Microsoft о своих "недоработках" узнал позже всех
Microsoft о своих "недоработках" узнал позже всех
В мае нынешнего года на ресурсе SecLists специалистом по защите информации корпорации Google Тэвисом Орманди была опубликована информация об уязвимости в ОС Windows 7 и Windows 8, которая давала возможность злоумышленникам осуществлять хакерские атаки на компьютеры пользователей данных операционных систем.
 
     Корпорация Microsoft об этой уязвимости не знала, и смогла устранить ее только в июле, выпустив пакет обновлений для операционных систем. Теперь в Microsoft сообщают, что уязвимость все же была использована хакерами для атак и обвиняют Тэвиса Орманди в нарушении негласной хакерской этики. Подробности об осуществленных атаках и количестве взломанных машин в Microsoft не сообщают, указав лишь, что они были направлены на конкретного пользователя, компанию или организацию.

Некоторые эксперты по ИТ-безопасности также осудили действия сотрудника Google, заявив при этом, что он подверг опасности в первую очередь пользователей, так как информацией о "дыре" могли воспользоваться злоумышленники.

Тэвис Орманди в ответ на обвинения Microsoft заявил, что сознательно не сообщал компании про обнаруженные им уязвимости, т.к. с отделом безопасности Microsoft "сложно сотрудничать", и что его специалисты "враждебно" относятся к исследователям, сообщающим об уязвимостях. А тем хакерам, которые все же решили пойти на контакт с компанией, Орманди рекомендует использовать для общения вымышленное имя.



11 Июля 2013
Комментарии:  2

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
Андрей
Цитата
Некоторые эксперты по ИТ-безопасности также осудили действия сотрудника Google, заявив при этом, что он подверг опасности в первую очередь пользователей, так как информацией о "дыре" могли воспользоваться злоумышленники. 
Ну да, а то, что ею и так пользовались хакеры ничего...
Это нравится:0Да/0Нет
Школьник
Правильно сделалиsmile:) Мне кажется... А то майкрасовт последнее время вообще офигел..
Новые темыОбъявленияСвободное общение
21:13 Как закрыть данные в сервисе cy-pr, от посторонних? 
19:22 Как удалять лишние символы из урл 
19:07 Кнопка распечатки на картинке 
18:30 ClickDealer- свои люди на рынке буржа! 
16:03 Лучшая рекламная сеть Traffic.ru! 
14:18 Накрутка лайков и репостов вк 
13:35 Push.House - рекламная платформа PUSH уведомлений 
00:18 Программы для рассылок, накрутки, продвижения и ведения аккаунтов в skype, instagram, vk, ok, avito, lenta.ru 
23:35 Качественный профильный ручной прогон недорого 
21:53 AML24 – мгновенный перевод в фиат вашей криптовалюты 
20:21 Выкупаем открученные (купонные) аккаунты Google Adwords 
20:16 Купоны и аккаунты яндекс директ на 6000р. Самые низкие цены! 
19:40 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 
17:21 Продажа Dedicated servers (Дедики) 
01:34 Почему продукты от Евгения Попова это высер? 
20:34 Кому пришла выплата с AdSense? 
15:20 Стоит ли приобретать Xrumer 
22:19 Арест серверов MoonWalk, без контента осталось 80% киносайтов РФ 
21:29 Как я отдыхал в другой стране, видел много коров, коз и не одной улитки. 
21:28 Кто что знает про данный гарант 
18:24 Переезд сайта на SSL (Полезно знать)