Nyní v Black Hat: Právník na Vet Your Hacking

Na konferenci Black Hat Security v Las Vegas v letošním roce existuje nová služba: odborníci na pohotovost.

Poprvé Nadace Electronic Frontier zaměstnává stánku na výstavě s právníky, je připravena aby vzali nějaké špinavé vědecké pracovníky v oblasti bezpečnosti a poskytli jim bezplatnou právní konzultaci. Cílem je usnadnit hackerům, aby hovořili o špičkovém výzkumu, i když jsou předmětem toho, co EFF považuje za falešné právní hrozby.

Zaměstnanci tiché stánky na samém konci dlouhé řady prodejců kabiny v Caesarově paláci, právníci EFF jsou připraveni konzultovat a někdy dávají právní doporučení vědcům, kteří se obávají, že jejich práce může vést k potížím.

Právník, který ví o hackingu, není přesně něco, co můžete vyhledat v telefonu kniha, řekl Kurt Opsahl, zaměstnanec advokáta EFF.

Od čtvrtka odpoledne měl EFF asi půl tuctu zákazníků, řekl Opsahl. Neřekl o podrobnostech, ale řekl, že cílem tohoto úsilí je pomoci výzkumným pracovníkům cítit se bezpečně při prezentaci svého výzkumu. "Skutečnost, že jsme v okolí a tam je místo, kam mohou lidé jít, jim dá jistou důvěru," řekl. "Bohužel existují některé společnosti, které zaujmou slabou představu o svobodě určitého člověka," říká.

EFF poskytuje tento druh právní pomoci na ad hoc bázi let, ale v Black Hat tento týden zahájila formální program nazvaný projekt Coders 'Rights.

S právy Coders, EFF chce podporovat legitimní výzkum v oblasti reverzního inženýrství a zranitelnosti.

Právníci EFF tvrdí, že rozhodnutí společnosti ohrozit výzkumníka závisí hodně na její firemní kultuře a zda má nějaké zkušenosti s výzkumnou komunitou v oblasti bezpečnosti. Záleží také na velikosti podle Jennifer Granick, ředitele skupiny pro občanské svobody a známého odborníka v této oblasti. "Podle mé zkušenosti, tím menší je společnost, tím horší jsou."

V loňském roce výzkumníci z bezpečnostního dodavatele IOActive museli vyřešit diskusi Black Hat po tom, co malá společnost s názvem HID Global hrozí, že je bude žalovat za porušení patentu.

Výzkumní pracovníci, kteří chtějí mluvit s právníky EFF, se mohou nechat u stánku a zorganizovat konzultaci v soukromé místnosti hotelu v hotelu.

Tento soukromý prostor dělá věci trochu jednodušší, řekl Opsahl. Vzpomíná si na setkání v roce 2006, kde musel mluvit s účastníkem společnosti Defcon. Jediným způsobem, jak zajistit, že nebyly zaslechnuty, bylo, aby se setkali při procházkách kolem hotelového parkoviště. "Bylo to dobré pro procházku," řekl. "Přes horké počasí."