Wikileaks neće otkriti bagove tehnološkim kompanijama ako ne ispune određene zahteve

Vesti, 20.03.2017, 01:00 AM

Wikileaks neće otkriti bagove tehnološkim kompanijama ako ne ispune određene zahteve

Posle curenja 8761 dokumenta za koje tvrdi da pripadaju hakerskoj jedinici CIA, Wikileaks je obećao više informacija o hakerskim alatima i tehnikama američke obaveštajne agencije.

Džulijan Asanž je rekao da će Wikileaks sarađivati sa tehnološkim kompanijama kojima će biti omogućen ekskluzivni pristup nekim tehničkim detaljima, tako da kompanije mogu da objave ispravke za bezbednosne propuste.

Međutim, izgleda da za tehnološke kompanije stvari nisu tako jednostavne kao što izgledaju.

Asanž je nekoliko dana posle ove najave kontaktirao Apple, Microsoft i Google posle čega su njegove namere postale jasne - informacije o bagovima koje je CIA navodno koristila ili koristi neće biti dostupne kompanijama sve do ispunjena određenih zahteva.

Asanž je navodno poslao email Appleu, Googleu, Microsoftu i drugim kompanijama koje su spomenute u procurelim "Vault 7" dokumentima, u kome je izneo svoje zahteve umesto tehničkih detalja o bagovima i exploitima.

U dokumentu koji sadrži taj email navedeni su uslovi koje tehnološke kompanije moraju da ispune da bi uopšte mogle da dobiju pristup tehničkim detaljima i kodu hakerskih alata koji su u posedu Wikileaksa.

Ne zna se koje je uslove Asanž postavio tehnološkim kompanijama, ali jedan od neimenovanih izvora koga citiraju mediji je naveo rok od 90 dana koji je ostavljen kompanijama da isprave propuste.

Za sada se ne zna kakav stav imaju kompanije koje su dobile ovaj email.

Iako su Apple, Microsoft i Google rekli da su nedavnim ažuriranjima svog softvera već ispravile bagove pomenute u Vault 7, one će verovatno morati da provere šta je to što Wikileaks ima u rukama da bi znale da li su potrebne dodatne ispravke.

Moraćemo da sačekamo dalji razvoj situacije, ali s obzirom da je hakerski arsenal CIA u rukama Wikileaksa, za agenciju bi najbolje bilo da sama otkrije sve bagove kompanijama kako bi korisnici bili bezbedni od hakera. Wikileaks i CIA u ovom slučaju drže sve karte u rukama, a tehnološke kompanije ne mogu same da urade mnogo osim da same traže propuste za koje i jedna i druga strana znaju.

Vault 7 je samo početak objavljivanja serije dokumenata nazvane "Year Zero", za koje je Wikileaks obećao da će biti objavljeni narednih nedelja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nemačka zabranila dečije pametne satove, svrstala ih u uređaje za prisluškivanje

Nemačka zabranila dečije pametne satove, svrstala ih u uređaje za prisluškivanje

Nemačka agencija za telekomunikacije Bundesnetzagentur zabranila je prodaju dečjih pametnih satova nakon što ih je svrstala u kategoriju "zabranjen... Dalje

Posle Estonije, i u Španiji problemi sa ličnim kartama zbog kriptografskog propusta

Posle Estonije, i u Španiji problemi sa ličnim kartama zbog kriptografskog propusta

Nedavno otkriven kriptografski propust zbog koga su vlasti Estonije 3. novembra blokirale sertifikate 760000 ličnih karata građana, izazvao je slič... Dalje

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Ruski proizvođač antivirusa kompanija Kaspersky Lab suočio se sa optužbama amaeričke vlade da je namerno izvlačila poverljive fajlove sa računa... Dalje

Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika

Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika

Nova ekstenzija za Browse-Secure u Chrome Web prodavnici nudi korisnicima bezbedno surfovanje. Ono što iz opisa ekstenzije nećete saznati je da ekst... Dalje

17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika

17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika

Microsoft je juče objavio zakrpu za bezbednosni propust u MS Officeu CVE-2017-11882 koji može biti iskorišćen za pokretanje malicioznog koda bez i... Dalje