Nový trh: bezpečnostní firmy prodávají vládám návody ke kyberútokům

Na internetu se rozrůstá nové kontroverzní podnikatelské odvětví. Bezpečnostní firmy, které odhalují takzvané chyby „zero-day“ s nimi začínají zvesela obchodovat a na internetu je veřejně nabízejí třeba důvěryhodných vládním agenturám pro případné kybernetické útoky.

Zero-day chyba není nic jiného než díra v softwaru, kterou zná jen omezený počet lidí – třeba jen konkrétní bezpečnostní specialista. Ten pak může dokumentaci této chyby prodat subjektu, který už může sestavit třeba nový virus.

Jedním ze specialistů na zero-day je podle MIT Technology Review i francouzská bezpečnostní společnost VUPEN. Její inženýři loni veřejně ukázali zneužití jedné takové chyby v Chromu, když jim ale Google za dokumentaci k chybě nabídl 60 000 dolarů, firma VUPEN odmítla. Proč? Možná proto, že dokumentaci o něco později prodala třeba americkému kybernetickému velení U.S. Army Cyber Command, které na jejím základě může sestavit skutečnou zbraň, kterou může v případě krize vyslat do světa.

Klepněte pro větší obrázek
Jedním ze zájemců o dokumentované chyby v systému může být i rodící se nová složka americké armády. Ne, toto opravdu není web akční počítačové hry.

Firmy jako VUPEN a další se dušují, že jejich postup je naprosto legální, firmy samotné totiž neprodávají žádné trojské koně, viry a malware obecně, ale pouze přesnou dokumentaci zranitelnosti softwaru, o kterém zatím nikdo jiný neví. Na stranu druhou, právě VUPEN má na svém webu přímo sekci Exclusive and sophisticated exploits for offensive security, takže se vlastně jasně přiznává, že svá bezpečnostní zjištění prodává pro útočné využití.

Témata článku: Internet, Bezpečnost, Návody, Zero, US Army, Army, Review

14 komentářů

Nejnovější komentáře

  • Virteal 15. 2. 2013 18:28:41
    Jako byste neznali nejuspesnejsi business model. Jeden napise virus,...
  • barevnej2 14. 2. 2013 12:31:43
    Ono už jenom to že necháte nějaký údajný uzavřený antivirový program...
  • kayjay18 14. 2. 2013 11:27:35
    ďalší dôkaz toto, že ľudstvo si váži viac peniaze a moc ako svoj život
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 55

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

28.  3.  2017 | Jakub Čížek | 69

Facebook chce odříznout Google od hlavního zdroje příjmů

Facebook chce odříznout Google od hlavního zdroje příjmů

** Facebook otevřel vlastní reklamní síť dalším hráčům ** Snaží se prosadit efektivnější spojení mezi vydavatelem a inzerentem ** Weby mohou dosáhnout zvýšení příjmů z reklamy až o 30 %

27.  3.  2017 | Karel Javůrek | 12


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?