This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

DDoS dublê de marketing sai pela culatra, empresário preso por nove meses

Filed Under: Denial of Service, Featured, Law & order

Stock market image O proprietário de um host tentou promover seu kit anti-DDoS e vulnerabilidades de destaque com o lançamento de duas breves DDoS (negação de serviço distribuída) ataques contra a bolsa de Hong Kong, mas em vez disso ele acabou condenado e sentenciado a nove meses de prisão.

De acordo com o South China Morning Post , de 28 anos de idade Tse Homem-lai, proprietário do local, web hoster Pacswitch Globe Telecom, em outubro foi considerado culpado de "altamente irresponsável" ciberataques nas bolsas de Hong Kong e site de notícias Clearing (HKEx) em dois dias , em agosto do ano passado.

Ele foi condenado na sexta-feira.

Juiz Kim Longley citou sete companhias com um valor combinado de HK 1500 bilião dólares que foram obrigados a suspender a negociação por causa dos ataques, incluindo o HSBC ea Cathay Pacific Airways.

TSE alegou que ele acessou o site HKEx em duas breves surtos, o primeiro com duração de 390 segundo eo segundo com duração de apenas 70 segundos.

Em sua defesa, Tse disse que ele era apenas o tempo suficiente para tirar fotos e imagens de vídeo documentando seus ataques - uma premissa de que o juiz aceitou.

Tse tinha procurado demonstrar que o site de troca de notícias ainda estava vulnerável, depois de ter sofrido dois ataques DDoS outros de centenas de computadores fora de Hong Kong.

Ele alega ter inventado uma técnica para prevenir tais ataques e que planejava usar as imagens de tela e vídeo de seus ataques para comercializar o seu método de defesa.

O South China Morning Post observou que um ex-parlamentar para a indústria de tecnologia falou para Tse, dizendo que seu trabalho havia "avançado de TI", em Hong Kong.

Sênior Inspector Raymond Cao Wai-ki, do Crime divisão Escritório Comercial crime tecnologia, disse ao Post que o hacking Tse não danificar o local, mas que a prisão seria enviar uma mensagem clara de que a Internet "não é um território sem lei" .

Hong Kong skyline. Image from Shutterstock É justo Tse frase? Ele não estava agindo como um hacker ético, para picar a bolsa nas costelas? Não a bolsa precisa que picam, uma vez que ainda estava vulnerável, depois de sofrer um ataque DDoS?

Sim, HKEx tinha necessidade de uma chamada de despertar, mas quando se trata de hacking ético, o diabo está nos detalhes.

Os detalhes aqui incluem o fato de que Tse não recebeu autorização para testar as defesas da bolsa de valores.

Sobre o tema da responsabilidade por hacking ético, Struan Robertson, diretor legal Pinsent Masons LLP, e editor de OUT-LAW.com, disse à revista Security Info há alguns anos que, pelo menos na Inglaterra, a falta de autorização poderia ter saldada Tse-se a dois anos de prisão ou até 10 anos se tivesse modificado de dados durante o curso de sua saqueadores:

"De um modo geral, se o acesso a um sistema for autorizada, o hacking é ético e legal. Caso não seja, há uma infracção nos termos da Lei de Abuso de computador. O crime o acesso não autorizado cobre tudo de adivinhar a senha, para acessar o webmail alguém conta, para quebrar a segurança de um banco ... Não há defesa em nossas leis de hacking que o seu comportamento é para o bem maior. Mesmo se é o que você acredita. "

Tse deveria ter trazido a ameaça de segurança a atenção do HKEx.

Acrobacias de marketing inteligente merece ser aplaudido, mas não quando eles montante a furar o pé para fora e fazendo com que outros a tropeçar.


Skyline de Hong Kong imagem do Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

I've been writing about technology, careers, science and health since 1995. I rose to the lofty heights of Executive Editor for eWEEK, popped out with the 2008 crash, joined the freelancer economy, and am still writing for my beloved peeps at places like Sophos's Naked Security, CIO Mag, ComputerWorld, PC Mag, IT Expert Voice, Software Quality Connection, Time, and the US and British editions of HP's Input/Output. I respond to cash and spicy sites, so don't be shy.