Nový trh: bezpečnostní firmy prodávají vládám návody ke kyberútokům

Nový trh: bezpečnostní firmy prodávají vládám návody ke kyberútokům

Na internetu se rozrůstá nové kontroverzní podnikatelské odvětví. Bezpečnostní firmy, které odhalují takzvané chyby „zero-day“ s nimi začínají zvesela obchodovat a na internetu je veřejně nabízejí třeba důvěryhodných vládním agenturám pro případné kybernetické útoky.

Zero-day chyba není nic jiného než díra v softwaru, kterou zná jen omezený počet lidí – třeba jen konkrétní bezpečnostní specialista. Ten pak může dokumentaci této chyby prodat subjektu, který už může sestavit třeba nový virus.

Jedním ze specialistů na zero-day je podle MIT Technology Review i francouzská bezpečnostní společnost VUPEN. Její inženýři loni veřejně ukázali zneužití jedné takové chyby v Chromu, když jim ale Google za dokumentaci k chybě nabídl 60 000 dolarů, firma VUPEN odmítla. Proč? Možná proto, že dokumentaci o něco později prodala třeba americkému kybernetickému velení U.S. Army Cyber Command, které na jejím základě může sestavit skutečnou zbraň, kterou může v případě krize vyslat do světa.

Klepněte pro větší obrázek
Jedním ze zájemců o dokumentované chyby v systému může být i rodící se nová složka americké armády. Ne, toto opravdu není web akční počítačové hry.

Firmy jako VUPEN a další se dušují, že jejich postup je naprosto legální, firmy samotné totiž neprodávají žádné trojské koně, viry a malware obecně, ale pouze přesnou dokumentaci zranitelnosti softwaru, o kterém zatím nikdo jiný neví. Na stranu druhou, právě VUPEN má na svém webu přímo sekci Exclusive and sophisticated exploits for offensive security, takže se vlastně jasně přiznává, že svá bezpečnostní zjištění prodává pro útočné využití.

Diskuze (14) Další článek: Španělští vědci umí zpřesnit polohu GPS až o 90 %

Témata článku: Internet, Bezpečnost, Návody, US Army, Nový inženýr, Kyberútok, Druhá sekce, Bezpečnostní díra, Americký inženýr, Bezpečnostní složka, Nová složka, Návod, Nová sekce, Review, MIT Technology Review, Nový, Nová vláda, Trh, Nový trh, Bezpečnostní specialista, Zero, Army


Určitě si přečtěte

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 8

Dost bylo moderních Windows 10. Pojďme je přebarvit zpět na Windows 95

Dost bylo moderních Windows 10. Pojďme je přebarvit zpět na Windows 95

** Stařičké Windows 2000 nedávno oslavily 20 let ** Někteří z vás si postěžovali, že to byly poslední hezké Windows ** Fajn, ukážeme vám, jak přebarvit Desítky o 25 let zpět

Jakub Čížek | 44

Vyzkoušeli jsme TP-Link Deco P9: zajistí doma Wi-Fi díky drátům ve zdi

Vyzkoušeli jsme TP-Link Deco P9: zajistí doma Wi-Fi díky drátům ve zdi

** Nová generace Mesh Wi-Fi s propojením přes elektrické rozvody ** Lepší parametry a nižší cena než u předchůdce ** Aplikace zatím podporuje jen základní nastavení bez rozšířených funkcí

Tomáš Holčík | 25

ReactOS: Zapomenuté a open-source Windows, které nevyrobil Microsoft

ReactOS: Zapomenuté a open-source Windows, které nevyrobil Microsoft

** Představte si svobodné Windows. Bláznivá vize? ** Vývojáři je přitom začali psát už před více než dvaceti lety ** Jmenují se ReactOS a spustíte na nich i Total Commander

Jakub Čížek | 51



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor