RSS

Após 12 anos, lista de divulgação de falhas é retirada do ar

19 mar

John Cartwright, criador da lista de segurança “Full Disclosure”, anunciou nesta quarta-feira (19) que a operação da lista está suspensa “indefinidamente”.  Segundo o anúncio, a “gota d’água” foi a ameaça de um pesquisador de segurança solicitando a remoção de diversos conteúdos da lista. O nome do pesquisador não foi divulgado.

Cartwright conta, no comunicado, que sempre imaginou que a lista receberia todo o tipo de solicitação para a remoção de conteúdo e que, eventualmente, uma grande solicitação viria de uma empresa para remoção de conteúdo em larga escala.

“Eu nunca imaginei que essa solicitação viria de um pesquisador da própria ‘comunidade’, e eu uso essa palavra em ‘amplo sentido’ nos tempos modernos. Mas hoje, depois de gastar um bom tempo lidando com reclamações de um indivíduo em particular, cujo nome não será citado, eu decidi que pra mim acabou”, diz o texto.

A “Full Disclosure” foi criada em julho de 2002 para que pesquisadores de segurança tivessem um canal para publicar abertamente dados técnicos de falhas de segurança. Ela foi criada para concorrer com outra lista, a Bugtraq, que supostamente teria uma moderação muito pesada e estaria censurando certas informações.

A “FD” contou com a participação de pesquisadores notórios e com a revelação de falhas graves, incluindo uma que criou uma polêmica entre o Google e a Microsoft em 2010. 

Embora não permita novas postagens, o arquivo da lista continua online no site Seclists.org (clique aqui para acessar).

Muitas das brechas reveladas na lista não haviam sido corrigidas pelos fabricantes. A publicação das falhas muitas vezes resultava em uma correção quase instantânea, diferente de falhas reveladas de forma confidencial ao fabricante, que às vezes ficam meses aguardando por uma solução. No entanto, por deixar os usuários em risco, a revelação total da “Full Disclosure” também foi alvo de muitas críticas.

“Está cada vez mais difícil operar um fórum aberto no clima jurídico atual, ainda mais um sobre segurança. Não há mais honra entre os hackers. Não há uma comunidade de verdade. A habilidade é pouca. O jogo inteiro de segurança está mais e mais regulamentado. Isso tudo é um sinal do que está por vir e um reflexo do triste estado de uma indústria que nunca devia ter se tornado uma indústria”, completou Cartwright.

View the original article here

Anúncios
 
Deixe um comentário

Publicado por em 19 de março de 2014 em Tecnologia

 

Tags: , , ,

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

 
%d blogueiros gostam disto: