Microsoft о своих "недоработках" узнал позже всех
Microsoft о своих "недоработках" узнал позже всех
В мае нынешнего года на ресурсе SecLists специалистом по защите информации корпорации Google Тэвисом Орманди была опубликована информация об уязвимости в ОС Windows 7 и Windows 8, которая давала возможность злоумышленникам осуществлять хакерские атаки на компьютеры пользователей данных операционных систем.
 
     Корпорация Microsoft об этой уязвимости не знала, и смогла устранить ее только в июле, выпустив пакет обновлений для операционных систем. Теперь в Microsoft сообщают, что уязвимость все же была использована хакерами для атак и обвиняют Тэвиса Орманди в нарушении негласной хакерской этики. Подробности об осуществленных атаках и количестве взломанных машин в Microsoft не сообщают, указав лишь, что они были направлены на конкретного пользователя, компанию или организацию.

Некоторые эксперты по ИТ-безопасности также осудили действия сотрудника Google, заявив при этом, что он подверг опасности в первую очередь пользователей, так как информацией о "дыре" могли воспользоваться злоумышленники.

Тэвис Орманди в ответ на обвинения Microsoft заявил, что сознательно не сообщал компании про обнаруженные им уязвимости, т.к. с отделом безопасности Microsoft "сложно сотрудничать", и что его специалисты "враждебно" относятся к исследователям, сообщающим об уязвимостях. А тем хакерам, которые все же решили пойти на контакт с компанией, Орманди рекомендует использовать для общения вымышленное имя.



11 Июля 2013
Комментарии:  2

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
Андрей
Цитата
Некоторые эксперты по ИТ-безопасности также осудили действия сотрудника Google, заявив при этом, что он подверг опасности в первую очередь пользователей, так как информацией о "дыре" могли воспользоваться злоумышленники. 
Ну да, а то, что ею и так пользовались хакеры ничего...
Это нравится:0Да/0Нет
Школьник
Правильно сделалиsmile:) Мне кажется... А то майкрасовт последнее время вообще офигел..
Новые темыОбъявленияСвободное общение
06:12 Доступ к сайту 
01:04 Работает ли ссылочное продвижение 2019 – 2020? 
20:59 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 
19:43 AdBean.ru - Бобовая тизерная сеть. Новостные и товарные тизеры. До 90% отчислений! 
19:26 Текстовые ссылки, nofollow, noindex 
19:16 11 декабря Апдейт Яндекс выдача 
18:51 Рекламная сеть яндекса личный опыт 
06:07 Куплю аккаунт на ярмарке мастеров не менее 2-х лет 
03:45 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 
03:18 OK Combine - программа для раскрутки и продвижения в Одноклассниках 
03:01 InstaSpider - инстаграм программа шпион для мониторинга новых подписчиков пользователей 
02:18 Программирование нестандартных проектов под ключ 
23:08 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности 
21:01 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
06:24 Оцените пожалуйста сайт о ЗОЖе 
01:00 Заработать 50 рублей за один пост 
19:35 О распределении работы... 
14:42 Accvk.ru - магазин самых надёжных аккаунтов вконтакте и других социальных сетей [без владельцев] 
14:38 Нужен софт (Спамер) 
21:15 Продвижение сайта через социальные сети 
16:18 Собираю сайты в рейтинг