Microsoft о своих "недоработках" узнал позже всех
Microsoft о своих "недоработках" узнал позже всех
В мае нынешнего года на ресурсе SecLists специалистом по защите информации корпорации Google Тэвисом Орманди была опубликована информация об уязвимости в ОС Windows 7 и Windows 8, которая давала возможность злоумышленникам осуществлять хакерские атаки на компьютеры пользователей данных операционных систем.
 
     Корпорация Microsoft об этой уязвимости не знала, и смогла устранить ее только в июле, выпустив пакет обновлений для операционных систем. Теперь в Microsoft сообщают, что уязвимость все же была использована хакерами для атак и обвиняют Тэвиса Орманди в нарушении негласной хакерской этики. Подробности об осуществленных атаках и количестве взломанных машин в Microsoft не сообщают, указав лишь, что они были направлены на конкретного пользователя, компанию или организацию.

Некоторые эксперты по ИТ-безопасности также осудили действия сотрудника Google, заявив при этом, что он подверг опасности в первую очередь пользователей, так как информацией о "дыре" могли воспользоваться злоумышленники.

Тэвис Орманди в ответ на обвинения Microsoft заявил, что сознательно не сообщал компании про обнаруженные им уязвимости, т.к. с отделом безопасности Microsoft "сложно сотрудничать", и что его специалисты "враждебно" относятся к исследователям, сообщающим об уязвимостях. А тем хакерам, которые все же решили пойти на контакт с компанией, Орманди рекомендует использовать для общения вымышленное имя.



11 Июля 2013
Комментарии:  2

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
Андрей
Цитата
Некоторые эксперты по ИТ-безопасности также осудили действия сотрудника Google, заявив при этом, что он подверг опасности в первую очередь пользователей, так как информацией о "дыре" могли воспользоваться злоумышленники. 
Ну да, а то, что ею и так пользовались хакеры ничего...
Это нравится:0Да/0Нет
Школьник
Правильно сделалиsmile:) Мне кажется... А то майкрасовт последнее время вообще офигел..
Новые темыОбъявленияСвободное общение
22:40 Как перенести статьи со старого сайта на новый. 
21:32 Есть ли смысл от домена? 
21:31 Кто-нибудь пользовался Mautic? 
21:31 Нужен ли обычному ресурсу ssl? 
21:30 Приделала к сайту подписку нужно протестировать. 
21:29 HTTPS насколько необходим? 
20:15 Pharmcash.net - монстр конверта Евро траффика 
21:51 Продам скрипт онлайн игры 
21:02 Качественный современный дизайн сайтов, логотипов, печатной продукции. Верстка HTML5/CSS3/JS. 
20:06 Продажа быстрых SSH туннелей. Любые страны с гарантией! 
19:48 Крупные новостные (СМИ) площадки, Яндекс Новости, Google News, анонсы, хорошая посещаемость. 
19:46 Продам сайт тематики Онлайн-игры 
19:25 ProTeleJob.ru - вакансии удаленной работы для всех 
17:53 Куплю сайты до $5,000 
20:36 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
18:13 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы | Еженедельные Выплаты | CPA до $950 
17:59 Американская НКО потребовала через суд удалить Telegram из магазина приложений Apple 
13:50 Брюса Уиллиса выставили из аптеки без маски 
13:19 Продаю крупные аккаунты в Инстаграме (дешево) 
07:30 Instagram и Facebook возможно что-то поняли и, не теряя времени, разблокировали аккаунты Трампа 
06:40 Для чего надо учиться?