O poder de um: Principais razões para escolher o HP BladeSystem
As agências de inteligência estão entre os compradores mais prolíficos de falhas de segurança computador de dia zero que podem ser usados para espionar inimigos externos e internos, ou então é reclamados - ea Electronic Frontier Foundation (EFF) lançou um processo para descobrir o que exatamente eles estão fazendo com eles.
"Uma vez que estas vulnerabilidades potencialmente afetar a segurança dos usuários em todo o mundo, o público tem um forte interesse em saber como essas agências estão pesando os riscos e benefícios do uso de zero dias, em vez de revelar-los aos fornecedores", disse o analista de política global EFF Eva Galperin.
Liberdade da fundação de nomes Information Act (FOIA) Ação da NSA e do Escritório do Diretor de Inteligência Nacional (ODNI), e foi inspirado pela descoberta da falha Heartbleed em OpenSSL - que a NSA tem negado que conhecia de antemão, mesmo embora os relatórios sugerem o contrário.
Após a Heartbleed bug-vazamento senha surgiu, o coordenador de segurança cibernética da Casa Branca Michael Daniel escreveu que o governo dos EUA não foi acumulando grandes quantidades de falhas de segurança de dia zero - assim chamado porque não há patches de software para corrigi-los no momento tempo - a ser usado para fins de espionagem.
Mas Daniel admitiu Tio Sam tem alguns bugs armazenadas: estes são avaliados ao abrigo de um "Processo de Equities vulnerabilidade", para decidir quando a indústria de segurança deve ser dito e, quando a agência de inteligência pode manter para trás buracos úteis, que são usadas para comprometer as metas.
O FEP apresentou um pedido para os documentos que descrevem o processo em 6 de maio eo ODNI prometeu processar o seu pedido com toda a velocidade possível. Depois de quase dois meses, a EFF perdeu a paciência e foi à justiça para obter os dados.
"Este fato FOIA busca a transparência em um dos menos compreendidos elementos do conjunto de ferramentas da comunidade de inteligência dos EUA: vulnerabilidades de segurança", disse o companheiro legal EFF Andrew Crocker. "Estes documentos são importantes para o tipo de debate informado que o público ea administração concordam precisa acontecer em nosso país." ®
Nenhum comentário:
Postar um comentário