Microsoft о своих "недоработках" узнал позже всех
Microsoft о своих "недоработках" узнал позже всех
В мае нынешнего года на ресурсе SecLists специалистом по защите информации корпорации Google Тэвисом Орманди была опубликована информация об уязвимости в ОС Windows 7 и Windows 8, которая давала возможность злоумышленникам осуществлять хакерские атаки на компьютеры пользователей данных операционных систем.
 
     Корпорация Microsoft об этой уязвимости не знала, и смогла устранить ее только в июле, выпустив пакет обновлений для операционных систем. Теперь в Microsoft сообщают, что уязвимость все же была использована хакерами для атак и обвиняют Тэвиса Орманди в нарушении негласной хакерской этики. Подробности об осуществленных атаках и количестве взломанных машин в Microsoft не сообщают, указав лишь, что они были направлены на конкретного пользователя, компанию или организацию.

Некоторые эксперты по ИТ-безопасности также осудили действия сотрудника Google, заявив при этом, что он подверг опасности в первую очередь пользователей, так как информацией о "дыре" могли воспользоваться злоумышленники.

Тэвис Орманди в ответ на обвинения Microsoft заявил, что сознательно не сообщал компании про обнаруженные им уязвимости, т.к. с отделом безопасности Microsoft "сложно сотрудничать", и что его специалисты "враждебно" относятся к исследователям, сообщающим об уязвимостях. А тем хакерам, которые все же решили пойти на контакт с компанией, Орманди рекомендует использовать для общения вымышленное имя.



11 Июля 2013
Комментарии:  2

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
Андрей
Цитата
Некоторые эксперты по ИТ-безопасности также осудили действия сотрудника Google, заявив при этом, что он подверг опасности в первую очередь пользователей, так как информацией о "дыре" могли воспользоваться злоумышленники. 
Ну да, а то, что ею и так пользовались хакеры ничего...
Это нравится:0Да/0Нет
Школьник
Правильно сделалиsmile:) Мне кажется... А то майкрасовт последнее время вообще офигел..
Новые темыОбъявленияСвободное общение
17:05 Выдача 26.10 
15:24 Adtrafico - Правильная партнёрская сеть под бурж трафик 
13:12 Marketcall - международная партнерская сеть с оплатой Pay Per Call и LeadGen 
12:32 После обновления Yoast SEO становятся неактивные кнопки и ввод метаданных 
11:41 Монетизируем 100% adult траффика без остатков. 
09:46 Яндекс выдача 25.10.2021 
09:13 Инструмент для партнерского маркетинга 
14:42 Undetectable - антидетект браузер для быстрой и безопасной работы в сети. 
14:10 Профильный прогон 200 рублей, Тиц (Икс) от 10, проверен Checktrust 
13:49 Защитим твой ресурс от блокировки Роскомнадзора 
13:28 Обмен отзывами в яндекс браузере 
13:13 Сrypto-bank.ws - обмен BTC (Qiwi, сбер, нал и т.д.) 
12:03 SMMexpert.biz - Накрутка соц.сетей от экспертов рынка! 
11:08 [eBucks] Автоматический обмен криптовалют. BTC и любые альткоины. Киви, Банковские карты и др. электронные системы. 
17:08 Менее 1% блогеров Рунета оказались зарегистрированными как ИП 
17:02 Дорогие iPhone можно больше не покупать. Россиянам разрешили брать их в аренду 
16:58 Найден первый в мире веб-сайт. Он все еще работает спустя 30 лет 
14:56 Партнерская программа курсов по заработку в сети. 
13:31 Insolvo.com - партнёрская программа с пожизненными 20% 
11:35 likeboss.biz - накрутка в соцсетях. С гарантией. 
00:09 Стоит ли приобретать Xrumer