Prijavi se z GoogleID

» »

NSA: razkrijemo 91 odstotkov najdenih ranljivosti

NSA: razkrijemo 91 odstotkov najdenih ranljivosti

Reuters - NSA si prizadeva popraviti močno načet ugled, zato so razkrili nekaj podatkov, s katerimi želijo utišati govorice, da se molče sedijo na ranljivostih in jih izkoriščajo. Dejali so, da proizvajalcem posredujejo podatke o 91 odstotkih ranljivosti, za katere izvedo pri svojem delu. A v resnici to ne pomeni kaj dosti.

Reuters je že predlani pisal, da je NSA največji kupec informacij o nezakrpanih ranljivostih v programski opremi. Nekaj jih odkrijejo tudi sami, poleg tega pa uporabljajo tudi druge taktike neposrednega prisluškovanja, na primer neposredno z optičnih kablov ali vgrajevanje strojne ter nameščanje programske opreme za prestrezanje podatkov. Včasih tudi plačajo kakšnemu podjetju, da v svoje programe vgradi ranljivost, kot denimo RSA v šifrirni algoritem. Nekatere ranljivosti vredne veliko - Zerodium je za kompleten dostop do iOS, ki sodi v kategorijo nezakrpanih (zero-day), odštel milijon dolarjev. Računajo, da se jim bo ta investicija krepko povrnila, saj jo bodo prodali ameriškim korporacijam in državnim agencijam.

Poleg tega razkritje 91 odstotkov ranljivosti ne pove nič o tem, kdaj NSA to stori. Predvideva se, da NSA ranljivosti najprej izkoristi oziroma vsaj preveri, kako bi jim koristile, šele nato pa o njihovem obstoju obvesti proizvajalce. Ranljivosti je namreč mogoče uporabiti v ofenzivne ali defenzivne namene. Splošne smernice priporočajo predvsem rabo v obrambne namene, a na koncu se je treba odločiti od primera do primera, kjer ima pomembno vlogo Oddelek za domovinsko varnost (DHS). Tudi NSA zagotavlja, da večino ranljivosti uporabijo defenzivno, ne pa vseh.

1 komentar

OK.d ::

Kakor njim pase tako pa je, bo ze Edi povedal katere obdrzijo:D
LPOK.d


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

NSA prisluškuje s fizičnim vgrajevanjem hroščev

Oddelek: Novice / Zasebnost
75029 (3693) Tarzan
»

RSA za 10 milijonov dolarjev iz NSA namerno oslabila algoritem (strani: 1 2 )

Oddelek: Novice / Varnost
5113006 (9555) LightBit
»

Microsoft v zadnjem letu odkril sto ranljivosti v tretjih programih

Oddelek: Novice / Varnost
113265 (2223) BigWhale
»

Microsoft bo objavljal varnostna priporočila tudi za programe drugih proizvajalcev

Oddelek: Novice / Varnost
52198 (1699) mjk

Več podobnih tem