunurken, CCC erişime karşı korumanın önlenmediğini vurgulamaktadır.
Bu kazaya göre, CCC, şirketin sorumlu olduktan sonra, diğer şeylerin yanı sıra, son teknoloji durumuna ve dolayısıyla “cari yüzyılın güvenlik standartlarına” saygı duyması gerektiğinden 5 puanlık bir plan önermektedir. Buna ek olarak, CCC yine hacker paragrafının kaldırılmasını ve Federal Komiser tarafından veri koruma ve bilgi özgürlüğü için cezalandırılmasını gerektirir.
“Siparişler: Netzpolitik” podcast'inde Neumann, görüşüne göre, açık arılar için cezai şikayetleri olanların cezai bir şikayet alması gerektiğini söyledi. Bunun yerine, veriler D-Trust'un Neumann'a göre açıklaması gereken yeterli koruma olmadan internette konumlandırılmıştır.
D-Trust, geçen hafta imza kartları ve mühür için başvuru portalına bir saldırı bildirdikten sonra, Neumann bir e-postayla şirkete bildirdi ve anonim bir güvenlik araştırmacının açık arılardaki verileri kabul ettiğini bildirdi. Veriler tamamen silindi.
13 Ocak'ta D-Trust, “portal.d-trust.net” portalının bir arayüzünden elde edilen verilerin okunduğunu ve şirketin cezai bir şikayette bulunduğunu bildirdi. “Elektronik iyileştirici meslekler (EHBA) ve pratik veya kurumsal kartlar (SMC -B) başvurusunun uygulanması da etkilendi. Doktorlar, telematik altyapıya erişim almak için bu özel kimliğe ihtiyaç duyuyor – ki Sağlık sistemi – ve belgeleri imzalayın.
(Mack)