NSA 91% zraniteľností v softvéri eventuálne nahlasuje, časť nikdy

Značky: NSAbezpečnosť

DSL.sk, 10.11.2015

Americká tajná služba NSA eventuálne tvorcom softvéru nahlási viac ako 91% zo zraniteľností v ich softvéri, o ktorých sa dozvie.

NSA o tom informovala v tlačovej správe na konci októbra.

NSA ale nešpecifikovala po akom čase zraniteľnosti umožňujúce využiť ich na útoky a špehovanie priemerne nahlasuje.

Zároveň priznáva, že bližšie nešpecifikovanú časť zraniteľností nikdy nenahlasuje z "dôvodov národnej bezpečnosti". Zvyšok zo zostávajúcich 9% sú zraniteľnosti, ktoré sú medzičasom opravené bez pričinenia NSA.

NSA zraniteľnosti sama hľadá, získava ich ale tiež nákupom a podľa Reuters je vôbec najväčším nákupcom softvérových zraniteľností.

Podľa dostupných informácií je obchod so zraniteľnosťami pomerne rozvinutý a za jednotlivé zraniteľnosti sa platia sumy aj v rádoch stoviek tisícov dolárov. Podľa informácií Forbes z roku 2012 už vtedy stáli exploity pre iOS aj 250 tisíc, podľa informácií The New York Times z 2013 dokonca aj 500 tisíc dolárov. Bezpečnostná spoločnosť Zerodium v tomto roku dokonca vypísala odmenu milión dolárov za zraniteľnosti umožňujúce kompletné permanentné hacknutie najnovšieho iOS 9, čo sa jednému tímu aj podarilo.


Najnovšie články:



Diskusia:

Ufff0 Od: Ufolog2015 | Pridané: 10.11.2015 9:20 Mozno ziskaju viac prachov za predaj diery ako z legalnych licencii od platiacich uzivatelov :P Odpovedať Známka: 6.4 Hodnotiť:

Re: Ufff0 Od: šiši | Pridané: 10.11.2015 10:13 S prvou polovicou veti sa dá súhlasiť: "Mozno ziskaju viac prachov za predaj diery" Ale tá druhá poovica.. "ako z legalnych licencii od platiacich uzivatelov :P" NSA niečo predáva? komu? užívaťelovi?? Seriózne: Odkiaľ berieš matroš? Kebi tam bolo cudzím tajním službám, mafii, teroristom.. tak sa to dá pochopiť, ale užívaťeľom??? Odpovedať Známka: -6.2 Hodnotiť:

Re: Ufff0 Od: sicko najlepsie Tibor | Pridané: 10.11.2015 10:56 nie NSA ale softwarove spolocnosti. Tie by mohli robiť chyby zamerne a potom nejakym oblukom (cez ludi "mimo firmy") ich odhalit a predat na trhu s chybami :D ... Odpovedať Známka: 5.4 Hodnotiť:

kebi v neby Od: Problem | Pridané: 10.11.2015 11:01 Kebi bolo kebi, boli by sme v neby. Odpovedať Známka: -0.5 Hodnotiť:

Re: kebi v neby Od: sak ja ne? | Pridané: 10.11.2015 11:41 ^ Zničiť skôr ako položí vajíčka! Odpovedať Známka: 7.5 Hodnotiť:

..................... Od reg.: Trolitel | Pridané: 10.11.2015 9:35 Good guy NSA Odpovedať Známka: 7.1 Hodnotiť:

Re: ..................... Od: syntaxterrorX | Pridané: 10.11.2015 9:38 Best man Odpovedať Známka: -4.3 Hodnotiť:

Re: ..................... Od: Problem | Pridané: 10.11.2015 11:15 Logo NSA s korporatnym sloganom: tri velke pismena "NSA" pod nimi malym napisane "eventually" Odpovedať Známka: 8.0 Hodnotiť:

Znak Znak Znak Znak Znak Od: sak ja ne? | Pridané: 10.11.2015 9:56 Posielam eventuálne diery Odpovedať Známka: 10.0 Hodnotiť:

Re: Znak Znak Znak Znak Znak Od: asdfasdffdsa | Pridané: 10.11.2015 11:20 Peniaze a biologicke diery posielat tvojim smerom? Odpovedať Známka: 3.3 Hodnotiť:

by som si zarobil Od: jabloko | Pridané: 10.11.2015 10:51 ako programator aple spravim chybu ... predam ju za 1 milion ... sa oplati :D Odpovedať Známka: 8.8 Hodnotiť:

Re: by som si zarobil Od reg.: Trolitel | Pridané: 10.11.2015 15:46 Však to je tá magická formula Bug -> (mágia) -> feature -> $€$€$€$€$€ Odpovedať Známka: 10.0 Hodnotiť:

maďar v redakcii Od reg.: Bryan Fury | Pridané: 10.11.2015 13:23 Vy máte v redakcii dsl.sk zamestnaného negramotného maďara, aby Vám písal nadpisy? Lebo takto zle to nedáva ani google translate. Odpovedať Známka: -3.0 Hodnotiť:

Re: maďar v redakcii Od: zlobik ten stredny | Pridané: 10.11.2015 13:26 maju, samotny redaktor. ved cela redakcia je jeden clovek :D Odpovedať Známka: 8.9 Hodnotiť:

Re: maďar v redakcii Od reg.: Trolitel | Pridané: 10.11.2015 18:03 A to ty s kade mas taketo konspiracie? Chcem zdroj! Odpovedať Známka: 0.0 Hodnotiť:

Re: maďar v redakcii Od: zlobik ten stredny | Pridané: 10.11.2015 18:13 znama pravda. Odpovedať Známka: 6.7 Hodnotiť:

Re: maďar v redakcii Od: 4Maniak. | Pridané: 10.11.2015 18:31 Napätia či prúdu? Odpovedať Známka: 6.4 Hodnotiť:

national insecurity agency Od: GustikPiestany | Pridané: 10.11.2015 15:24 Tak potom to neni National Security Agency, ale National Insecurity Agency. Pricom kedysik robili aj dobre veci, ako SELinux, ale poslednom case, najmae od 9/11 sa vsetci zblaznili a uz robia len bordel. Inak aj Snowden prave toto kritizoval, ze secko co robia je utok a nie ochrana pocitacovych systemov, na co by sa specializovat mali (od ceho su). Odpovedať Známka: 7.1 Hodnotiť:

udazsudai Od: programak | Pridané: 11.11.2015 0:09 pride programator do obchodu a hovori: "prosim jednu softverovu zranitelnost" Odpovedať Známka: 10.0 Hodnotiť:

Re: udazsudai Od: Ulukaj | Pridané: 11.11.2015 23:25 Samozrejme? Koľko deka? Prajete si aj zabaliť? Odpovedať Hodnotiť:

Pridať komentár