Microsoft dává vládě USA avíza o nezveřejněných 0-day zranitelnostech

Karel Michal , 17. červen 2013 14:01 3 komentářů
Rubriky: Technologie, Security

Tisková agentura Bloomberg přišla s tvrzením, že americký softwarový gigant Microsoft poskytuje americkým tajným službám informace o interně objevených zranitelnostech před jejich opravením.

Samo o sobě by poskytování nebylo tak zlé, za předpokladu, že by americké tajné služby nebyly jediné, kdo mají k těmto informacím přístup. Daleko více by dávalo například smysl informovat třeba bezpečnostní experty v rámci oborových sdružení, jichž je společnost členem. Takto to je podobná situace jako u insider tradingu – podobné informace je pro tajné služby obtížné pozitivně využít (k obraně či prevenci), ale je snadné je zneužít k útokům na nic netušící cíle.

Sám Microsoft údajně vůbec netuší, jak bezpečnostní agentury s informacemi nakládají, dohoda ovšem byla uzavřena kvůli použití pro obrané účely. Podle Bloombergu se jedná jen o pověstnou špičku ledovce, různé technologické společnosti z USA podobným způsobem například informují o hardwarových schématech svých výrobků, nebo poskytují přístup k osobním datům uživatelů. Spolupráce má být zcela dobrovolná a fungovat na reciproční bázi.

Z konkrétních firem agentura cituje dále například McAfee, které poskytuje data získaná ze svých firewallů, nebo lokální operátory (AT&T, Verizon, Sprint Nextel, Level 3 a CenturyLink), kteří pro tajné služby monitorují e-mailový provoz tekoucí přes jejich sítě.


Komentáře

pjn #1
pjn 17. červen 2013 18:33

Chcete mít doopravdy bezpečný počítač? Nechce mít starosti o zneužití 0-day? Používejte počítač jen jako práci stroj a zapomeňte na internet

e #2
e 17. červen 2013 19:45

linux rulezz

wwvv #3
wwvv 18. červen 2013 00:34

Ked treba otvorit nejake zadne vratka, tak pravidelna aktualizacia to zariadi. Vobec netreba nic ohlasovat, iba
poziadavku do aktualizacie integrovat ...

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

Microsoft v Evropě investoval do datových center tři miliardy USD

ČTK , 28. březen 2017 15:30

Americká softwarová firma Microsoft investovala v Evropě do datových center a další infrastruktury, ...

Více 0 komentářů

T-Mobile od dubna nabídne nové neomezené tarify s více daty

ČTK , 28. březen 2017 13:24

Mobilní operátor T-Mobile od 2. dubna nabídne novou řadu neomezených tarifů se zvýšeným objemem dat....

Více 0 komentářů

XS3200: nové úložné systémy SAN pro firmy

Pavel Houser , 28. březen 2017 13:00

Nová řada společnosti QSAN nabízí až 26 hotswap pozic SFF 2,5“ v 2U rack skříni....

Více 0 komentářů

Starší zprávičky

Co Češi objednávají nejčastěji online

ITBiz.cz , 28. březen 2017 11:00

Oblečení, kosmetika a knihy. To jsou tři nejpopulárnější druhy zboží, jak je na internetu nakupují ž...

Více 0 komentářů

Brněnští vývojáři Konica Minolta testují metodiku scrum

Pavel Houser , 28. březen 2017 08:00

Moderní metodiky očekávají vysokou míru automatizace, která začíná už při psaní kódu....

Více 0 komentářů

Do Prahy dnes poprvé přijede šéf Microsoftu Satya Nadella

ČTK , 28. březen 2017 07:00

Nadella do české metropole přijede poprvé v roli výkonného ředitele firmy. ...

Více 0 komentářů

ČTÚ vyhlásil aukci kmitočtů v pásmu 3,7 GHz

Pavel Houser , 27. březen 2017 14:27

Český telekomunikační úřad dnes vyhlásil aukci kmitočtů v pásmu 3600–3800 MHz pro vysokorychlostní d...

Více 1 komentářů