MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,782 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Первый пост Опции темы
Старый 15.06.2015, 20:40
#1
chu
Профессионал
 
Имя: Сергей
Пол: Мужской
Адрес: 12 регион
Инвестирую в: Свой бизнес
Регистрация: 01.02.2014
Сообщений: 2,869
Благодарностей: 2,206
Армия США покупает «дыры» в ПО Microsoft, Apple, IBM



ВМС США находятся в поисках компаний, готовых предоставить им эксплойты к популярным программным продуктам Microsoft, Adobe, Novell, IBM, Apple, Cisco и других компаний. Эти эксплойты нужны для имитации действий хакерских группировок.

Военно-морские силы США опубликовали на сайте госзакупок объявление о поиске ИТ-компаний, готовых предоставить им информацию об уязвимостях нулевого дня в популярных программных продуктах и способы их эксплуатации, сообщает некоммерческая организация Electronic Frontier Foundation, занимающаяся защитой частной жизни граждан.
«Правительству требуется поддержка подрядчиков для того, чтобы удовлетворить возросшую потребность в имитации известных исполнителей кибер-атак и их возможностей», — содержится в документе.

Как пишет EFF, соответствующее объявление было обнаружено одним из аналитиков организации Дэвидом Масом (Dave Maass). После того как он опубликовал ссылку на документ в своем Twitter, объявление с сайта госзакупок исчезло. EFF сделала его электронную копию.
В объявлении ВМС просили заинтересованных вендоров предоставить им информацию об уязвимостях, которые еще не занесены в базу данных CVE, аналитические отчеты и эксплойты, позволяющие эксплуатировать обнародованные «дыры». Права на использование эксплойтов, согласно условиям сотрудничества, должны быть переданы американскому правительству.

Основной интерес ВМС США проявляют к продуктам таких разработчиков, как Microsoft, Adobe Systems, EMC, Novell, IBM, Apple, Cisco Systems и Linksys. Все эти вендоры упомянуты в объявлении. В объявлении также подчеркнут интерес к уязвимостям Android, Linux и Java. Список интересующих власти вендоров и продуктов «на этом не ограничивается», говорится в документе.

Как отмечает EEF, прискорбно осознавать, что для властей США важнее использовать уязвимости для слежки вместо того, чтобы защищать миллионы пользователей программного обеспечения. В правительстве даже существует засекреченный свод правил Vulnerabilities Equities Process, регулирующий процесс уведомления спецслужбами разработчиков программных продуктов о присутствии уязвимостей в их продуктах. В 2014 г. EFF подала в суд на Агентство национальной безопасности США с требованием раскрыть это руководство.

Источник
chu вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Microsoft готовит конкурента Apple Pay VictorSamus Новости платежных систем 0 24.03.2015 16:18
Microsoft покупает разработчика календаря для iPhone и Android за $100 млн VictorSamus Новости в мире финансов и инвестиций 1 05.02.2015 20:42
Microsoft в 2014 году обошла Google и Apple по затратам на исследования Александр Виоленцис Новости в мире финансов и инвестиций 0 08.12.2014 19:25
Официально: Microsoft покупает создателя культовой игры Minecraft за $2,5 млрд vhyip Новости в мире финансов и инвестиций 7 17.09.2014 09:49
Спецслужбам США собираются противостоять Apple, Microsoft, Facebook и Google Джонни Диллинджер Новости в мире финансов и инвестиций 0 13.05.2014 23:00