导航菜单
首页 >  沐鸣开户测速 >  » 正文

沐鸣开户测速平反:撤销了针对pen的指控,他们花钱闯入爱荷华州法院

沐鸣开户测速

检察官撤销了对两名安全专业人员的刑事指控,这两名专业人员去年9月因闯入爱荷华州法院大楼而被捕入狱,这是他们与爱荷华州司法部门签订的合同的一部分。
 
周四宣布的解雇决定,不仅是雇用了两名渗透测试员的安全公司Coalfire Labs的胜利,也是整个安全行业以及依赖于该行业的无数组织的胜利。虽然雇员盖里·德默库里奥和贾斯汀·韦恩已经书面授权测试爱荷华州达拉斯县法院的人身安全,但这两人因三级盗窃重罪在监狱里呆了12个多小时。后来指控被减轻为非法侵入罪。
 
这起案件给一种古老的做法蒙上了一层阴影,而这种做法对保护建筑物、建筑物内的电脑和网络至关重要。渗透测试人员被雇佣来入侵或闯入敏感的系统或场所,然后披露漏洞和技术,使入侵成为可能。然后,业主和运营商利用这些信息来提高安全性。
 
“我很高兴听到这个消息,”当我告诉一位专业的笔杆测试员收费已经取消时,沐鸣开户测速他说。客户和安全公司有义务保护他们的测试人员和顾问。测试员不是罪犯。pentester帮助组织抵御犯罪。”
 
记者几小时后试图联系达拉斯县检察官查尔斯·伯纳德,但没有成功。德马古里奥和韦恩拒绝与我交谈。
 
摆脱牢狱之灾
 
德默古里奥和韦恩是在9月11日凌晨被捕的,当时达拉斯县治安部门的一名调度员注意到这两名男子背着黑色背包在紧闭的县政府大楼里游荡。不久之后,当治安官的副手们与这些人当面对质时,他们拿出了一封信——pentesting parlancs称之为“出狱卡”——说他们已经被爱荷华州法院当局雇佣来评估其物理和网络安全的安全性。DeMercurio和Wynn解释了他们如何使用撬锁装置绕过一扇锁着的大门时,警员们都很友好,也很感兴趣。
 
当治安官查德·伦纳德出现在现场时,事情显然变得更加敌对。伦纳德说,他不知道有这样的安排,而且,他还说,州法院行政部门没有权力允许下班后进入县财产。在缴纳了10万美元保释金(每人5万美元)后,这些测试者在县监狱里呆了12个多小时。在接下来的几天里,官员们发现,测试人员还对波尔克县法院和司法大楼进行了身体渗透测试。
 
达拉斯县和州政府官员之间的地盘之争只是使案件复杂化的因素之一。另一个问题是煤火公司与国家法院行政部门签署的法律协议。完整的协议被分成三个独立的文件,其中包含了描述将要进行的工作的令人困惑和矛盾的术语。一份初步的服务令概述了对达拉斯县法院和其他两座建筑进行“物理攻击”的计划,但在后来的形式中,pentesting活动被描述为“社会工程”。在pen测试人员是否被授权使用开锁装置,沐鸣开户测速以及是否被允许在下班后测试物理安全方面,他们的措辞也存在冲突。
 
在得知pentesting的合同后,达拉斯县检察官查尔斯·辛纳德(Charles Sinnard)减轻了指控,但尽管没有证据支持犯罪意图,他仍继续起诉这两人。在周四发布的一份声明中,官员们写道:
 
经过煤火公司代表、达拉斯县治安官和达拉斯县检察官的讨论,达拉斯县检察官决定撤销对煤火公司员工的非法侵入指控。很明显,在2019年9月11日,达拉斯县治安官的意图是通过确保达拉斯县法院的完整性来保护达拉斯县和爱荷华州的公民。“煤火”的另一个目的是帮助保护爱荷华州的公民,根据与州法院行政部门签订的合同,测试司法部门维护的信息的安全性。
最终,对侵权指控的持续起诉并不能最好地维护司法公正和保护公众的长远利益。这些利益是通过各方共同努力,确保上有清晰的沟通行动以确保敏感信息维护的司法部门,没有危及生命或财产的爱荷华州的公民,执法部门或人员进行测试。达拉斯县和煤火公司希望司法部门能与他们合作,这样在未来就可以避免任何进行这种重要检测的问题。
 
Coalfire首席执行官汤姆·麦克安德鲁补充道:“有了这些积极的经验教训,新的对话现在开始关注于改进最佳实践,提升安全专业人员和执法部门之间的协调。我们感谢全球安全社区在这段经历中给予的支持。”
 
德默古里奥和韦恩的律师在一份声明中说:
 
韦恩和德默丘里奥对指控被驳回感到欣慰,但对整个过程感到失望。执法部门和检察官应该意识到,沐鸣开户测速即使在指控被撤销后,对犯罪行为的逮捕也永远无法撤销。
 
当刑事指控被用来推进个人或政治议程时,司法系统就不再发挥其关键功能,并失去信誉。这种做法危及有效的司法行政和我们对刑事司法制度的信心。只要尊重这样一个事实,即作出反应的执法人员所进行的核查工作是由司法部门授权的,就可以避免这整个苦难。不幸的是,政府实体之间缺乏沟通,对法律的无知,个人的骄傲和政治压倒了执法部门进行的客观调查。
 
韦恩先生和德默丘里奥先生要感谢作出反应的治安官代表和阿德尔市警察局官员的专业精神。他们也要感谢Coalfire公司给予他们的无条件支持,尤其是CEO汤姆•麦克安德鲁(Tom McAndrew)和副总裁迈克•韦伯(Mike Weber)的支持。最后,他们要感谢网络安全家族提供的大量支持。
 
这是网络安全领域前所未有的事件。韦恩和德默丘里奥希望分享他们的经验,帮助教育其他人,以便更好地保护美国。