Новость об уязвимости в менеджере паролей Keeper стала поводом для судебного иска
Новости Отредактировано
Производители Keeper сочли статью об уязвимости популярного браузерного плагина клеветой и подали в суд на ее автора — журналиста Ars Technica.
939 открытий942 показов
Опубликованная 15 декабря новость об обнаруженной уязвимости в менеджере паролей Keeper спровоцировала настоящий шквал негатива со стороны создателей плагина. Простым замечанием бизнесмены не ограничились: против автора материала (Дэна Гудина) и всего агентства Ars Technica был подан иск в суд. Поводом для столь решительного шага стало то, что издатели якобы «допустили ложные и вводящие в заблуждение высказывания, создающие впечатление, что программное приложение Keeper на протяжении 16 месяцев не устраняло баг, позволявший сайтам красть пользовательские пароли».
А теперь ваша очередь
Спустя примерно сутки после распространения новости о небезопасном Keeper разработчики выпустили патч, устраняющий обнаруженное недоразумение. При этом эксперту, нашедшему уязвимость, в ультимативной форме были выдвинуты требования по внесению корректировок в его исследовательский отчет. В частности, ему предъявили обвинения в подмене понятий, обосновав это тем, что уязвимое расширение для браузера и сам менеджер паролей — два разных программных продукта.
Козел отпущения
Орманди заявил, что не намерен вносить никакие правки в свою публикацию, так как считает предъявленные претензии необоснованными. Он объяснил, что плагин для браузера устанавливается вместе с основным приложением Keeper, и для обеспечения полной безопасности пользователям пришлось бы отказываться от установки удобного расширения.
Тогда Keeper Security переключились на Гудвина — одного из первых журналистов, взявших на себя ответственность за составление обзора на проведенное исследование. По мнению представителей компании, использованные в публикации высказывания создают ложное впечатление о длительном присутствии бага в системе. Эксперты посчитали этот предлог достаточным для подачи иска в суд с требованием удалить статью, написать опровержение и выплатить компенсацию за ущерб, причиненный престижу фирмы-разработчика.
Статья попавшего под горячую руку журналиста уже не менее двух раз подвергалась правкам, сообщают CNews. Наблюдающие эксперты называют поведение Keeper Security «абсурдным» и очень напоминающим травлю.
939 открытий942 показов
Из найма в IT к управлению собственной компанией Алексей Лихацкий шел более 10 лет. Из года в год индустрия менялась. Появлялись не только новые требования к специалистам, но и профессии. Рассказали о внешних и внутренних переменах рынка и их влиянии на нужные для специалиста навыки.
Microsoft представила OpenVMM — новый кроссплатформенный проект на Rust с открытым исходным кодом для управления виртуальными машинами
Alek OS рассказал, как с развитием технологий изменялись модели и алгоритмы шифрования данных, почему мощность компьютера — основная причина их устаревания и как компьютеры обмениваются ключами дешифровки.
NordPass опубликовала ежегодный рейтинг 200 самых популярных паролей, обнаружив, что миллионы пользователей продолжают использовать простые и уязвимые комбинации, такие как «123456»