Губернатор штата Миссури назвал журналиста «хакером» за «расшифровку HTML-кода» и пригрозил ему уголовным делом

2021-10-16 07:50

Журналист нашёл номера социального страхования в исходном коде сайта в открытом виде и сообщил об этом властям. В ответ политик хочет начать против него уголовное преследование.

Майк Парсон, губернатор американского штата Миссури, пригрозил расследованием журналисту, который сообщил об уязвимости на сайте Департамента начального и среднего образования (DESE).

Репортер St Louis. Post-Dispatch Джош Рено рассказал, что в исходном кода HTML-страницы поиска на сайте Департамента начального и среднего образования (DESE) хранятся номера социального страхования и другие личные данные 100 тысяч учителей. Перед публикацией он сообщил об уязвимости в департамент.

После этого губернатор сообщил о «серьезном нарушении закона» и пригрозил журналисту уголовным преследованием. Парсон назвал Рено «хакером» и заявил, что у него «не было полномочий на преобразование и декодирование HTML кода». Он уверен, что «данные не были в свободном доступе».

Посредством многоэтапного процесса, человек нашёл записи как минимум трех учителей, декодировал исходный код HTML и посмотрел их номера социального страхования. Мы уведомили прокурора округа Коул, и отдел цифровой криминалистики дорожного патруля проведет расследование

Представитель St. Louis Post-Dispatch заявил Vice, что «журналист поступил ответственно, сообщив о своих выводах в Департамент, чтобы штат мог принять меры. Хакер — это человек, который нарушает безопасность с преступным умыслом. В данном случае не было никакого нарушения системы безопасности, и уж тем более не было никакого злого умысла. DESE необоснованно пытается скрыть свои промахи, называя это „хакингом“».

В твиттере отмечают, что получить доступ к HTML-коду сайта можно с помощью двух кликов, поэтому нельзя сказать, что информация была «закодирована». Специалисты по кибербезопасности отмечают, что подобное поведение администрации штата поставит под угрозу безопасность его жителей, так как исследователи перестанут сообщать об уязвимостям на государственных ресурсах из-за угрозы уголовного преследования.

Dan Kennedy ? @danielkennedy74 14 окт в 22:06

@GovParsonMO Sir, as someone with 20 years in on cybersecurity issues, I can't stress to you enough the need to immediately reverse course, and familiarize yourself both with coordinated disclosure practices in information security as well as how browsers work.

Сэр, как человек с 20-летним стажем в области кибербезопасности, не могу не подчеркнуть, что необходимо резко изменить данный подход и ознакомиться как с практикой раскрытия уязвимостей, так и с тем, как работают браузеры

Jack Balbes @JBalbes 14 окт в 21:11

@GovParsonMO This is a lie and an unconscionable attack on free press. Not only was this information completely open to anyone with a basic competency, but the STL P-D did the responsible thing and informed you of the vulnerability and gave time to correct it.

Это ложь и бессовестная атака на свободу прессы. Мало того, что эта информация была доступна любому мало-мальски компетентному пользователю, так [издание] еще и сообщило об уязвимости и дало время на исправление

lauralouisiana @llauralouisiana 14 окт в 21:22

@GovParsonMO Note to self: if I ever find these weaknesses in their system, send the info to real hackers that will blackmail the state for millions, instead of trying to help the state by informing them… bc this is the thanks people get.

Заметка себе: если я когда-нибудь найду уязвимость в их системе, то отправить ее настоящим хакерам, которые будут шантажировать государство, а не помогать штату… потому что именно так они тебя отблагодарят

Lakshya Jain @lxeagle17 14 окт в 21:23

This is an awfully nefarious and misleading way of saying "a reporter clicked on Inspect Element, realized our website was horrifyingly loose with security, and alerted us accordingly." https://twitter.com/GovParsonMO/status/1448697768311132160

Это ужасно гнусный и вводящий в заблуждение способ сказать, что «репортер нажал на «Посмотреть код» понял, что наш веб-сайт ужасно слаб с точки зрения безопасности, и предупредил нас об этом»

Заявление политика также стало поводом для шуток. Пользователи удивились, насколько Парсон не разбирается в том, как работают сайты и, в частности, HTML.

Kelly Vaughn @kvlly 14 окт в 23:16

Congrats to every developer out there who is now a hacker because you can "decode" HTML https://twitter.com/GovParsonMO/status/1448697768311132160

Поздравляю всех разработчиков, которые теперь стали хакерами, потому что вы умеете «декодировать» HTML

Steven Rich @dataeditor 14 окт в 21:40

this whole situation is like dropping your wallet without realizing, a stranger picking it up and handing it back to you and you calling the cops to report that person for robbery https://twitter.com/GovParsonMO/status/1448697768311132160

Вся эта ситуация похожа на то, как если бы вы потеряли свой кошелек, незнакомец его нашёл и вернул вам, а вы звоните в полицию, чтобы сообщить об ограблении

Полное пошаговое руководство по взлому сайта Майка Парсона: нажмите F12

Вы бы не стали смотреть исходный код веб-сайта [пародия на антипиратскую социальную рекламу]

Cher Scarlett @cherthedev 14 окт в 23:17

1) Decoded the what now

2) Viewed their what now https://twitter.com/GovParsonMO/status/1448697768311132160

1) Расшифровал что 2) Посмотрел что

Jake Archibald @jaffathecake вчера в 00:05

YOU
WOULDN'T
DECODE THE
HTML SOURCE
CODE https://twitter.com/GovParsonMO/status/1448697768311132160

ТЫ НЕ МОЖЕШЬ РАСШИФРОВАТЬ HTML-КОД

Источник: tjournal.ru



		Губернатор штата Миссури назвал журналиста «хакером» за «расшифровку HTML-кода» и пригрозил ему уголовным делом
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Разработка ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовый компьютер Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2021-10-16 07:50 кибербезопасность Журналист нашёл номера социального страхования в исходном коде сайта в открытом виде и сообщил об этом властям. В ответ политик хочет начать против него уголовное преследование. Майк Парсон, губернатор американского штата Миссури, пригрозил расследованием журналисту, который сообщил об уязвимости на сайте Департамента начального и среднего образования (DESE). Репортер St Louis. Post-Dispatch Джош Рено рассказал, что в исходном кода HTML-страницы поиска на сайте Департамента начального и среднего образования (DESE) хранятся номера социального страхования и другие личные данные 100 тысяч учителей. Перед публикацией он сообщил об уязвимости в департамент. После этого губернатор сообщил о «серьезном нарушении закона» и пригрозил журналисту уголовным преследованием. Парсон назвал Рено «хакером» и заявил, что у него «не было полномочий на преобразование и декодирование HTML кода». Он уверен, что «данные не были в свободном доступе». Governor Mike Parson @GovParsonMO 14 окт в 20:10 Through a multi-step process, an individual took the records of at least three educators, decoded the HTML source code, and viewed the SSN of those specific educators. We notified the Cole County prosecutor and the Highway Patrol’s Digital Forensic Unit will investigate. Посредством многоэтапного процесса, человек нашёл записи как минимум трех учителей, декодировал исходный код HTML и посмотрел их номера социального страхования. Мы уведомили прокурора округа Коул, и отдел цифровой криминалистики дорожного патруля проведет расследование Представитель St. Louis Post-Dispatch заявил Vice, что «журналист поступил ответственно, сообщив о своих выводах в Департамент, чтобы штат мог принять меры. Хакер — это человек, который нарушает безопасность с преступным умыслом. В данном случае не было никакого нарушения системы безопасности, и уж тем более не было никакого злого умысла. DESE необоснованно пытается скрыть свои промахи, называя это „хакингом“». В твиттере отмечают, что получить доступ к HTML-коду сайта можно с помощью двух кликов, поэтому нельзя сказать, что информация была «закодирована». Специалисты по кибербезопасности отмечают, что подобное поведение администрации штата поставит под угрозу безопасность его жителей, так как исследователи перестанут сообщать об уязвимостям на государственных ресурсах из-за угрозы уголовного преследования. Dan Kennedy ? @danielkennedy74 14 окт в 22:06 @GovParsonMO Sir, as someone with 20 years in on cybersecurity issues, I can't stress to you enough the need to immediately reverse course, and familiarize yourself both with coordinated disclosure practices in information security as well as how browsers work. Сэр, как человек с 20-летним стажем в области кибербезопасности, не могу не подчеркнуть, что необходимо резко изменить данный подход и ознакомиться как с практикой раскрытия уязвимостей, так и с тем, как работают браузеры Jack Balbes @JBalbes 14 окт в 21:11 @GovParsonMO This is a lie and an unconscionable attack on free press. Not only was this information completely open to anyone with a basic competency, but the STL P-D did the responsible thing and informed you of the vulnerability and gave time to correct it. Это ложь и бессовестная атака на свободу прессы. Мало того, что эта информация была доступна любому мало-мальски компетентному пользователю, так [издание] еще и сообщило об уязвимости и дало время на исправление lauralouisiana @llauralouisiana 14 окт в 21:22 @GovParsonMO Note to self: if I ever find these weaknesses in their system, send the info to real hackers that will blackmail the state for millions, instead of trying to help the state by informing them… bc this is the thanks people get. Заметка себе: если я когда-нибудь найду уязвимость в их системе, то отправить ее настоящим хакерам, которые будут шантажировать государство, а не помогать штату… потому что именно так они тебя отблагодарят Lakshya Jain @lxeagle17 14 окт в 21:23 This is an awfully nefarious and misleading way of saying "a reporter clicked on Inspect Element, realized our website was horrifyingly loose with security, and alerted us accordingly." https://twitter.com/GovParsonMO/status/1448697768311132160 Это ужасно гнусный и вводящий в заблуждение способ сказать, что «репортер нажал на «Посмотреть код» понял, что наш веб-сайт ужасно слаб с точки зрения безопасности, и предупредил нас об этом» Заявление политика также стало поводом для шуток. Пользователи удивились, насколько Парсон не разбирается в том, как работают сайты и, в частности, HTML. Kelly Vaughn @kvlly 14 окт в 23:16 Congrats to every developer out there who is now a hacker because you can "decode" HTML https://twitter.com/GovParsonMO/status/1448697768311132160 Поздравляю всех разработчиков, которые теперь стали хакерами, потому что вы умеете «декодировать» HTML Steven Rich @dataeditor 14 окт в 21:40 this whole situation is like dropping your wallet without realizing, a stranger picking it up and handing it back to you and you calling the cops to report that person for robbery https://twitter.com/GovParsonMO/status/1448697768311132160 Вся эта ситуация похожа на то, как если бы вы потеряли свой кошелек, незнакомец его нашёл и вернул вам, а вы звоните в полицию, чтобы сообщить об ограблении Nathan Yau @flowingdata 14 окт в 22:53 we are hacker https://twitter.com/GovParsonMO/status/1448697768311132160 Мы хакер Troy Hunt @troyhunt вчера в 06:13 Complete step-by-step guide to hacking @GovParsonMO's website: 1) Press F12 https://twitter.com/GovParsonMO/status/1448697768311132160 Полное пошаговое руководство по взлому сайта Майка Парсона: нажмите F12 John Leschen @johnleschen 14 окт в 21:08 @GovParsonMO F12 — приди и возьми Rachel Tobac @RachelTobac вчера в 01:18 @GovParsonMO Вы бы не стали смотреть исходный код веб-сайта [пародия на антипиратскую социальную рекламу] Cher Scarlett @cherthedev 14 окт в 23:17 1) Decoded the what now 2) Viewed their what now https://twitter.com/GovParsonMO/status/1448697768311132160 1) Расшифровал что 2) Посмотрел что Jake Archibald @jaffathecake вчера в 00:05 YOU WOULDN'T DECODE THE HTML SOURCE CODE https://twitter.com/GovParsonMO/status/1448697768311132160 ТЫ НЕ МОЖЕШЬ РАСШИФРОВАТЬ HTML-КОД Источник: tjournal.ru Комментарии:

Губернатор штата Миссури назвал журналиста «хакером» за «расшифровку HTML-кода» и пригрозил ему уголовным делом

Комментарии: