Noll
Nyhetssajten Ars Technica. (Skärmdump: ZDNet/CBS Interactive)
Keeper, ett lösenord manager tekokare, har lämnat in en stämningsansökan mot en nyhetsreporter och sin publicering efter en berättelse postades rapportering en sårbarhet utlämnande.
Dan Goodin, säkerhet redaktör på Ars Technica, utsågs till svaranden i ett passar in tisdag i Chicago-baserade Keeper Säkerhet, som anklagade Goodin av “falska och vilseledande uttalanden om företagets password manager.
Goodin berättelse, publicerad December 15, hänvisas till Google säkerhet forskare Tavis Ormandy, som sade i en sårbarhet avslöjande rapport han skrev en dag tidigare för att en säkerhetsbrist i Keeper får “någon webbplats att stjäla lösenord” genom password manager webbläsare förlängning.
Goodin var en av de första att täcka nyheten om sårbarhet utlämnande. Han skrev att password manager är ett var paketerade i vissa versioner av Windows 10. När Ormandy testat den medföljande password manager, fann han en stöld av lösenord bugg som var nästan identisk med en tidigare upptäckt i och med 2016.
Ormandy också publicerat en proof-of-concept utnyttja för nya säkerhetsproblem.
Felet har sedan dess varit fast, enligt Ormandy uppföljning not som ledde till lanseringen av rapporten. Goodin berättelse ändrades två gånger, som var känd i historien sidfot.
Keeper bekräftade felet var fast i sin egen blogg inlägg, som sa “inga kunder påverkas negativt av detta potentiella sårbarhet.”
Keeper sade i sin stämningsansökan att Goodin och hans arbetsgivare, teknisk sajten Ars Technica, som också heter som svarande, “gjort falska och vilseledande uttalanden om Djurhållaren program som tyder på att det hade en 16 månader gammal bugg som tillät webbplatser för att stjäla lösenord.”
Den säkerhet som företaget hävdar anspråk för förtal och kräver en rättegång med jury. Den passar också samtal för returgående fas och borttagning av artikeln, och att ge ersättning till Djurhållare. Full klagomål kan hittas här.
Keeper verkställande Darren Guccione upprepade bolagets påståenden i ett e-postmeddelande som skickas till ZDNet, och tillade att det “med kraft försvarar sin teknik, varumärke, medarbetare och kunder.”
Ken Fisher, redaktör-i-chef för Ars Technica, inte omedelbart återlämna en begäran om en kommentar via e-post. Ormandy enligt kommentar till Google, som avböjt att kommentera. Vi nådde också ut till Microsoft för en kommentar men inte hör av sig igen. (Om att ändras, vi kommer att uppdatera.)
Flera säkerhetsexperter och forskare på Twitter fördömt rättegången.
“Det här är mobbning och Goodin är [absolut] def i topp 1 procent [av] kunniga journalister, säger Matthieu Suiche, grundare av Comae Teknik, ett Dubai-baserat bevakningsföretag, i en tweet.
“Om Djurhållaren Säkerhet tror att detta kommer att göra sina program mer säker, att detta bara kommer oåterkalleligen skada deras rykte som en säkerhet i företaget,” tillade han.
Kim Zetter, en oberoende säkerhet reporter, sade i en tweet att det passar var “löjliga”.
“Vad ett dåligt exempel för detta är för ett bevakningsföretag för att ställa in och vad ett oärligt sätt att behandla en journalist som har täckt säkerhet för år och lägger stor möda på att få saker rätt”, tillade hon.
Det är fortfarande oklart hur framgångsrik den färg kommer att vara. Illinois, där målet är arkiverat, som sägs ha “bra” lagen för att skydda mot så kallade strategiska rättsprocesser mot allmänhetens deltagande, till stor del ses som ett sätt att skydda det fria ordet.
Keeper hotade med att stämma säkerhetsföretaget Fox-IT för att hitta en säkerhetsbrist i en av sina produkter.
Fråga 1:17-cv-09117 i northern district of Illinois.
Kontakta mig ordentligt
Zack Whittaker kan nås säkert på Signal och WhatsApp på 646-755-8849, och hans PGP fingeravtryck för e-post är: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Läs Mer
ZDNET UTREDNINGAR
NSA: s Ragtime-programmet mål Amerikaner, läckt ut filer visa
Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Vid den AMERIKANSKA gränsen: Diskriminerade, fängslade, sökte, förhördes
Miljontals Verizon kundregister exponeras i säkerhet förfaller
Möta den mörka tech mäklare att leverera dina data till NSA
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
FCC: s ordförande röstade för att sälja din webbhistorik — så vi bad att få se hans
198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka
Storbritannien har gått den “mest extrema övervakning lag någonsin gått i en demokrati”
Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den
Läckt dokument avslöjar BRITTISKA planer för en bredare övervakning av internet
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0