How fake handbags fund terrorism and organized crime | Alastair Gray
Hay un nuevo servicio para conferenciantes en la conferencia de seguridad Black Hat en Las Vegas este año: abogados de guardia.
Por primera vez, Electronic Frontier Foundation está atendiendo un stand en la feria con abogados, listos tomar a cualquier investigador de seguridad asustadizo y darles una consulta legal gratuita. La idea es facilitar que los piratas informáticos hablen de investigaciones de vanguardia, incluso cuando estén sujetas a lo que EFF considera como amenazas legales falsas.
Dotación de personal en un stand silencioso al final de la larga lista de proveedores. Aquí, en el Caesar's Palace, los abogados de EFF están listos para consultar y, a veces, dan referencias legales a investigadores que temen que su trabajo pueda ocasionar problemas.
Un abogado que sabe sobre hackeo no es exactamente algo que se pueda consultar en un teléfono libro, dijo Kurt Opsahl, un abogado de EFF.
A partir del jueves por la tarde, el EFF tenía una media docena de interesados, dijo Opsahl. No quiso hablar sobre detalles, pero dijo que el objetivo del esfuerzo es ayudar a los investigadores a sentirse seguros al presentar su investigación. "El hecho de que estemos cerca y haya un lugar al que puedan ir las personas les dará cierta confianza", dijo. "Desafortunadamente, hay algunas empresas que tienen una visión débil de la libertad de algunas personas para jugar", dijo.
La EFF ha estado proporcionando este tipo de asistencia legal de forma puntual durante años, pero en Black Hat esta semana lanzó un programa formal, llamado Proyecto de Derechos de Codificadores.
Con los Derechos de los Codificadores, el FEP quiere respaldar investigaciones legítimas de ingeniería inversa y vulnerabilidad.
Los abogados de EFF dicen que la decisión de una compañía de amenazar a un investigador depende mucho en su cultura corporativa y si tiene alguna experiencia con la comunidad de investigación de seguridad. El tamaño también importa, según Jennifer Granick, directora de libertades civiles del grupo y experta reconocida en este campo. "En mi experiencia, cuanto más pequeña es la empresa, peor son".
El año pasado, los investigadores del proveedor de seguridad IOActive tuvieron que hablar sobre Black Hat después de que una pequeña empresa llamada HID Global amenazara con demandarlos por infracción de patente.
Los investigadores que quieran hablar con los abogados de EFF pueden pasar por el stand y programar una consulta en la habitación privada del grupo en el hotel.
Ese espacio privado facilita las cosas, dijo Opsahl. Recuerda una reunión de 2006 en la que tuvo que hablar con un asistente de Defcon. La única manera de asegurarse de que no los escucharan era tener su reunión mientras caminaban por el estacionamiento del hotel. "Valió la pena caminar", dijo. "A pesar del clima cálido".
Panel de Comercio de EE. UU. Para investigar la reclamación de patente de semiconductor
La Comisión de Comercio Internacional de EE. UU. Vota para seguir adelante con tres investigaciones que involucran productos de tecnología.
Panel de EE. UU. Para investigar demandas de patentes contra teléfonos inteligentes
La Comisión de Comercio Internacional de EE. UU. Investigará una denuncia de patente contra RIM, HTC y otros fabricantes de teléfonos inteligentes.
¿Qué es Black Hat, Gray Hat o White Hat Hacker?
¿Cómo se define Black Hat Hacker? ¿Quién es un hacker de sombrero blanco? ¿Qué es un hacker de sombrero gris o un hacker de sombrero verde, azul o rojo? Explicación de los colores Hacker Hat.