Wikileaks neće otkriti bagove tehnološkim kompanijama ako ne ispune određene zahteve

Vesti, 20.03.2017, 01:00 AM

Wikileaks neće otkriti bagove tehnološkim kompanijama ako ne ispune određene zahteve

Posle curenja 8761 dokumenta za koje tvrdi da pripadaju hakerskoj jedinici CIA, Wikileaks je obećao više informacija o hakerskim alatima i tehnikama američke obaveštajne agencije.

Džulijan Asanž je rekao da će Wikileaks sarađivati sa tehnološkim kompanijama kojima će biti omogućen ekskluzivni pristup nekim tehničkim detaljima, tako da kompanije mogu da objave ispravke za bezbednosne propuste.

Međutim, izgleda da za tehnološke kompanije stvari nisu tako jednostavne kao što izgledaju.

Asanž je nekoliko dana posle ove najave kontaktirao Apple, Microsoft i Google posle čega su njegove namere postale jasne - informacije o bagovima koje je CIA navodno koristila ili koristi neće biti dostupne kompanijama sve do ispunjena određenih zahteva.

Asanž je navodno poslao email Appleu, Googleu, Microsoftu i drugim kompanijama koje su spomenute u procurelim "Vault 7" dokumentima, u kome je izneo svoje zahteve umesto tehničkih detalja o bagovima i exploitima.

U dokumentu koji sadrži taj email navedeni su uslovi koje tehnološke kompanije moraju da ispune da bi uopšte mogle da dobiju pristup tehničkim detaljima i kodu hakerskih alata koji su u posedu Wikileaksa.

Ne zna se koje je uslove Asanž postavio tehnološkim kompanijama, ali jedan od neimenovanih izvora koga citiraju mediji je naveo rok od 90 dana koji je ostavljen kompanijama da isprave propuste.

Za sada se ne zna kakav stav imaju kompanije koje su dobile ovaj email.

Iako su Apple, Microsoft i Google rekli da su nedavnim ažuriranjima svog softvera već ispravile bagove pomenute u Vault 7, one će verovatno morati da provere šta je to što Wikileaks ima u rukama da bi znale da li su potrebne dodatne ispravke.

Moraćemo da sačekamo dalji razvoj situacije, ali s obzirom da je hakerski arsenal CIA u rukama Wikileaksa, za agenciju bi najbolje bilo da sama otkrije sve bagove kompanijama kako bi korisnici bili bezbedni od hakera. Wikileaks i CIA u ovom slučaju drže sve karte u rukama, a tehnološke kompanije ne mogu same da urade mnogo osim da same traže propuste za koje i jedna i druga strana znaju.

Vault 7 je samo početak objavljivanja serije dokumenata nazvane "Year Zero", za koje je Wikileaks obećao da će biti objavljeni narednih nedelja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uveo zaštitu Google naloga korisnika od neproverenih aplikacija

Google uveo zaštitu Google naloga korisnika od neproverenih aplikacija

Google je uveo novu zaštitu koja bi trebalo da značajno smanji rizik od toga da potencijalno maliciozne aplikacije preuzmu kontrolu nad Google naloz... Dalje

Exploit izveden iz ETERNALSYNERGY exploita može se koristi za napade na novije verzije Windowsa

Exploit izveden iz ETERNALSYNERGY exploita može se koristi za napade na novije verzije Windowsa

Bezbednosni istraživač Vorvit Vang napravio je exploit baziran na expoitu ETERNALSYNERGY, koji može da cilja i novije verzije operativnog sistema W... Dalje

Google menja proceduru dvostepene verfikacije za naloge

Google menja proceduru dvostepene verfikacije za naloge

U februaru ove godine Google je uveo izmene u proceduru dvostepene verifikacije (2SV) pružajući korisnima mogućnost bolje zaštite bezbednosti nalo... Dalje

Dve godine posle napada, sajt Ashley Madison će oštećenim korisnicima isplatiti 11,2 miliona dolara

Dve godine posle napada, sajt Ashley Madison će oštećenim korisnicima isplatiti 11,2 miliona dolara

Kompanija Ruby Corp, ranije poznata pod imenom Avid Life Media Inc, koja stoji iza web sajta Ashley Madison pristala je da isplati 11,2 miliona dolara... Dalje

Australija traži od tehnoloških kompanija pristup šifrovanim porukama

Australija traži od tehnoloških kompanija pristup šifrovanim porukama

Australijska vlada želi novi zakon kojim bi primorala tehnološke kompanije kao što su Apple i Facebook da obezbede vlastima pristup kriptovanim por... Dalje