Microsoft dává vládě USA avíza o nezveřejněných 0-day zranitelnostech

Karel Michal , 17. červen 2013 14:01 3 komentářů
Rubriky: Technologie, Security

Tisková agentura Bloomberg přišla s tvrzením, že americký softwarový gigant Microsoft poskytuje americkým tajným službám informace o interně objevených zranitelnostech před jejich opravením.

Samo o sobě by poskytování nebylo tak zlé, za předpokladu, že by americké tajné služby nebyly jediné, kdo mají k těmto informacím přístup. Daleko více by dávalo například smysl informovat třeba bezpečnostní experty v rámci oborových sdružení, jichž je společnost členem. Takto to je podobná situace jako u insider tradingu – podobné informace je pro tajné služby obtížné pozitivně využít (k obraně či prevenci), ale je snadné je zneužít k útokům na nic netušící cíle.

Sám Microsoft údajně vůbec netuší, jak bezpečnostní agentury s informacemi nakládají, dohoda ovšem byla uzavřena kvůli použití pro obrané účely. Podle Bloombergu se jedná jen o pověstnou špičku ledovce, různé technologické společnosti z USA podobným způsobem například informují o hardwarových schématech svých výrobků, nebo poskytují přístup k osobním datům uživatelů. Spolupráce má být zcela dobrovolná a fungovat na reciproční bázi.

Z konkrétních firem agentura cituje dále například McAfee, které poskytuje data získaná ze svých firewallů, nebo lokální operátory (AT&T, Verizon, Sprint Nextel, Level 3 a CenturyLink), kteří pro tajné služby monitorují e-mailový provoz tekoucí přes jejich sítě.


Komentáře

pjn #1
pjn 17. červen 2013 18:33

Chcete mít doopravdy bezpečný počítač? Nechce mít starosti o zneužití 0-day? Používejte počítač jen jako práci stroj a zapomeňte na internet

e #2
e 17. červen 2013 19:45

linux rulezz

wwvv #3
wwvv 18. červen 2013 00:34

Ked treba otvorit nejake zadne vratka, tak pravidelna aktualizacia to zariadi. Vobec netreba nic ohlasovat, iba
poziadavku do aktualizacie integrovat ...

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

Roboty využívá téměř čtvrtina českých menších firem

ČTK , 24. červenec 2017 10:00

Důvodem investic do robotizace nesmí být všeobecný trend, ale faktická potřeba. ...

Více 0 komentářů

Začne platit nový zákon, který má šetřit náklady na budování sítí

ČTK , 24. červenec 2017 09:00

Provozovatelé vodovodních, energetických i kanalizačních sítí budou muset umožnit přístup zájemců o ...

Více 0 komentářů

Šéfem nového úřadu pro kyberbezpečnost by měl být Navrátil

ČTK , 24. červenec 2017 08:00

Úřad měl dostat vlastní rozpočtovou kapitolu. ...

Více 0 komentářů

Starší zprávičky

China Unicom má slíbeno od investorů 12 miliard dolarů

ČTK , 23. červenec 2017 10:14

Připravovaná investice je součástí snahy čínské vlády oživit státní giganty soukromým kapitálem. ...

Více 0 komentářů

Čína chce být do 2025 světovým lídrem v oblasti umělé inteligence

ČTK , 22. červenec 2017 09:00

Plán přichází v době, kdy USA chtějí více kontrolovat investice, včetně investic do umělé inteligenc...

Více 0 komentářů

Santa Fe se chystá na premiéru opery o Jobsovi

ČTK , 22. červenec 2017 08:00

Spád opery je stejně rychlý a dynamický jako technologie, které Jobs vytvořil, tvrdí autoři....

Více 0 komentářů

Policejní úřady USA a EU zakročily proti ilegálním serverům

ČTK , 21. červenec 2017 10:00

Kromě AlphaBay se zásah týkal také ilegálního tržiště darknetu Hansa....

Více 1 komentářů