|
|
| 安全研究人員Justin Shafer發現了Eaglesoft牙醫診所管理軟體使用固定的資料庫密碼,且在FTP伺服器上曝露了2.2萬名牙醫病患的資料,2月告知Patterson Dental及資料外洩的2.2萬名病患,但在上周二他被FBI以涉嫌違反美國電腦詐欺與濫用法令突襲調查。 |
36歲的安全研究人員Justin Shafer上周二(5/24)凌晨在家中遭到十多名FBI探員突襲,起因為他揭露了一款牙醫診所管理軟體的儲存安全漏洞,被控違反美國的電腦詐欺與濫用法令(Computer Fraud and Abuse Act,CFAA)。
Shafer所調查的對象是Patterson Dental所開發的Eaglesoft牙醫診所管理軟體,今年初他發現了Eaglesoft使用固定的資料庫密碼,且在FTP伺服器上曝露了2.2萬名牙醫病患的資料。Patterson Dental於今年2月關閉了FTP伺服器,美國電腦緊急應變中心US-CERT則是在3月針對該漏洞提出警告。
根據Shafer向Daily Dot的描述,他是在上周二早上六點半聽到連續的電鈴聲與激烈的敲門聲,從睡夢中被吵醒的第一個想法是他父親過世了,然而他開門一看,卻是有十多名FBI探員持槍出現在門口,他被上了手銬,探員們扣押了29項物品,屋內還有嚇傻了的老婆與三個小孩。
FBI告訴Shafer,Patterson Dental指控他在調查相關漏洞時違反了CFAA法令。
專門收錄大量遊戲、驅動程式與各種軟體資訊的Softpedia認為,CFAA中的某些規定讓美國政府可以把安全研究人員當作犯罪份子來對待,如同有人在路上撿到錢包再還給失主還會被當成是小偷一樣。
事實上,Shafer在發現Eaglesoft軟體漏洞之後,已於今年2月告知Patterson Dental,也通知了資料外洩的2.2萬名病患。
與CFAA法令有關的另一起爭議的案例是14歲就參與RSS 1.0版規格制定,為Reddit社交新聞網站共同創辦人的Aaron Swartz,他在2011年被控攻擊連結MIT網路的一台筆電,並下載400萬筆的學術文章,檢察官認為Swartz非法持有來自受保護電腦的資訊並企圖散布。Swartz在2013年於家中自縊身亡,享年26歲。 |
|
Allegro模仿PADS快捷键Z切换层L换层W改线宽
金币扣了,但文件不全,打不开
LCD显示驱动IC-VK0384 LQFP64液晶屏驱动芯
蓝牙协议分析仪的技术原理和应用场景
pads安装后打不开?这种情况该如何解决?
DRV8701 高达 30A 的直流电机驱动器 (AD)
26.逆天PCB【PADS封装制作视频】DC005电源
25.逆天PCB【PADS封装制作视频】HC49S晶振P
allegro羊皮卷
RK3568+LPDDR4 做的6层邮票孔核心板 PCB文
安卓POS机
华为-防护电路设计(EMC)浪涌、防雷
抗干扰3键触摸/触摸感应IC原厂/触摸检测芯
脉冲式线圈测试仪的技术原理和应用场景
液晶显示驱动芯片LCD段码驱动VK0256 QFP64
VK3618I SSOP28 触控检测IC/高抗干扰感应芯
LCR数字电桥的技术原理和应用场景
耐压绝缘测试仪的技术原理和应用场景
液晶驱动控制电路/段码LCD显示驱动芯片VK02
NT-PADS-第四期-项目二
发表于 2016-6-4 20:57:02
