似曾相识?德国程序员披露软件供应商安全问题结果被起诉罚款3000欧元

似曾相识?德国程序员披露软件供应商安全问题结果被起诉罚款3000欧元 接到任务后该程序员检查了软件,发现其与管理软件提供商 Modern Solution GmbH 的远程服务器建立了 MySQL 连接,于是这名程序员就连接了远程数据库进行分析,结果发现这个数据库包含 Modern Solution 近 70 万家客户的数据。在意识到这家软件提供商存在安全问题后,这名程序员断开了与数据库的连接,之后通过其他途径联系 Modern Solution 通报了问题。为此 Modern Solution 接到通报当天就直接离线所有服务器进行修复,但是,该公司坚决否认自己的系统出现安全问题,而这名耿直的程序员直接发布公开消息称 Modern Solution 存在安全问题。之后这家软件供应商报警声称这名程序员未经授权访问了暴露的数据及其数据库服务器。还使用明文存储密码:从被起诉的程序员的描述来看,Modern Solution 就是个非常弱鸡的软件供应商,为什么这么说呢?因为这家公司将数据库连接密码以明文形式硬编码在某个可执行文件中。更可怕的是他们几十万家客户的数据都存储在同一个数据库服务器里、使用相同的账号和密码,而这个包含明文密码的可执行文件,则包含在他们提供给客户的管理软件里。也就是说,只要对软件的文件进行分析那就很容易获得密码并进行连接,从而对他们的数据库进行一锅端。被法院罚款 3000 欧元:对于这件事很容易可以看出来 Modern Solution 报警纯粹就是因为这名程序员披露了他们的安全问题,因为他们一直否认有问题,刚开始也没准备报警,直到被公开披露。而检方则按照德国的传统法律进行了起诉,即德国刑法第 202c 条,也被称为黑客条款,未经授权访问受密码保护的数据属于刑事犯罪。为此德国地方法院考虑到这名程序员此前没有其他犯罪记录,因此罚款 3000 欧元,这个判决比德国检方要求的处罚低的多。上诉:代表律师称他的行为符合公共利益、负责任地向软件供应商通报了安全漏洞,律师称法院对此事的看法已经严重过时。毕竟他虽然访问了数据但一来是无意中发现的,二来也是为了公共利益才披露漏洞,第三也没有泄露任何数据,所以无论从哪个角度考虑都不应该被判刑 / 罚款。目前这名程序员已经提起上诉,交由德国的高级地方法院审理。 ... PC版: 手机版:

相关推荐

封面图片

《印客学院-程序员全套面试资料PDF》

《印客学院-程序员全套面试资料PDF》 简介:《印客学院-程序员全套面试资料PDF》是印客学院整理的程序员面试资料,以PDF格式呈现。资料包含程序员面试各个方面的内容,如常见的面试问题及答案,涵盖编程语言基础、数据结构与算法、操作系统、数据库等专业知识;面试技巧分享,包括简历撰写、面试沟通技巧、应对不同面试形式的策略等;还可能有各大公司的面试真题和解析,帮助程序员了解不同公司的面试风格和重点。对于准备求职的程序员来说,是一份全面且实用的面试备考资料 标签: #程序员面试#面试资料#PDF文档#编程面试#求职备考 文件大小:NG 链接:https://pan.quark.cn/s/3ae1ffb12035

封面图片

资源【黑马程序员】全面深入Mysql数据库优化_java进阶教程

资源【黑马程序员】全面深入Mysql数据库优化_java进阶教程 资源简介:本课程作为MySQL高级课程, 主要讲解了MySQL中的视图/存储过程/触发器/索引等对象的使用、常见的SQL语句优化的技巧 、应用优化、数据库优化、数据库日志等方面的知识,并通过综合案例,对课程中的知识进行一个整合应用。 链接:点击获取 关键词:#学习 #知识 #课程 #资源 频道:@yunpanpan 投稿:@zaihuaboxbot 搜索:@yppshare

封面图片

【黑马程序员】全面深入Mysql数据库优化_java进阶教程

【黑马程序员】全面深入Mysql数据库优化_java进阶教程 描述:本课程作为MySQL高级课程, 主要讲解了MySQL中的视图/存储过程/触发器/索引等对象的使用、常见的SQL语句优化的技巧 、应用优化、数据库优化、数据库日志等方面的知识,并通过综合案例,对课程中的知识进行一个整合应用。 链接: 大小:NG 标签:#学习 #知识 #课程 #资源 来自:雷锋 频道:@Aliyundrive_Share_Channel 群组:@alyd_g 投稿:@AliYunPanBot

封面图片

DeepMind 的 AlphaCode 在编程比赛中胜过了近一半的人类程序员

DeepMind 的 AlphaCode 在编程比赛中胜过了近一半的人类程序员 DeepMind 在《科学》杂志发布文章说,在至少有 5000 人参加的在线编码比赛中,AlphaCode 的表现超过了 45.7% 的程序员。令人惊讶的是,研究人员将其产生的程序与训练数据库中的程序进行了比较,发现它并没有重复大段的代码或逻辑,而产生了一些新的代码。这让专家们注意到了递归式自我改进的软件的长期风险,这可能导致超级智能的人工智能接管世界。专家们希望尽早为人工智能编码领域建立护栏。来源 , 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot

封面图片

《程序员的AI必修AIGC全栈实战》

《程序员的AI必修AIGC全栈实战》 简介:《程序员的AI必修AIGC全栈实战》是专为程序员打造的AIGC全栈实战课程。课程涵盖AIGC从基础理论到全栈开发的各个方面,包括前端交互设计、后端算法实现、数据处理与管理等。通过实战项目,让程序员掌握AIGC全栈开发技能,提升在AI领域的开发能力,适合程序员、想要转型AI开发的技术人员学习 标签:#程序员#AIGC#全栈开发#AI开发#实战课程 文件大小:NG 链接:https://pan.quark.cn/s/7dd2cd2a8608

封面图片

【百战程序员】 Python 全栈工程师32个学习阶段

【百战程序员】 Python 全栈工程师32个学习阶段 描述:Python 被广泛应用于数据分析、机器学习以及 Web 开发等领域,尤其是近些年人工智能的发展更加助推了 Python 的火热程度。 学习 Python 是非科班出身进入程序员岗位的选择。本套 Python全栈工程师 课程旨在培养学员成为全面掌握Python编程和Web开发技术的专业人士。课程内容包括Python基础、前端和后端开发、数据库管理、版本控制、部署和维护等,为学员提供广泛的全栈开发技能,以满足不同领域的需求。 链接: 大小:107GB 标签:#Python #编程开发 #技术 #教程 来自:雷锋 频道:@Aliyundrive_Share_Channel 群组:@alyd_g 投稿:@AliYunPanBot

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人