Microsoft dává vládě USA avíza o nezveřejněných 0-day zranitelnostech

Karel Michal , 17. červen 2013 14:01 3 komentářů
Rubriky: Technologie, Security

Tisková agentura Bloomberg přišla s tvrzením, že americký softwarový gigant Microsoft poskytuje americkým tajným službám informace o interně objevených zranitelnostech před jejich opravením.

Samo o sobě by poskytování nebylo tak zlé, za předpokladu, že by americké tajné služby nebyly jediné, kdo mají k těmto informacím přístup. Daleko více by dávalo například smysl informovat třeba bezpečnostní experty v rámci oborových sdružení, jichž je společnost členem. Takto to je podobná situace jako u insider tradingu – podobné informace je pro tajné služby obtížné pozitivně využít (k obraně či prevenci), ale je snadné je zneužít k útokům na nic netušící cíle.

Sám Microsoft údajně vůbec netuší, jak bezpečnostní agentury s informacemi nakládají, dohoda ovšem byla uzavřena kvůli použití pro obrané účely. Podle Bloombergu se jedná jen o pověstnou špičku ledovce, různé technologické společnosti z USA podobným způsobem například informují o hardwarových schématech svých výrobků, nebo poskytují přístup k osobním datům uživatelů. Spolupráce má být zcela dobrovolná a fungovat na reciproční bázi.

Z konkrétních firem agentura cituje dále například McAfee, které poskytuje data získaná ze svých firewallů, nebo lokální operátory (AT&T, Verizon, Sprint Nextel, Level 3 a CenturyLink), kteří pro tajné služby monitorují e-mailový provoz tekoucí přes jejich sítě.


Komentáře

pjn #1
pjn 17. červen 2013 18:33

Chcete mít doopravdy bezpečný počítač? Nechce mít starosti o zneužití 0-day? Používejte počítač jen jako práci stroj a zapomeňte na internet

e #2
e 17. červen 2013 19:45

linux rulezz

wwvv #3
wwvv 18. červen 2013 00:34

Ked treba otvorit nejake zadne vratka, tak pravidelna aktualizacia to zariadi. Vobec netreba nic ohlasovat, iba
poziadavku do aktualizacie integrovat ...

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

OBSE nezjistila, kdo loni napadl její servery

ČTK , 20. únor 2017 07:00

Organizace pro bezpečnost a spolupráci v Evropě (OBSE) nedokáže identifikovat strůjce loňských hacke...

Více 0 komentářů

Majitel Snapchatu jde na burzu s nižší hodnotou, než se čekalo

ČTK , 18. únor 2017 09:00

Americká společnost Snap, která provozuje populární mobilní aplikaci Snapchat pro sdílení fotografií...

Více 0 komentářů

Starší zprávičky

Rozšířená realita pro marketing a výdaje na bezpečnost IT kvůli požadavkům EU

Pavel Houser , 18. únor 2017 08:35

Co vlastně obnáší pojem "digitální transformace podniků"? A co z toho vyplývá dle prognóz IDC?...

Více 0 komentářů

Do roku 2020 vznikne v ČR 1200 stanic pro elektromobily

ČTK , 17. únor 2017 09:00

Do roku 2020 by mělo v Česku vzniknout celkem 1200 napájecích stanic pro elektromobily. Po setkání s...

Více 1 komentářů

ČTÚ: Zákaz individuálních cen volání zakonzervuje odvětví

ČTK , 17. únor 2017 07:00

Zákaz individuálních cen volání pro spotřebitele, který obsahuje návrh novely telekomunikačního záko...

Více 0 komentářů

Ústečan platil falešnými eury, objednal si je na internetu

ČTK , 16. únor 2017 16:30

Případ padělaných bankovek nakoupených přes internet objasnili kriminalisté v Ústeckém kraji. Falešn...

Více 3 komentářů