Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Армия США покупает «дыры» в ПО Microsoft, Apple, IBM

Аватар пользователя antonnr

Источник

Также здесь 

15.06.15, Пн, 15:25, Мск, Текст: Сергей Попсулин / 

ВМС США находятся в поисках компаний, готовых предоставить им эксплойты к популярным программным продуктам Microsoft, Adobe, Novell, IBM, Apple, Cisco и других компаний. Эти эксплойты нужны для имитации действий хакерских группировок.

Военно-морские силы США опубликовали на сайте госзакупок объявление о поиске ИТ-компаний, готовых предоставить им информацию об уязвимостях нулевого дня в популярных программных продуктах и способы их эксплуатации, сообщает некоммерческая организация Electronic Frontier Foundation, занимающаяся защитой частной жизни граждан.

 ...мыши....

Основной интерес ВМС США проявляют к продуктам таких разработчиков, как Microsoft, Adobe Systems, EMC, Novell, IBM, Apple, Cisco Systems и Linksys. Все эти вендоры упомянуты в объявлении. В объявлении также подчеркнут интерес к уязвимостям Android, Linux и Java. Список интересующих власти вендоров и продуктов «на этом не ограничивается», говорится в документе.

Как отмечает EEF, прискорбно осознавать, что для властей США важнее использовать уязвимости для слежки вместо того, чтобы защищать миллионы пользователей программного обеспечения. В правительстве даже существует засекреченный свод правил Vulnerabilities Equities Process, регулирующий процесс уведомления спецслужбами разработчиков программных продуктов о присутствии уязвимостей в их продуктах. В 2014 г. EFF подала в суд на Агентство национальной безопасности США с требованием раскрыть это руководство.

Подробнее: http://www.cnews.ru/top/2015/06/15/armiya_ssha_pokupa..

PS

Я не знаю ,стоит ли что то комментировать. Мне только непонятно, как такой запрос на закупку мог появиться (а потом исчезнуть) на официальном сервере госзакупок? У них, амеровских исполнителей совсем берега потерялись и мозгов не осталось? А у амеровских руководителей что? разжиж мозгов случился. Они сами себя подставляют перед всем миром. 

Сноудена я лично понимаю. С этим гадюшником мириться больше нельзя! Он (гадюшник этот) не действует уже не только в интересах америки, но действует уже против интересов америки и сам же себя дискредетирует. 

Так что Сноуден прав! С этими идиотами пора кончать!

 

 

 

 

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя nictrace
nictrace(5 лет 9 месяцев)(23:52:39 / 16-06-2015)

Novell? он еще жив??

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(08:37:22 / 17-06-2015)

жива ли компания - совершенно без разницы, главное чтобы ее продукты продолжали работать на объектах. 

Аватар пользователя vvelichko
vvelichko(5 лет 10 месяцев)(10:35:15 / 17-06-2015)

Open enterprise server, sles с новеловскими сервисами на борту, вполне жив и в ряде штатов распространен.

С инженерной точки зрения поинтереснее майкрософта будет.

Аватар пользователя Podvalny
Podvalny(3 года 7 месяцев)(16:10:37 / 17-06-2015)

Novell купил SCO, продукты SCO, вероятно, работают до сих пор, а что им сделается.

Аватар пользователя Kostas70
Kostas70(3 года 1 месяц)(00:03:35 / 17-06-2015)

Уязвимости в Linux их заинтересовали, а столько шума вокруг остальных.

Аватар пользователя antonnr
antonnr(2 года 9 месяцев)(00:14:16 / 17-06-2015)

Похоже Вы правы. С учетом перехода прав собственности на Linux к России в лице Реймана.

Аватар пользователя Korino
Korino(4 года 6 месяцев)(00:08:25 / 17-06-2015)

Вообще-то  в линуксе уязвимостей более чем хватает.

Аватар пользователя shure348
shure348(5 лет 8 месяцев)(08:29:02 / 17-06-2015)

А еще кривых администых рук с избытком хватает. И слабой политики по информационной безопасности на предприятии.

Это первая причина утечек. А уже потом дыры в ПО.

Аватар пользователя pob_ol
pob_ol(2 года 8 месяцев)(10:21:23 / 17-06-2015)

ага если права доступа не разграничивать то вооще хана

Аватар пользователя Landsknecht
Landsknecht(2 года 7 месяцев)(17:12:33 / 17-06-2015)
так это секрет Полишинеля, но ... это большой секрет
Аватар пользователя Spookie
Spookie(3 года 11 месяцев)(01:45:01 / 17-06-2015)

интересно, подписался

Аватар пользователя Federal
Federal(5 лет 10 месяцев)(05:56:40 / 17-06-2015)

Эти эксплойты нужны для имитации действий хакерских группировок.

...действий китайских хакерских группировок.)

Аватар пользователя Bledso
Bledso(4 года 8 месяцев)(07:15:35 / 17-06-2015)

Угу, ищите дураков на Поле Чудес. Слоган у акции какой?

"Продай эксплойт армии США и получи пожизненное бесплатно"

?

Аватар пользователя joho
joho(4 года 1 месяц)(07:57:33 / 17-06-2015)

Был на тренинге по  HP Tipping Рoint. Чувак приводил слайды, на которых было показано, что почти 60% опубликованных уязвимостей за поседние 3-5 лет (не помню точно) в винде было обнаруено НР. У них есть огромное подразделение (типа НИИ), которые занимаются поиском уязвимостей в различных системах и эти 60% - результат их работы.

Мысль приводилась в контексте того, что IPS от НР построена на выявлении попыток эксплуатации известных им уязвимостей, что позволяет бороться с неизвестными вирусами, их использующими и тем самым значительно снижать число ложных срабатываний.

НР в данной работе не одинока.

Существуют различные системы автоматического поиска уязвимостей в текстах программ. Например, у той же НР есть HP Fortify, на хабре постоянно пишут про PVS Studio. Есть системы исследующие исходный код (статический поиск) есть системы, исследующие живой продукт.

Потому покупка уязвимостей - вполне очевидный шаг и конкурс здесь вполне уместен.

Аватар пользователя Older
Older(3 года 5 месяцев)(08:24:01 / 17-06-2015)

ВМС США больше делать нечего, кроме как за гос. денежки помогать коммерческим компаниям затыкать дыры в своем ПО? Может ВМС США участок теще вспашет?

Аватар пользователя joho
joho(4 года 1 месяц)(11:21:12 / 17-06-2015)

в общем то мысль, которую я пытался донести - крупные компании ищут дыры в ПО промышленным образом и сообщают о данной деятельнсти публично.

В том числе продают сервис поиска дыр в своём наколенном ПО.

В том числе в виде сервиса по подписке - покупаете подписку, грузите исходники, получаете перечень уязвиостей. Не нравится облачность сервиса - можете купить себе софт для поиска и искать дыры у себя в офисе.

Возможно, результаты продают желающим. Вполне законная деятельность.

Аватар пользователя bom100
bom100(5 лет 10 месяцев)(09:06:49 / 17-06-2015)

Аналогично - https://www.facebook.com/thesiakapkeli/videos/1039369076086113/

Аватар пользователя sugrobische
sugrobische(4 года 9 месяцев)(14:45:19 / 17-06-2015)

я считаю, что для армии вполне логично искать уязвимости в компютерных системах, что бы, с одной стороны, обезопасить свои системы, а с другой - что бы иметь возможность нанести урон противнику.

Аватар пользователя Rashad_rus
Rashad_rus(5 лет 9 месяцев)(15:16:46 / 17-06-2015)

Разумно...

А под ширму ВМС США спрятано немало спецслужб. Там достаточно много "секретчиков".

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...