Microsoft dává vládě USA avíza o nezveřejněných 0-day zranitelnostech

Karel Michal , 17. červen 2013 14:01 3 komentářů
Rubriky: Technologie, Security

Tisková agentura Bloomberg přišla s tvrzením, že americký softwarový gigant Microsoft poskytuje americkým tajným službám informace o interně objevených zranitelnostech před jejich opravením.

Samo o sobě by poskytování nebylo tak zlé, za předpokladu, že by americké tajné služby nebyly jediné, kdo mají k těmto informacím přístup. Daleko více by dávalo například smysl informovat třeba bezpečnostní experty v rámci oborových sdružení, jichž je společnost členem. Takto to je podobná situace jako u insider tradingu – podobné informace je pro tajné služby obtížné pozitivně využít (k obraně či prevenci), ale je snadné je zneužít k útokům na nic netušící cíle.

Sám Microsoft údajně vůbec netuší, jak bezpečnostní agentury s informacemi nakládají, dohoda ovšem byla uzavřena kvůli použití pro obrané účely. Podle Bloombergu se jedná jen o pověstnou špičku ledovce, různé technologické společnosti z USA podobným způsobem například informují o hardwarových schématech svých výrobků, nebo poskytují přístup k osobním datům uživatelů. Spolupráce má být zcela dobrovolná a fungovat na reciproční bázi.

Z konkrétních firem agentura cituje dále například McAfee, které poskytuje data získaná ze svých firewallů, nebo lokální operátory (AT&T, Verizon, Sprint Nextel, Level 3 a CenturyLink), kteří pro tajné služby monitorují e-mailový provoz tekoucí přes jejich sítě.


Komentáře

pjn #1
pjn 17. červen 2013 18:33

Chcete mít doopravdy bezpečný počítač? Nechce mít starosti o zneužití 0-day? Používejte počítač jen jako práci stroj a zapomeňte na internet

e #2
e 17. červen 2013 19:45

linux rulezz

wwvv #3
wwvv 18. červen 2013 00:34

Ked treba otvorit nejake zadne vratka, tak pravidelna aktualizacia to zariadi. Vobec netreba nic ohlasovat, iba
poziadavku do aktualizacie integrovat ...

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
26. 09.

26. 08.
Affiliate konferencia 2017
RSS 

Zprávičky

EK:Digitální firmy platí poloviční daně oproti tradičním podnikům

ČTK , 25. září 2017 09:00

Krátkodobá řešení podle návrhu zahrnují např. zdanění digitálních podniků na základě jejich tržeb, n...

Více 0 komentářů

Hewlett Packard Enterprise propustí asi 5 000 lidí

ČTK , 25. září 2017 08:00

Plánované zrušení 10 % pracovních míst by mohlo být předehrou k dalšímu snižování počtu zaměstnanců....

Více 0 komentářů

Mobilní platby: Jak si ČR stojí ve srovnání s Evropou

Pavel Houser , 24. září 2017 09:00

Biometrii Češi považují za nejvhodnější formu ověření platby....

Více 0 komentářů

Starší zprávičky

Důvěra Čechů v e-shopy roste

Pavel Houser , 23. září 2017 09:00

Drtivá většina české internetové populace nakupuje on-line dlouhodobě, dále však narůstá četnost nák...

Více 0 komentářů

Nové verze Javy: Java SE 9 a Java EE 8

Pavel Houser , 22. září 2017 14:51

Oracle oznamuje všeobecnou dostupnost nových verzí platformy Java: Java SE 9 (JDK 9), Java Platform ...

Více 0 komentářů

Baidu investuje do vývoje autonomního řízení

ČTK , 22. září 2017 13:00

Cílem projektu Apollo je vyvinout technologii pro samořízené automobily do roku 2020....

Více 0 komentářů

Kaprain koupil kabelovou Rio Media

ČTK , 22. září 2017 09:00

Spojením Nej.cz a Rio Media vznikne druhý největší poskytovatel kabelové televize a významný poskyto...

Více 0 komentářů