Incremente sua infra-estrutura
A NSA comprou especialista em computação e ferramentas de pesquisa de segurança francesa Vupen roupa de hackers, de acordo com documentos descobertos usando o Ato de Liberdade de Informação.
Um contrato mostra os espiões americanos pagas para o fornecimento de informações sobre vulnerabilidades zero-day eo software necessários para explorar essas falhas para atacar os sistemas eletrônicos de um ano.
A papelada , obtida pela transparência e responsabilidade do governo local MuckRock, mostram que a inteligência dos EUA centro nervoso se inscreveu para uma assinatura de um ano para "análise binária e exploits serviço" da Vupen em setembro passado.
Vupen orgulha-se de pesquisa de vulnerabilidades avançadas, bem como a venda de exploits de software em busca de falhas não corrigidas em sistemas - conhecida como zero-dia - para os governos. Vários empreiteiros de defesa dos EUA e startups de segurança, como sistemas de Endgame, também estão no ramo de pesquisa e venda privada informações sobre vulnerabilidades de software e código de ataque associado.
Que as organizações do governo dos EUA pode estar entre os clientes da VUPEN não é uma surpresa. A NSA, mesmo que tenha as capacidades de segurança cibernética ofensivos avançados, não menos importante, na forma de seu acesso Operações unidade de ciber-espionagem sob medida, ainda pode encontrá-lo útil para tocar em ajuda externa de fornecedores comerciais, como Vupen.
"Razões prováveis para subscrição NSA para exploits 0 dias de VUPEN: saiba quais recursos outros govs pode comprar, e falsa bandeira, deniable cyber-ops", escreve Christopher Soghoian, tecnólogo principal e analista político sênior da American Civil Liberties Union em uma atualização para o seu conta pessoal no Twitter.
"Há momentos em que as forças especiais dos EUA usam AK47s, mesmo que eles têm armas superiores disponíveis. Mesmo para Vupen compra da NSA. Deniability", ele acrescentou .
Soghoian, que fez uma apresentação sobre o mercado vulnerabilidade exploit na recente conferência Virus Bulletin, já havia comparado o comércio de exploits de software para um comércio de armas convencionais - pense balas, bombas e foguetes. ®
Nenhum comentário:
Postar um comentário