Microsoft о своих "недоработках" узнал позже всех
Microsoft о своих "недоработках" узнал позже всех
В мае нынешнего года на ресурсе SecLists специалистом по защите информации корпорации Google Тэвисом Орманди была опубликована информация об уязвимости в ОС Windows 7 и Windows 8, которая давала возможность злоумышленникам осуществлять хакерские атаки на компьютеры пользователей данных операционных систем.
 
     Корпорация Microsoft об этой уязвимости не знала, и смогла устранить ее только в июле, выпустив пакет обновлений для операционных систем. Теперь в Microsoft сообщают, что уязвимость все же была использована хакерами для атак и обвиняют Тэвиса Орманди в нарушении негласной хакерской этики. Подробности об осуществленных атаках и количестве взломанных машин в Microsoft не сообщают, указав лишь, что они были направлены на конкретного пользователя, компанию или организацию.

Некоторые эксперты по ИТ-безопасности также осудили действия сотрудника Google, заявив при этом, что он подверг опасности в первую очередь пользователей, так как информацией о "дыре" могли воспользоваться злоумышленники.

Тэвис Орманди в ответ на обвинения Microsoft заявил, что сознательно не сообщал компании про обнаруженные им уязвимости, т.к. с отделом безопасности Microsoft "сложно сотрудничать", и что его специалисты "враждебно" относятся к исследователям, сообщающим об уязвимостях. А тем хакерам, которые все же решили пойти на контакт с компанией, Орманди рекомендует использовать для общения вымышленное имя.



11 Июля 2013
Комментарии:  2

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
Андрей
Цитата
Некоторые эксперты по ИТ-безопасности также осудили действия сотрудника Google, заявив при этом, что он подверг опасности в первую очередь пользователей, так как информацией о "дыре" могли воспользоваться злоумышленники. 
Ну да, а то, что ею и так пользовались хакеры ничего...
Это нравится:0Да/0Нет
Школьник
Правильно сделалиsmile:) Мне кажется... А то майкрасовт последнее время вообще офигел..
Новые темыОбъявленияСвободное общение
23:07 VKAccountsManager — лучший инструмент для продвижения и заработка Вконтакте 
21:56 CPA-сеть MyLead - глобальная монетизация трафика! 
20:50 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
20:07 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
15:18 Adtrafico - Правильная партнёрская сеть под бурж трафик 
18:59 AviTool - мощный инструмент для автоматизации работы с Avito 
15:11 Партнерская программа OWNR WALLET 
06:08 Cosmochanger.cc - Самый реактивный обменник. Быстрый и безопасный способ обменять более 20 популярных криптовалют 
19:00 Безанкорно, анкорно - безанкорно профильный прогон, ИКС от 10, спам до 12 
15:53 Legalex.Exchange - платформа для обменов цифровых активов в режиме 24/7 
15:15 ProxyWins.com - 15% по промо-коду "venividivici" 
13:29 Ural-obmen.ru — выгодный сервис обмена 
12:10 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 
10:21 PROXYZZZ. Идеальные Мобильные Прокси под Ваши задачи 
19:32 Куда мечтаете поехать, что бы хотели увидеть 
04:36 Стряхнуть обыденность - об Агасфере 
20:45 Зарабатываем 2000 рублей на АБУЗЕ бонусов 
16:15 Как получить рефералов и посетителей на сайт бесплатно. 
13:14 Добро пожаловать в цифровой мир... 
03:57 Китай выступил против продажи TikTok вопреки требованию США 
03:49 Как заставить себя?