Microsoft о своих "недоработках" узнал позже всех
Microsoft о своих "недоработках" узнал позже всех
В мае нынешнего года на ресурсе SecLists специалистом по защите информации корпорации Google Тэвисом Орманди была опубликована информация об уязвимости в ОС Windows 7 и Windows 8, которая давала возможность злоумышленникам осуществлять хакерские атаки на компьютеры пользователей данных операционных систем.
 
     Корпорация Microsoft об этой уязвимости не знала, и смогла устранить ее только в июле, выпустив пакет обновлений для операционных систем. Теперь в Microsoft сообщают, что уязвимость все же была использована хакерами для атак и обвиняют Тэвиса Орманди в нарушении негласной хакерской этики. Подробности об осуществленных атаках и количестве взломанных машин в Microsoft не сообщают, указав лишь, что они были направлены на конкретного пользователя, компанию или организацию.

Некоторые эксперты по ИТ-безопасности также осудили действия сотрудника Google, заявив при этом, что он подверг опасности в первую очередь пользователей, так как информацией о "дыре" могли воспользоваться злоумышленники.

Тэвис Орманди в ответ на обвинения Microsoft заявил, что сознательно не сообщал компании про обнаруженные им уязвимости, т.к. с отделом безопасности Microsoft "сложно сотрудничать", и что его специалисты "враждебно" относятся к исследователям, сообщающим об уязвимостях. А тем хакерам, которые все же решили пойти на контакт с компанией, Орманди рекомендует использовать для общения вымышленное имя.



11 Июля 2013
Комментарии:  2

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
Андрей
Цитата
Некоторые эксперты по ИТ-безопасности также осудили действия сотрудника Google, заявив при этом, что он подверг опасности в первую очередь пользователей, так как информацией о "дыре" могли воспользоваться злоумышленники. 
Ну да, а то, что ею и так пользовались хакеры ничего...
Это нравится:0Да/0Нет
Школьник
Правильно сделалиsmile:) Мне кажется... А то майкрасовт последнее время вообще офигел..
Новые темыОбъявленияСвободное общение
09:03 Новый фильтр яндекса и выпадание из индекса сайтов юкоза 
08:21 Неинформативное бесполезное содержание на сетку видеосайтов 
01:03 АП - 25.12.18 - ИКС 
21:32 Читает ли ПС страницу с доступом "для зарегистрированых" 
20:06 Нет трафика и позиций в яндексе 
19:42 Gambling Craft - гемблинг по белому 
16:27 Глюк адсенс в центре управления блокировкой объявлений 
02:49 Комплексный прогон по собственным и проверенным базам. 
01:27 Анализ курсов и недежности обменников - Kurs.Expert 
23:26 Восстанавливаю Целиком и Полностью сайты из Вебархива (Webarchive) 
21:01 Zinsta - Программа для раскрутки и продвижения instagram 
20:26 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности 
20:11 Продажа аккаунтов Google Adwords. Куплю ваши аккаунты Google Adwords 
18:42 Софт на заказ 
08:53 Провожу бесплатные аудиты сайтов, консультации, сбор семантических ядер 
01:32 Посоветуйте обменник электронных денег. 
14:11 Оптимизация сайтов, продвижение, наращивание ссылок. Большой опыт работы, отзывы 
13:22 Кому пришла выплата с AdSense? 
11:01 Lucky.Online - собственные офферы, КЦ 24/7, стабильно высокий апрув 
07:27 Что лучше Adsense или РСЯ? 
00:50 Партнерка, юридическая тематика.