Nul
Nieuwssite Ars Technica. (Screenshot: ZDNet/CBS Interactive)
Keeper, een wachtwoord manager software maker, heeft een rechtszaak aangespannen tegen een journalist en zijn na publicatie van een verhaal is geplaatst melding van een beveiligingsprobleem openbaarmaking.
Dan Goodin, beveiliging redacteur bij Ars Technica, werd genoemd verweerder in een pak ingediend dinsdag door Chicago-based Keeper Veiligheid, die beschuldigd Goodin van “valse en misleidende verklaringen” over het bedrijf password manager.
Goodin het verhaal, geplaatst op December 15, geciteerd Google-onderzoeker Tavis Ormandy, die zei in een beveiligingsprobleem openbaarmaking rapport postte hij een dag eerder een lek in Keeper toegestaan “voor een website te stelen van een wachtwoord” door middel van het wachtwoord van de manager browser extensie.
Goodin was een van de eerste begroting van het nieuws van de kwetsbaarheid van openbaarmaking. Hij schreef dat de password manager werd gebundeld in sommige versies van Windows 10. Wanneer Ormandy getest de gebundelde wachtwoord manager, vond hij een wachtwoord stelen bug die bijna identiek is aan een eerder was hij ontdekte in 2016.
Ormandy ook geplaatst een proof-of-concept exploit voor de nieuwe kwetsbaarheid.
De bug is inmiddels opgelost, volgens Ormandy follow-up van opmerking, die heeft geleid tot de release van het rapport. Goodin het verhaal werd tweemaal gewijzigd, waarbij werd opgemerkt in het verhaal voettekst.
Keeper bevestigde de bug is opgelost in zijn eigen blog-post, die zei: “geen klanten waren aangetast door deze kwetsbaarheid.”
Keeper zei in de rechtszaak die Goodin en zijn werkgever, tech-site Ars Technica, ook genoemd als verdachte, “valse en misleidende verklaringen over de Keeper software-applicatie te suggereren dat het een 16 maanden oude bug die toegestaan sites te stelen van wachtwoorden van gebruikers.”
Het beveiligingsbedrijf eisen wegens laster, en pleit voor een rechtszaak. Het pak ook oproepen voor de terugname en verwijdering van het artikel, en tot toekenning van een schadevergoeding aan Keeper. De klacht kan worden gevonden hier.
Keeper chief executive Darren Guccione herhaalde het bedrijf de vorderingen in een e-mail gestuurd naar ZDNet, toe te voegen dat het “krachtig verdedigt haar technologie -, merk -, teamleden en klanten.”
Ken Fisher, editor-in-chief voor Ars Technica, niet onmiddellijk terug een aanvraag voor reactie per e-mail. Ormandy bedoelde reactie van Google, die weigerde commentaar te geven. Ook hebben We bereikt Microsoft voor commentaar, maar niet hoort. (Als dat verandert, zullen we updaten.)
Verschillende beveiligingsexperts en onderzoekers op Twitter gekleineerd de rechtszaak.
“Dit is pesten en Goodin is [zeker] def in de top 1 procent [van] goed geïnformeerde journalisten,” zei Matthieu Suiche, oprichter van Comae Technologieën, een in Dubai gevestigde beveiligingsbedrijf, in een tweet.
“Als Keeper Security denkt dat dit zal hun software veiliger maken, dit zal alleen onherstelbaar beschadigen hun reputatie als een security bedrijf,” voegde hij eraan toe.
Kim Zetter, een onafhankelijke security verslaggever, zei in een tweet dat het pak was “belachelijk.”
“Wat een slecht precedent dit is voor een beveiligingsbedrijf in te stellen en wat een oneerlijke manier aan de behandeling van een journalist die zich heeft genomen zekerheid voor een jaar en doet veel moeite om dingen recht,” voegde ze eraan toe.
Het blijft onduidelijk hoe succesvol het pak zal worden. Illinois, waar de zaak wordt ingediend, wordt gezegd dat het “goed” wetten te beschermen tegen zogenaamde strategische processen tegen deelname van het publiek, grotendeels gezien als mogelijkheden tot het beschermen van de vrije meningsuiting.
Keeper dreigde te sue-beveiligingsbedrijf Fox-IT voor het vinden van een lek in één van haar producten.
De zaak is 1:17-cv-09117 in het noordelijke district van Illinois.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
NSA ‘ s Ragtime-programma richt zich op de Amerikanen, de gelekte bestanden tonen
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0