Microsoft о своих "недоработках" узнал позже всех
Microsoft о своих "недоработках" узнал позже всех
В мае нынешнего года на ресурсе SecLists специалистом по защите информации корпорации Google Тэвисом Орманди была опубликована информация об уязвимости в ОС Windows 7 и Windows 8, которая давала возможность злоумышленникам осуществлять хакерские атаки на компьютеры пользователей данных операционных систем.
 
     Корпорация Microsoft об этой уязвимости не знала, и смогла устранить ее только в июле, выпустив пакет обновлений для операционных систем. Теперь в Microsoft сообщают, что уязвимость все же была использована хакерами для атак и обвиняют Тэвиса Орманди в нарушении негласной хакерской этики. Подробности об осуществленных атаках и количестве взломанных машин в Microsoft не сообщают, указав лишь, что они были направлены на конкретного пользователя, компанию или организацию.

Некоторые эксперты по ИТ-безопасности также осудили действия сотрудника Google, заявив при этом, что он подверг опасности в первую очередь пользователей, так как информацией о "дыре" могли воспользоваться злоумышленники.

Тэвис Орманди в ответ на обвинения Microsoft заявил, что сознательно не сообщал компании про обнаруженные им уязвимости, т.к. с отделом безопасности Microsoft "сложно сотрудничать", и что его специалисты "враждебно" относятся к исследователям, сообщающим об уязвимостях. А тем хакерам, которые все же решили пойти на контакт с компанией, Орманди рекомендует использовать для общения вымышленное имя.



11 Июля 2013
Комментарии:  2

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
Андрей
Цитата
Некоторые эксперты по ИТ-безопасности также осудили действия сотрудника Google, заявив при этом, что он подверг опасности в первую очередь пользователей, так как информацией о "дыре" могли воспользоваться злоумышленники. 
Ну да, а то, что ею и так пользовались хакеры ничего...
Это нравится:0Да/0Нет
Школьник
Правильно сделалиsmile:) Мне кажется... А то майкрасовт последнее время вообще офигел..
Новые темыОбъявленияСвободное общение
11:32 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
07:45 Финский дата-центр Яндекса уже более 10 суток работает на дизель-генераторах 
17:47 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:54 Adtrafico - Правильная партнёрская сеть под бурж трафик 
15:42 MyBid - Мы конвертируем наш трафик в ваши лиды! 
14:23 Trafee.com – эффективная монетизация вашего дейтинг трафика 
10:48 Апдейт Яндекс выдача 29.09.2022 
05:43 Продам вечную (расширенную) лицензию DLE 
14:25 Продажа аккаунтов Google Ads со спеном (тратами) Украина 
10:05 Персональные прокси под: соц. сети, парсинг, avito, olx и прочее от 50р/шт 
08:50 Продажа аккаунтов разработчика Google Play Developer (Console) 
21:01 Услуги копирайтера 
19:01 ProxyWins.com - 15% по промо-коду "venividivici" 
14:31 [PRIVATE MOBILE PROXY][8 стран][тест всем][скидки внутри] 
14:23 Список обновленных тем пуст... 
09:02 В России создается импортонезависимая мобильная ОС с поддержкой Android-приложений 
07:57 С юмором по жизни! 
21:58 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
21:40 Добро пожаловать в цифровой мир... 
20:19 Подтягиваем физкультурку 
16:26 150+ хакерских поисковых систем и инструментов