Microsoft о своих "недоработках" узнал позже всех
Microsoft о своих "недоработках" узнал позже всех
В мае нынешнего года на ресурсе SecLists специалистом по защите информации корпорации Google Тэвисом Орманди была опубликована информация об уязвимости в ОС Windows 7 и Windows 8, которая давала возможность злоумышленникам осуществлять хакерские атаки на компьютеры пользователей данных операционных систем.
 
     Корпорация Microsoft об этой уязвимости не знала, и смогла устранить ее только в июле, выпустив пакет обновлений для операционных систем. Теперь в Microsoft сообщают, что уязвимость все же была использована хакерами для атак и обвиняют Тэвиса Орманди в нарушении негласной хакерской этики. Подробности об осуществленных атаках и количестве взломанных машин в Microsoft не сообщают, указав лишь, что они были направлены на конкретного пользователя, компанию или организацию.

Некоторые эксперты по ИТ-безопасности также осудили действия сотрудника Google, заявив при этом, что он подверг опасности в первую очередь пользователей, так как информацией о "дыре" могли воспользоваться злоумышленники.

Тэвис Орманди в ответ на обвинения Microsoft заявил, что сознательно не сообщал компании про обнаруженные им уязвимости, т.к. с отделом безопасности Microsoft "сложно сотрудничать", и что его специалисты "враждебно" относятся к исследователям, сообщающим об уязвимостях. А тем хакерам, которые все же решили пойти на контакт с компанией, Орманди рекомендует использовать для общения вымышленное имя.



11 Июля 2013
Комментарии:  2

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
Андрей
Цитата
Некоторые эксперты по ИТ-безопасности также осудили действия сотрудника Google, заявив при этом, что он подверг опасности в первую очередь пользователей, так как информацией о "дыре" могли воспользоваться злоумышленники. 
Ну да, а то, что ею и так пользовались хакеры ничего...
Это нравится:0Да/0Нет
Школьник
Правильно сделалиsmile:) Мне кажется... А то майкрасовт последнее время вообще офигел..
Новые темыОбъявленияСвободное общение
19:00 Блокировка основоного зеркало РКН 
18:36 Это нормальна выдача?? 
18:13 24.09. АПдейт Яндекс выдача 
18:13 Adsense личный опыт 
18:10 Рекомендуемый контент Adsense 
18:07 Что такое Яндекс Икс / Как накрутить Яндекс ИКС 
17:37 Обновился хром, тема поехала 
17:37 Прокси IPv6 Россия 
16:43 мониторинг обменных пунктов, денежные переводы, различные платежные системы и т.д. 
16:33 ОКpay ONLINE ОБМЕННИК криптовалют, валют, электронных валют 
16:12 Продам домен под рыболовный сайт или магазин продажи рыбы 
15:41 Продажа Dedicated servers (дедиков)! 
15:27 Мастерский копирайтинг от Кота. Добавлена ЭПС Qiwi 
15:04 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
18:30 Ссылка с морды 
18:22 Кому пришла выплата с AdSense? 
22:23 Действительно ли all.biz так хорош? 
18:40 Провожу бесплатные аудиты сайтов, консультации, сбор семантических ядер 
15:48 Индексация ссылок в профилях форумов 
07:58 Нужны комментарии на блог (платно) 
00:44 (затёр)-агентство «(затёр).COM»