Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
16 июня 2015, Источник: EFF, Gizmodo

Правительство США платит за уязвимости в iOS, Android и Windows для слежки

Уязвимости существуют практически в любой системе. Отдельные из них позволяют красть пароли или восстанавливать данные даже с отформатированного девайса, но этим список уязвимостей не ограничен. Обычно, при обнаружении той или иной бреши в системе, подается обращение в компанию с описанием проблемы, за что многие крупные бренды готовы так или иначе отблагодарить нашедшего слабое место. Однако есть и альтернативный вариант — продать информацию о бреши армии США.

Аналитик Фонда электронных рубежей (EFF) — организация занимается защитой частной жизни граждан — Дэйв Маас (Dave Maass) обратил внимание на странное объявление на интернет-площадке госзакупок. Согласно его словам, армия США оставила объявление, из которого следует, что правительство хочет найти подрядчика для получения доступа к уязвимости систем, отчетам об ошибках и бреши кода, влияющие на работу широко распространенных систем и ПО. Основной интерес в госзаказе проявляют к продуктам таких разработчиков, как Microsoft, Apple, Adobe, EMC, Novell, IBM, Cisco Systems и Linksys. В объявлении также подчеркнут интерес к уязвимостям Android, Linux и Java, однако данным перечнем работа не ограничивается. 

Подрядчик должен будет предоставлять правительству список доступных для эксплуатации «дыр» безопасности нулевого дня. На рассмотрение принимаются все найденные ошибки не старше полугода, а также отсутствующие в базе данных. Права на использование эксплойтов, согласно условиям сотрудничества, должны быть переданы американскому правительству. Вскоре после размещения Дэйвом Маасом ссылки на данный документ, объявление пропало с сайта. 

 

Специалисты EFF отмечают, что данные методы вызывают сомнение в вопросах обеспечения анонимности и заботы правительства США о сохранности данных пользователей, ведь такое поведение могло бы быть обоснованным, если целью указывалось направление данных уязвимостей компаниям и способствование их скорейшему закрытию. Вместо этого, они готовы выложить значительные суммы за возможность взлома систем в попытках организации слежки за пользователями. 

 

Возможно, вас заинтересует:

У отечественной платежной системы появился российский чип

Совершена самая мощная хакерская атака на США

Сколько денег теряют россияне из-за вирусов в смартфоне

Новости Hi-Tech
Самое интересное о технологиях
Комментарии
13
Суренчик
В ответ на комментарий от Рудий Дургалян
Рудий Дургалян
А российское правительство никому не платит, они просто заявляют, что будут прослушивать и следить, потому что терроризм и экстремизм же.
Все крупнейшие российские компании, тот же mail.ru, без суда, когда мы захотим, на добровольной основе будут предоставлять нам данные пользователей, а все Ётафоны мы вообще будет прослушивать, опять же, экстремизм и терроризм же.
У нас нет технологий и ресурсов для подобного взлома уязвимостей, мы просто заставим всех нам предоставлять эти данные.
Первые хоть создают рабочие места и помогают компаниям, которые будут взламывать, улучшать свою безопасность.
СсылкаПожаловаться
Рудий Дургалян не гони пургу, а скажи лучше честно ты троль идейный или проплаченый?
СсылкаПожаловаться
Суренчик
В ответ на комментарий от Рудий Дургалян
Рудий Дургалян
А российское правительство никому не платит, они просто заявляют, что будут прослушивать и следить, потому что терроризм и экстремизм же.
Все крупнейшие российские компании, тот же mail.ru, без суда, когда мы захотим, на добровольной основе будут предоставлять нам данные пользователей, а все Ётафоны мы вообще будет прослушивать, опять же, экстремизм и терроризм же.
У нас нет технологий и ресурсов для подобного взлома уязвимостей, мы просто заставим всех нам предоставлять эти данные.
Первые хоть создают рабочие места и помогают компаниям, которые будут взламывать, улучшать свою безопасность.
СсылкаПожаловаться
Рудий Дургалян не гони пургу, а скажи лучше честно ты троль идейный или проплаченый?
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Scythe Necris История переписки4
Scythe Necris
В нашем мире, если не "поделился" с конторами типа АНБ, ФСБ и прочими тем, что они требуют, то ни один проект не быдет запущен в массы, даже маломайски известным не станет. Такие "шоу" устраивают, чтобы нивелировать всякие утечки и проколы.
СсылкаПожаловаться
Да почему, можно им выдать алгоритмы шифрования все, можно дать доступ к данным.
НО: ключи хранить у пользователей, от данных тогда никакого толку не будет в принципе но формально все требования будут соблюдены.
Было б желание, просто связываться никто не хочет с этими конторами по большому счету ...
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru