- 當前位置:首頁 > 時尚 > 似曾相識!德國程序員披露軟件供應商安全問題結果被起訴罰款3000歐元 – 藍點網
游客發表
一些似曾相識的似曾訴罰案例?
德國一家法院指控某程序員涉嫌黑客行為,并因為未經授權訪問外部計算機系統和刺探數據而對其罰款 3000 歐元。相識
據 Heise 發布的德國點網成都錦江特殊服務(全套服務)vx《134-8006-5952》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達消息,這名程序員是程序個自由 IT 服務提供商 (自由職業者),最初他接到客戶的員披應商元藍任務是解決這家客戶使用的商品管理軟件生成太多日志的問題。
接到任務后該程序員檢查了軟件,露軟發現其與管理軟件提供商 Modern Solution GmbH 的供結果遠程服務器建立了 MySQL 連接,于是安全這名程序員就連接了遠程數據庫進行分析,結果發現這個數據庫包含 Modern Solution 近 70 萬家客戶的問題數據。
在意識到這家軟件提供商存在安全問題后,被起這名程序員斷開了與數據庫的款歐成都錦江特殊服務(全套服務)vx《134-8006-5952》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達連接,之后通過其他途徑聯系 Modern Solution 通報了問題。似曾訴罰
為此 Modern Solution 接到通報當天就直接離線所有服務器進行修復,相識但是德國點網,該公司堅決否認自己的程序系統出現安全問題,而這名耿直的程序員直接發布公開消息稱 Modern Solution 存在安全問題。
之后這家軟件供應商報警聲稱這名程序員未經授權訪問了暴露的數據及其數據庫服務器。
還使用明文存儲密碼:
從被起訴的程序員的描述來看,Modern Solution 就是個非常弱雞的軟件供應商,為什么這么說呢?因為這家公司將數據庫連接密碼以明文形式硬編碼在某個可執行文件中。
更可怕的是他們幾十萬家客戶的數據都存儲在同一個數據庫服務器里、使用相同的賬號和密碼,而這個包含明文密碼的可執行文件,則包含在他們提供給客戶的管理軟件里。
也就是說,只要對軟件的文件進行分析那就很容易獲得密碼并進行連接,從而對他們的數據庫進行一鍋端。
被法院罰款 3000 歐元:
對于這件事很容易可以看出來 Modern Solution 報警純粹就是因為這名程序員披露了他們的安全問題,因為他們一直否認有問題,剛開始也沒準備報警,直到被公開披露。
而檢方則按照德國的傳統法律進行了起訴,即德國刑法第 202c 條,也被稱為黑客條款,未經授權訪問受密碼保護的數據屬于刑事犯罪。
為此德國地方法院考慮到這名程序員此前沒有其他犯罪記錄,因此罰款 3000 歐元,這個判決比德國檢方要求的處罰低的多。
上訴:
代表律師稱他的行為符合公共利益、負責任地向軟件供應商通報了安全漏洞,律師稱法院對此事的看法已經嚴重過時。
畢竟他雖然訪問了數據但一來是無意中發現的,二來也是為了公共利益才披露漏洞,第三也沒有泄露任何數據,所以無論從哪個角度考慮都不應該被判刑 / 罰款。
目前這名程序員已經提起上訴,交由德國的高級地方法院審理。
廣州高端美女上門外圍上門外圍女(電話微信189-4469-7302)提供全球及一二線城市兼職美女上門外圍上門外圍女
上海包夜美女全套外圍上門外圍女(電話微信189-4469-7302)提供頂級外圍女上門,伴游,空姐,網紅,明星,車模等優質資源,可滿足你的一切要求
隨機閱讀
- 《荒野之槍:重裝上陣》年初登陸switch 新增新手模式
- 《光環:致遠星》PC測試或于下周開啟 里背更多玩家
- 兩次元順襲《龍門鏢局》足游high到爆炸
- 四川宜賓產逝世六級天動 成皆支到天動預警提早六十秒
- 《寶可夢Sleep》新功能"睡飽飽獎章"概念影片公布
- 重燃小宇宙 足游《徐風劍魂》細英啟測水爆停止時
- 好評再絕!業渾家士爆典范漫改《王者齊國》電影版絕篇肯定
- 《齊仄易遠突擊》槍神賽版本熾熱上線 槍神排位賽大年夜掀秘
- 豬爸爸救了小灰狼的故事
- 《豪杰左券》iOS沒有刪檔內測水爆停止 疆場弄法掀秘
- 國產游戲《秘館疑蹤》上架Steam 背景色敬《逝世化危急》
- 《鋼鐵之師2》民圓中文免安拆版下載 兩戰東線疆場廝殺
- Roguelite類《絕命游歌》正式上線Steam首發9折優惠
- 林志玲娶日自己后要改名烏澤志玲?自己回應
熱門排行