Джулиан Ассанж пообещал, что Wikileaks покажет эксплоиты ЦРУ производителям

На прошлой неделе, 7 марта 2017 года, сайт Wikileaks начал публикацию дампа под кодовым названием Vault 7, содержащего подробности работы Центрального разведывательного управления (ЦРУ) США. Первая публикация получила название “Год зеро” (Year Zero) и содержала 8761 документов и файлов из закрытой сети Центра радиотехнической и электронной разведки ЦРУ в Лэнгли. В итоге достоянием общественности стала информация о хакерском арсенале ЦРУ, включая вредоносное ПО, вирусы, трояны, эксплоиты для уязвимостей нулевого дня и так далее. Само кибероружие опубликовано не было, но документация проливает свет на конкретные техники и методы спецслужб, дает понять, какие уязвимости имеются в арсенале ЦРУ, и рассказывает, например, о том, что даже “умный” телевизор может шпионить за своим владельцем. Разумеется, после столь масштабной утечки данных резонанс не заставил себя ждать. Крупные компании и организации (Google, Apple, Samsung, Microsoft и Linux Foundation) поспешили прокомментировать содержимое дампа, сообщив, что практически все уязвимости, которые эксплуатировали спецслужбы, уже исправлены, а в отношении других проблем проводятся тщательные расследования. Также некоторые компании уже начали выпускать бесплатные решения для поиска руткитов и другой малвари ЦРУ. К примеру, разработчики Intel Security (бывшая McAfee) представили сканер , который обнаруживает EFI-руткиты, в том числе и те, что описаны в некогда секретных бумагах. Кроме того, после публикации Wikileaks ИБ-сообщество вновь вернулось к активному обсуждению проблемы 0-day уязвимостей. Дело в том, что это своего рода секрет Полишинеля: спецслужбы годами накапливают информацию об уязвимостях нулевого дня, эксплуатируют их, но не спешат делиться информацией о них с производителями проблемных продуктов. Специалисты годами спорят о том, какой потенциальный вред такое поведение властей может наносить пользователям и всей индустрии в целом. К примеру, в свежем исследовании эксперты RAND Corporation пришли к выводу , что разные люди вряд ли сумеют одновременно обнаружить одну и ту же уязвимость нулевого дня. Специалисты оценили эту “частоту столкновений” всего в 5,7% в год. Однако многие другие исследователи в корне несогласны с этими расчетами и с подобной точкой зрения. Они убеждены, что “накопление” 0-day уязвимостей спецслужбами очень опасно, и документация ЦРУ спровоцировала новый виток в этой жаркой и бесконечной дискуссии. Срез мнений специалистов ИБ-индустрии можно увидеть, к примеру, здесь или здесь . Еще одно интересное событие, связанное с Vault 7, произошло в конце прошлой недели. Основатель Wikileaks Джулиан Ассанж провел онлайновую пресс-конференцию (Ассанж по-прежнему живет на территории посольства Эквадора в Лондоне, так что это единственный доступный ему вариант общения с прессой). В ходе пресс-конференции глава Wikileaks признал, что компаниям сложно исправить уязвимости в своих продуктах, основываясь только на информации, почерпнутой из документов. Тот факт, что сами эксплоиты не были опубликованы, сильно ограничивает разработчиков. Поэтому в Wikileaks приняли решение пойти производителям навстречу. “Мы приняли решение сотрудничать с ними, предоставить эксклюзивный доступ к дополнительной технической информации, которой мы обладаем, чтобы они смогли разработать исправления и выпустить их, тем самым обезопасив людей. После этого, когда мы “разоружим” эти программы, удалив критические компоненты, мы опубликуем дополнительные детали случившегося”, - заявил Ассандж.

14 March 2017

Минэкономики и Сбербанк начнут создавать торговую интернет-площадку в мае
ВАКЦ соберет лидеров сферы колл-центров 23 марта 2017 года

• Первый твит ЦРУ стал хитом в США: Мы не можем ни подтвердить, ни опровергнуть, что это наш первый твит »»»
Центральное разведывательное управление (ЦРУ) США обзавелось официальными аккаунтами в социальных сетях Twitter и Facebook.
• Ассанж: США обвинили РФ во вмешательстве в выборы ради дискредитации Трампа »»»
Основатель WikiLeaks Джулиан Ассанж заявил, что причиной обвинений РФ во
• Компания Oracle выпустила почти 300 патчей, устранив уязвимости, которые использовало АНБ »»»
Как можно увидеть на графике ниже, количество патчей, которые выпускает компания Oracle.
• Google заплатит за выявленные на своих сайтах ошибки »»»
Корпорация Google будет платить интернет-пользователям, обнаружившим уязвимости на ее сайтах.
• В России начала работать биржа по продаже "брешей" в ПО »»»
Как стало известно “Ъ”, в России заработала первая биржа, на которой разработчики и хакеры будут продавать уязвимости в популярном программном обеспечении.


Copyright © 2009
IT-Новости / Dig-Life