WikiLeaks a des exigences pour les sociétés de technologie de patch Zero-Days
NOUVELLES

WikiLeaks a des exigences pour les sociétés de technologie de patch Zero-Days

La saga Wikileaks continue. Le but non lucratif précédemment promis de collaborer avec les entreprises de haute technologie pour répondre aux exploits de la CIA Vault 7 vidage de données. Cependant, rien des sortes a été fait jusqu'à présent.

Il y avait plusieurs indicateurs dans les documents divulgués que la CIA déployée vulnérabilités zero-day dans les plates-formes comme Android et iOS, Fenêtres, Mac et Linux. En raison de ces découvertes WikiLeaks pression témoins comme il n'a pas abordé les entreprises de haute technologie concernés avant d'aller publique. Apparemment, WikiLeaks n'a pas partagé les données avec les entreprises, comme l'a révélé Carte mère.

en relation: Umbrage équipe CIA Borrowed Techniques de Shamoon, Autres Malware

Les demandes de WikiLeaks

Pour WikiLeaks de tendre la main aux entreprises de haute technologie touchées, certaines exigences doivent être remplies. Une telle demande est nécessaire de libérer les correctifs de sécurité dans les 90 journées. Malheureusement, cette période peut ou peut ne pas fonctionner avec ces vulnérabilités, en fonction de leur gravité. En outre, la plupart des entreprises ne seraient pas d'accord à une chose sans obtenir plus d'informations sur la nature des défauts.

En outre, les entreprises ne veulent pas vraiment écrire des correctifs à partir des informations de WikiLeaks car ils sont incertains quant à l'origine de ces informations. Comme mère le dit:

Les entreprises, cependant, vous ne savez pas quoi faire parce que les vulnérabilités proviennent de documents hautement classifiés (qui peuvent avoir été obtenus illégalement), ainsi que le soupçon, peut-être, ces documents et les outils de piratage ont été divulgués à WikiLeaks par le gouvernement russe.

Une source non divulguée a dit que mère “WikiLeaks et le gouvernement ont toutes les cartes ici, il n'y a pas beaucoup les entreprises de haute technologie peuvent faire sur leur propre », en insistant sur la gravité de la situation dans son ensemble.

en relation: Vulnérabilités sévères dans SAP HANA Platform pourraient permettre un contrôle total

Que dit WikiLeaks? Sans surprise, la réaction du non-profit est opposée à tout le monde de. Ils croient que les entreprises de technologie ne sont pas vraiment intéressés à traiter avec les patchs comme ils sont en fait de travailler ensemble avec le gouvernement américain et la CIA. Cette collaboration serait effectivement les empêcher de traiter les exploits comme ils le font habituellement.

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum pour 4 ans. Bénéficie d' « M.. Robot » et les craintes de 1984 '. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles!

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...