ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

ФБР впервые признало факт эксплуатации уязвимостей нулевого дня

Уязвимости нулевого дня

Благодаря Эдварду Сноудену эксплуатация спецслужбами уязвимостей нулевого дня в программном обеспечении для получения доступа к хранящимся на компьютерах данным больше не является секретом. Бывший подрядчик Агентства национальной безопасности США раскрыл целый ряд программ слежения, применявшихся ведомством. Также несколько раз всплывала информация о покупке спецслужбой уязвимостей нулевого дня у специализированных компаний.

Если с АНБ все более-менее понятно, то с ФБР дела обстоят иначе. Эксплуатация экспертами бюро уязвимостей нулевого дня долгое время оставалась под завесой тайны. Ранее уже неоднократно появлялась информация о применении ФБР различных инструментов для взлома, однако факт эксплуатации уязвимостей нулевого дня бюро признало только сейчас.

Согласно статье в The Washington Post, посвященной работе главы Отдела ФБР по операционным технологиям Эми Хесс (Amy Hess), бюро действительно эксплуатирует никому неизвестные бреши в ПО. Правда, по словам Хесс, пользы от уязвимостей нулевого дня не так уж много. Эксперты постоянно вынуждены балансировать между возможностью идентифицировать опасного преступника и необходимостью сообщить о бреши производителю. Весьма нелегкий выбор, ведь так или иначе нужно чем-то жертвовать.

"Как найти компромисс? Это вечное испытание для нас", – призналась Хесс.

Если верить эксперту, взлом компьютеров является не самым популярным у ФБР методом. Эксплуатация уязвимостей – весьма ненадежная техника, ведь как только производитель выпускает исправление, брешь закрывается.


Security Lab (14.12.2015 в 09:52) | вверх страницы | к списку новостей

Общие вопросы:

Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2015 ООО "Ди Эй Кей продакшн"