Neue Methode von Penetrationstests
Ein neues Verfahren für den Test von Software und Systemen wird in Colorado erprobt. Motto: Man nehme einen PC mit eingeschränkter Funktion (Kiosk-System ohne Internetzugang) und stelle ihn in eine Gefängniszelle mit einem Einzelhäftling eines Hochsicherheitstraktes. Bei 23 Stunden Einzelhaft und keiner weiteren Ablenkung machen sich die Verhafteten an dem Gerät zu schaffen. Durch die Überwachung gewinnt man neue Details über die installierte Software und deren Schwächen.
So wurde z. B. herausgefunden, dass mehr als 200 offene Fenster im Internet-Explorer einen schwerwiegenden Fehler verursachen. Dadurch war es möglich, mehr Rechte über den PC zu erlangen.
Diese Art der Forschung über Software und Penetrastionstests war seit dem Beginn umstritten. Üblicherweise werden die Sicherheitstests von Netzwerken und Servern von IT-Security-Spezialisten durchgeführt, um Sicherheitslücken zu entdecken.
Artikel von gcn.com, 25.05.2011: IP network delivers services to max-security prisoners, without having to move them