neprihlásený Sobota, 13. apríla 2024, dnes má meniny Aleš
Nemecko sľubuje nekupovať a opravovať bezpečnostné zraniteľnosti

Značky: bezpečnosťNemecko

DSL.sk, 10.12.2021


Nová nemecká vládna koalícia avizuje, že štát pod jej vedením nebude kupovať bezpečnostné zraniteľnosti ani ich nebude nechávať neopravené. Naopak sa bude snažiť zabezpečiť ich opravenie čo najskôr to bude možné.

Koalícia to avizuje v dokumente popisujúcom politiku vo viacerých oblastiach, upozornil na to The Record.

Podľa dostupných informácií je obchod so softvérovými zraniteľnosťami pomerne rozvinutý a nakupujú a vyvíjajú ich zrejme aj štáty západnej civilizácie. Podľa niektorých starších informácií bola minimálne v minulosti najväčším nákupcom zraniteľností americká tajná služba NSA.

Podľa dostupných informácií NSA napríklad poznala a používala zraniteľnosť a exploit EternalBlue vo Windows viac ako päť rokov pred tým, ako ho nahlásila Microsoftu. Zraniteľnosť nahlásila až po tom, ako jej bol EternalBlue ukradnutý. Exploit bol v roku 2017 následne zverejnený a použitý červom a ransomvérom WannaCry a ďalším ransomvérom NotPetya.

Čo presne znamená plán nemeckej koalície, ako bude realizovaný a či ho budú dodržiavať aj tajné služby a armáda, nie je jasné.


      Zdieľaj na Twitteri



Najnovšie články:

SpaceX použila prvý stupeň Falcon 9 už 20-krát
Apple čoskoro uvedie ďalší sci-fi seriál
Populárna databáza Redis má po zmene licencie ďalší klon, už bol vydaný
Apple údajne už tento rok uvedie nový procesor M4, s podporou AI
Western Digital predstavil 4 TB pamäťovú SD kartu


inzercia



Diskusia:
                               
 

No ale keď nebudú nakupovať zranitelnosti, ako budú vedieť čo a kde treba opraviť?
Odpovedať Známka: 6.5 Hodnotiť:
 

Ak nepoznas bug, netreba ho predsa opravovat. Inymi slovami, prechadzaju na slovensku statnu funkcionalitu "nic nerob, nic nepokazis"...
Odpovedať Známka: 7.3 Hodnotiť:
 

Čo ide kúpiť, ide z predajcu priekazne lacnejšie vytĺcť.
Odpovedať Známka: 6.7 Hodnotiť:
 

Uz teraz clenovia nemeckej vlady chodia na dsl a citaju diskusie.
Odpovedať Známka: 8.2 Hodnotiť:
 

Isiel som pred koronou este do Mnichova Nemeckym vlakom. Sprievodca bol biely skaredy transexual z muza na zenu. Vystupim na stanici, vsade sami cernoch. Prechadzam sa v centre a vsade su Arabske napisy pred vstupom do obchodov. Idem do restiky, tam ani jeden jediny Nemec, vsetko cudzinci. Este som videl jednu Nemku ktora mala adoptovanych dvoch cernochov. Tak co chcu tito slubovat opravovat zranitelnosti. Ked ta najvacsia zranitelnost je biela vina v ich psyche a preto takto dopadli.
Odpovedať Známka: -1.6 Hodnotiť:
 

Sprievodca mal rusko, tak tazko vies taky podrobny popis. Ak chce clovek najst arabske napisy pred obchodmi v Mnichove, musi naozaj dobre hladat. Mnichov ako taky zasa az tak farebny nie je, vyrazne prehanas. A takto vznikaju internetove famy nicim podlozenymi kecmi v internetoch.
Odpovedať Známka: 2.2 Hodnotiť:
 

Ale no... Stačí ísť do slovenskej "Dunaserdahely"...
Odpovedať Známka: 1.7 Hodnotiť:
 

Ako vies, ze vystupil v Mnichove? Mozno sa zlakol osudu a vystupil skor. A podla popisu to sedi aj na Bratislavu.
Odpovedať Známka: 3.7 Hodnotiť:
 

Kde v BA najdem nejaky arabsky napis na restike? to by ma fakt zaujimalo
Odpovedať Známka: 2.5 Hodnotiť:
 

Kebab neni po arabsky?
Odpovedať Známka: 0.0 Hodnotiť:
 

A čo taký slovenský ekvivalent Keded.
Odpovedať Známka: 2.0 Hodnotiť:
 

ty si vsimas realitu asi tak ako moj uvod kde pisem ze to bolo pred koronou.
Odpovedať Známka: 2.0 Hodnotiť:
 

A to lekvarský trestá zdravých ľudí že ich ani do obchodu nepustí. Nakoniec ja môžem za to, že nechorľaviem? To čo je za logiku?!
Odpovedať Známka: 0.7 Hodnotiť:
 

Ale predsa mozes nakazit zodpovedneho ockovaneho bez ruska a karanteny a ako potom dosiahnu vysoku ockovanost, ked im budu chorlaviet zaockovanci?
Odpovedať Známka: -3.0 Hodnotiť:
 

A čím by som ho asi tak nakazila? Antraxom, leprou, ebolou, či čím??
Odpovedať Známka: 0.8 Hodnotiť:
 

Zacina to takto a konci to zmenou pohlavia...
Odpovedať Známka: -5.0 Hodnotiť:
 

Preco by sa mal bat ockovany , ze sa od niekoho nakazi? To nema logiku, sak naco sa potom nechal ockovat. Paci sa mi ten hoax, dajte sa zaockovat nemozete ochoriet , potom lahsi priebeh, teraz by nemali zomriet, dalsie bude dajte sa zaockovat ked zomriete pojdete rovno do neba.
Odpovedať Známka: -0.4 Hodnotiť:
 

Vôbec si neprotirečíš, alebo si to len neuvedomuješ? "Dajte sa zaockovat nemozete ochoriet , potom lahsi priebeh." Alebo podľa teba existuje aj ľahší priebeh neochorenia. (bodka) Toto fakt nevymyslíš, to musí čítať len na DSL.sk :)
Odpovedať Známka: -4.4 Hodnotiť:
 

Mrzi ma , ze moj prispevok nedosahuje intelektualnych vysin prevaznej vacsiny diskutujucich. Kto chcel pochopil.
Odpovedať Známka: 0.0 Hodnotiť:
 

nie je zdravý, len zle vyšetrený
Odpovedať Známka: 8.2 Hodnotiť:
 

Viem, viem, takto si "naši" ukrajinský "doktori" vtipkujú pri pive a poldecákoch u nás a na nás... Asi tu lepšie zarábajú ako u nich doma...
Odpovedať Známka: -1.1 Hodnotiť:
 

ach ten nominatív plurálu, sa tu prezentujete priekazne skoro všetci
Odpovedať Známka: 2.5 Hodnotiť:
 

Ono ked dezolati sposobia odchod nasich protestami pred domami, liecit nas budu ukrajinci alebo nikto. Je to uplne proste.
Odpovedať Známka: 6.9 Hodnotiť:
 

A potom ako si jedol kebab od albanca, sediac v taxiku co soferuje turek si nadaval ako nemecko dopadlo, mam pravdu?
Odpovedať Známka: 7.5 Hodnotiť:
 

Tak, akože NSA potrebuje nakupovať bezpečnostné diery??? Prosím tejto kravine veria iba tupci. NSA má k dispozícii INTEL MANAGEMENT ENGINE, SYSTEM MANAGEMENT UNIT od AMD a TRUSTZONE od ARM -- tieto backdoory sú hardvérovo implementované priamo v CPU!!! NSA - nepotrebuje nič kupovať!!!!!!!
Odpovedať Známka: 0.9 Hodnotiť:
 

Ano kupuje ich. Lebo kazdy nema novy procesor, a zapnute sluzby ktore tieto zranitelnosti umoznuju vyuzit. Je omnoho jednoduchsie hacknut windows nez sa drbat s firmwarom ...

A davat IME a PSP na roven je tiez trochu mimo, AMD tam nema tolko kretenin (pokial viem nema to priamy pristup k sieti). Ale samozrejme dufam ze umoznia tam dat open source firmware (cosi hovorili o podpore coreboot).
Odpovedať Známka: 10.0 Hodnotiť:
 

nuz nekupia nemci, kupia cinania
Odpovedať Hodnotiť:
 

Takze nemci si uz kupili IDA a zacnu pekne disassemblovat na zdrojaky kernel aj kniznicu po kniznici? ;)
Zasluzna cinnost, len neviem kolko koderov najdu, co nepohrdne assemblerom v kombinacii s C++.
Odpovedať Hodnotiť:
 

Kolko negativity tu na dsl. A pritom je to dobra vec, ukazuje to ze pocuvaju bezpecnostnych odbornikov. Teda ak to samozrejme aj splnia.

Uprimne ma prekvapuje ze v novej nemeckej vlade sa najde taka kompetencia, od socialnych demokratov by som to naozaj necakal, obzvlast po tom co robili v predchadzajucich vladach (pretlacanie cenzury na internete). Mozno ze to presadili zeleni, tusim maju par piratov tam.
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár