Юридическая компания Tycko & Zavareei подала судебный иск (https://www.dropbox.com/s/cjdflk7rh4z8ery/TZ_GitHub_CapitalO...), связанный с утечкой (http://press.capitalone.com/phoenix.zhtml?c=251626&p=irol-ne...) персональных данных более 100 миллионов клиентов банковского холдинга Capital One, включая сведения об около 140 тысячах номеров социального страхования и 80 тысячах номеров банковских счетов. Помимо Capital One в число ответчиков включена (https://thehill.com/policy/cybersecurity/455993-lawsuit-file...) компания GitHub, которой вменяется предоставление возможности размещения, отображения и использования информации, полученной в результате взлома.
По мнению истца, GitHub обязан соблюдать действующее в США законодательство, запрещающее размещение в открытом доступе номеров социального страхования пользователей. В частности, так как номера социального страхования имеют фиксированный формат, компания должна была предусмотреть наличие фильтров для выявления фактов размещения пользователями результатов утечек и их блокировки, не дожидаясь официальных уведомлений.
Представители GitHub заявили, что сведения истца не соответствуют действительности и на GitHub не размещались полученные в результате утечки персональные данные. В одном из репозиториев лишь были помещены инструкции по получению данных, которые фактически оставались в БД, размещённой в облачном сервисе Amazon S3. Из-за ненадлежащей настройки межстевого экрана, ограничивающего доступ к web-приложениям, имелась возможность обращения к хранилищу в Amazon S3. По первому же уведомлению от Capital One размещённые инструкции были удалены из GitHub.
В рамках разбирательства также арестована (https://www.justice.gov/usao-wdwa/pr/seattle-tech-worker-arr...) Пейдж Томсон (Paige Thompson), бывшая сотрудница Amazon, которая в марте обнаружила наличие проблемы и в апреле разместила на GitHub информацию по получению доступа. Детали с описанием проблемы оставались на GitHub с 21 апреля по середину июля. Capital One в иске вменяется ненадлежащая организация мониторинга несанкционированного доступа, что привело к тому, что утечка оставалась незамеченной около трёх месяцев.
URL: https://yro.slashdot.org/story/19/08/03/0520236/lawsuit-file...
Новость: https://www.opennet.ru/opennews/art.shtml?num=51217
Ну и что? Какая-то юридическая возня, кторая ни к чему не приведёт. Пофиг.
В чём заключается?
> В рамках разбирательства также арестована Пейдж Томсон (Paige Thompson), бывшая сотрудница Amazon, которая в марте обнаружила наличие проблемы и в апреле разместила на GitHub информацию по получению доступа.Т.е. с марта по апрель ее предупреждения игнорили, а теперь она виновата?
А ты думаешь бизнесы будут CTO/SecOps/разрабов дрючить? Не, может и поругают, но камни полетят в того, кто осмелился сказать, что король голый.
Элементарная практика мирового права: кто открыл рот, тот и виноват. Так везде, и в России, и в США, и в Европе. Везде.
Значит надо уведомлять иначе: если вы не отреагируете и не исправите ошибку/дыру, то я подам на вас в суд и настучу во все контролирующие органы.Кто первый пожаловался тот и виноват, торжество борьбы за права.
>то я подам на вас в суд и настучу во все контролирующие органы.да-да. И после такого получишь иск, т.к. если тебя наняли найти дыру, то ты подписал договор о неразглашении, а если не нанимали, то ты занимался взломом с непонятными целями, которые будет устанавливать следствие.
ну тогда надо тихонько сливать таких Mудаков, и пошли они накуйв конце концов проблема могла обнаружитсься случайно
ну подумаешь у меня в браузере открылось то что не должно было
тихо сливать тоже не вариант очень хороший. Все же посторонние люди пострадать не должны.
чего это не должны?вон посторонний "пострадавший" катит баллоны на гитхаб, который тут вообще ни с какого боку (и, кстати, мог бы не занимать изначально прогнутую позицию, так, чисто для пиара хотя бы - уверен, у ms есть деньги на хороших адвокатов)
По-моему, тупизна должна быть наказана - пусть бы жил остаток жизни с включенным identity theft protection (это у тебя ни кредиток не может быть, ни кредитов в банке, оплата банальнейших вещей типа интернета и электричества превращается в адов квест, поскольку они на таких не заточены), зато безопастно!
А глядишь и хорошие ребята из darkweb разжились бы парой нужных и полезных кредиток на чужое имя.
МС как раз так и пиарится. Вон как ты за них топишь.)
>чего это не должны?а что тебе сделали 100 миллионов клиентов банковского холдинга Capital One?
>>чего это не должны?
> а что тебе сделали 100 миллионов клиентов банковского холдинга Capital One?ну вон минимум один - добивается и добьется таки того, что гитхап (а следом и все) будет автоматически блокировать репо и акаунты где увидит что-то "по количеству цифр совпадающее с номером карты/ssn"/там и до телефонов доберется - все для большей безопастносте хомячков.
А так - клиентам "сделал" банковский холдинг (проимев их данные и, кажется, немного денег) - и выкладывание их данных в даркнеты ничуть не мешает этим клиентам потом судиться с оным до посинения. Если он от этого обанкротится - его совершенно не жалко, но это вряд ли, а никакие третьи стороны ты при этом не подставишь.
>ну вон минимум одиниспользуя такой подход можно оправдать что угодно, осторожнее с этим.
мы же не оправдываем нехороших ребят, которые увели его лохтронный кошелечек?
Ну, она нашла проблему. Но зачем то выложила в открытый доступ на гитхаб. Не понятно правда зачем это делать. Надо было просто зарепорить и все.
Это всё потому, что она - он. Налицо преследование по гендерному признаку. Позор!
Capital One к стенке, других отпустить.
А кто дал девушке право публиковать данные в открытом доступе? Это все равно что получить доступ к совершенно секретным данным и начать кричать об этом на каждом углу. В общем, компания виновата, что у нее документы торчат наружу, а женщина - потому что слила это всем, а не пошла и за вознаграждение закрыла дыру.
>женщинаТы только не гугли фотографию этой "женщины"
Capital One hacking suspect Paige Thompson presented herself on social media as a cat-loving software engineer, who found it hard to make friends and was open about her struggles as a transgender woman.https://thenypost.files.wordpress.com/2019/07/190730-paige-t...
https://cbsnews3.cbsistatic.com/hub/i/r/2019/08/01/2501a621-...
Его психологические проблемы многое объясняют...
Кому как. Фото похоже на мою первую любовь, только вдвое старше.
и мужик.
Ты так говоришь, будто это что-то плохое
А ты говоришь так, вроде бы это сто то хорошее. Когда мужчина начинает считать себя женщиной.
Это большая часть госдумы такая.
можно подумать госдура это что-то хорошее
Ну сменила пол и что? Кому от этого плохо.
Мне дискомфортно от того, что я прочёл написанную тобой мерзость. Как собираешься компенсировать?
Сходи к психиатру, он тебе компенсирует.
Суть американского права такова, если ты найдёшь дыру и об этом сообщишь компании, то тебя могут засудить.Сколько раз было так, взламывали огрызок, сообщали им, а они вместо "спасибо" в суд.
>Сколько раз было так, взламывали огрызокК школе готовишься, выдумщик?
Здраво размышляю. Но по всей видимости тебе это не знакомо.
>Здраво размышляю.Как много ощшибок в предложении "Высосал из пальца".
Когда человек пишет сам себе, то это уже диагноз.
Сколько других положительных примеров с bug baunty? Или не одного?
как буд-то что-то плохое... хрен бы исправлять стали если просто зарепортить, скорее напугали бы преследованием чтоб молчала.продала бы анонимно в дарке - вот и профит.
>также арестована Пейдж Томсон (Paige Thompson)арестован
>бывшая сотрудница Amazonсотрудниник
https://heavyeditorial.files.wordpress.com/2019/07/paige-ade...
Поправьте.
>сотрудниник
>арестованАноним с opennet знает о человеке больше чем сам человек о себе или государство о нем.
> государство
> Transgender prisoners are vulnerable in U.S. prisons due to a general policy of housing them according to their birth-assigned gender or genital configuration
Правильно зачем в тюрьму? Для таких специальные дома придуманы взамен. Желтые.
В самой демократичной стране всякое бывает
"Назвали трансгендером: Из-за ошибки медиков 55-летняя женщина попала в тюрьму для мужчин
Женщину отвели в медчасть, и медсестра обратила внимание, что она принимает гормональные препараты. Велос попыталась объяснить, что это таблетки от менопаузы, но это не убедило ни врача, ни медсестру — они сразу же объявили задержанную трансгендером и порекомендовали отправить её в мужскую тюрьму."
https://golos.ua/i/652503
По ссылке из новости
>https://www.justice.gov/usao-wdwa/pr/seattle-tech-worker-arr...
>PAIGE A. THOMPSON a/k/a erratic, 33, made __her__ initial appearance in U.S. District Court in Seattle today and was ordered detained pending a hearing on August 1, 2019.
>According to the criminal complaint, THOMPSON posted on the information sharing site GitHub about __her__ theft of information from the servers storing Capital One data.Но анонимный диагноз по юзерпику конечно же точнее.
>transgender woman.Что в переводе с языка сумаcшедших на человеский означает "Мужик"
Скорее заготовка -- мужиком ещё стать надо.
Как и гражданином, о чём политпедофилы деткам забывают рассказать.
Ну это без шуток большой косяк в русском языке.
Не приспособлен для гендерно нейтральной речи 🤨
Бывщая сотрудница, еще ранее бывшая сотрудником.
Как можно перестать быть? Уже возможна полная замена хромосом в каждой клетке тела?
Есть много женщин с XY хромосомами. Такое получится например при синдроме тестикулярной феминизации и еще в некоторых случаях.
А еще много людей у которых кариотип не XX или XY. Их то куда? В дурку или сразу в газовую камеру?
Синдром Свайера.
> Как можно перестать быть? Уже возможна полная замена хромосом в каждой клетке
> тела?(в сторону) Дикари, чесслово дикари.
Смотри сюда, ты мне понравился, тебе поясню.
У тупых цисгендерных хрено-нехороших-людей было как? Есть пол. Первичные половые признаки, вторичные там. От него, от пола, зависит твоя роль в обществе. Женщина рожает, мужчина защищает и обеспечивает. С другой стороны и в несколько другом ракурсе ровно наоборот - мужчина там что-то добивается - женщина саппортит. Гнусно. Противно. Пахнет всякими вашими иньянями, тоталитаризмом, притеснением женщин.
Делаем раз: оказывается есть пол биологический, а есть гендер. Гендер зависит от... внутреннего самоощущения. И если пола у человека скучно два, то список гендеров заметно больше четырёх и расширяется. Чувствуешь веселье? Делаем два. Роль в обществе вообще не нужна, это вам не тоталитаризм, тут важны внутренние ощущения и фантазии. А перспективы? Ведь вместо "он и она до самой смерти", с учётом всех свобод, какие перспективы открываются? Сумасшедшие. Вот например возьмём семью из двух геев и одного трансгендера. И каждый месяц (а кто запретит?) один из родителей (весело: их же надо как-то именовать. равно именовать - мы же за равенство? но именование подчёркивает разницу ролей, а ролей нет - чай не тоталитаризм какой), так вот каждый месяц один из родителей обновляется (меняется). Кто сказал "разврат и распущенность"!? Нет - всё почести - с регистрацией в госорганах законного брака. Ну и например что-то случилось и семья стала неполной, остались родителька А и родителька Б. А потом прикатило счастье и появились В и Г. Ты представляешь какого многовекторного ребёнка они воспитают? Это же мир не видел, какие достижения нас будут ждать. Новые глубины толерантности в CoC, новые гендеры, новое веселье и свобода для приличных людей и позитивная дискриминация проклятых совк... цисгендерных тиранов-завров.
Опять скандалы, дыры, трансы
молодцы, всё правильно делают. надеюсь, скоро они поймут, что главная причина утечек — интернет, и запретят его. а то ишь, чо удумали — общедоступная информация! от неё всё зло!
кто разбирается [s]в юрис..[/s] в законе - а если по аналогии обычным взломом
1) есть тот, кто не запирает квартиру - приходи бери
2) есть тот, кто взял и зашел и не только в чужую незапертую квартиру
3) есть тот, кто кричит на улице - "эта квартира не запирается, приходи бери что хочешь"
кого из них, кроме п.2 можно привлечь и засудить?
А может всё было так:
1) Есть тот, кто осталяет ценные вещи на улице.
2) Есть тот, кто шёл мимо и поднимает плохо лежащие вещи.
3) Есть тот, кто кричит что эту вещь оставили без присмотра (и да, сговора он не имеет с окружающими, потенциально способными поднять её).
Кого садим? С софтом, боюсь всё ещё сложнее.
в аналогии с квартирой еще можно хозяина дома и вахтера привлечь
Сейчас пытаются засудить п.1, хранившего в квартире чужие ценности. Обвиняемый активно отбрыкивается и пытается перевести стрелки на Гитхаб, который просто рядом стоял.
> 2) есть тот, кто взял и зашел и не только в чужую незапертую квартируВажное уточнение: "чужая". А вот акцент на "незапертой", видимо, заставляет делать тяжелое наследие 90х, не иначе.
У меня, кстати, машина во дворе стоит незапертая, через раз - с воткнутым ключом.
Это совершенно не означает "приходи и езжай, кто хочет".
С точки зрения правоохранительных органов, все формальности соблюдены - машина стоит на частной территории, а то что забор чисто декоративный, по пояс, ворота или калитка не предусмотрены конструкцией и от тротуара до машины ровно 4 шага - ничего не значащие мелочи.
> 3) есть тот, кто кричит на улице - "эта квартира не запирается,
> приходи бери что хочешь"
> кого из них, кроме п.2 можно привлечь и засудить?Естественно (3) - за подстрекательство.
Мысли о том, что можно наказать (1), как и излюбленное "сам виноват! Лох, как такого не остричь!" -- не более чем извращенная форма (само)оправданий у воришек.Только вот проблема с такими за уши притянутыми аналогиями - они остаются притянутыми за уши и ничего общего с реальностью не имеют.
С точки зрения правоохранительных органов если на этой угнанной машине будет сбит человек, то сидеть будешь ты. Но пока этого не произошло продолжай верить в свою правоту.
> С точки зрения правоохранительных органов если на этой угнанной машине будет сбит человек, то сидеть будешь ты.И как обычно, квалифицированное мнение анонимого эксперта опеннета не нуждается в подтверждении?
Кстати, на самом деле все еще хуже - если пройти еще 5 метров и завернуть за угол дома, будет типа открытого навеса-гаража. Там, на полках, злоумышленник сможет раздобыть отличную раздвижную лестницу, грабли, кучу молотков, пару кувалд, 2 отличных бензопилы, сварочный аппарат, пару ножей, косу, лом, дрели, сверла по металлу и прочему, монтировку, газовый баллон на 20 литров.
Сколько этим инструментом можно будет перебить или обворовать народу - страшно подумать! Я же никогда не выйду!> Но пока этого не произошло продолжай верить в свою правоту.
А вы продолжайте черпать знание законов и судебных практик из телесериалов и форумов …
> 2) есть тот, кто взял и зашел и не только в чужую незапертую квартируНе претендую на точность, но в какомто кино пара американских ментов постоянно вламывались с незаконными обысками, когда их в суде "спросили", они ответили, что замок уже был сломан, и они ничего не ломали, кроме 2х случаев, когда им _показалось_, что за дверью плачет ребенок.
В общем, запертость обычной двери, не обязывает, а цифровые "замки", не предполагают вменяемого алгоритма, поэтому закон не может быть адекватным, и судьи часто не адекватны, поэтому имеем то что имеем.
Всех.
1. оставляет ценные вещи без присмотра. Каждый в обход банка и тамбовского волка может пойти и взять. Это грубое нарушение повинности KYC и стукачества.Также можно притянуть провокацию преступления.
3. подстрекательство.
Это просто повод создать прецедент чтобы вменить компаниям цензуру. В Европе копирасты продавили в кодифицированное право - в США тоже хотят, причём поскольку право там прецедентное, то если продавить в виде прецедента - то будет на веки вечные, это не закон, который можно отменить. Давят на персональные данные, но когда будет прецедент и механизм, под них можно будет легко (политическо-финансовой элите) подвести что угодно.
Уже идёт наказание невиновных. Скоро будет награждение непричастных.
я так понимаю это женщина бывший мужик
отпустить
> По первому же уведомлению от Capital One размещённые инструкции были удалены из GitHub.почему я не могу разместить на гитхабе инструкцию о том, "как бить ножом человека"?
