Information Security
June 2013 20

Могут ли компании снова доверять Microsoft? Спецслужбы получали информацию о 0-day уязвимостях Windows и Skype


Не так давно отшумел скандал о PRISM. Кто-то помнит скандал в 1999 о бекдоре. После покупки skype, было много дискуссий об изменившейся архитектуре. Дескать, изменения произвели в угоду слежке. Однако, все эти, порой не беспочвенные, слухи меркнут на фоне последнего скандала.
Frank Shaw, представитель Майкрософт, подтвердил наличие программы раннего информирования о не закрытых 0day уязвимостях в продуктах корпорации. Таким образом, NSA получала инструмент для проникновения на любые пользовательские комьютеры с установленным Windows либо Skype. Участие компании в данных программах было добровольным со стороны Microsoft. Со слов Frank Shaw, данная инициатива существовала для оценки и смягчения рисков связанных с грядущими исправлениями этих уязвимостей. Учитывая что скайп широко используется на Linux, Mac OS, Android, iOS покрытие получается масштабным. Как и размер очередного скандала связанного с компанией. Возникает резонный вопрос, а стоит ли доверять свои данные этой компании. Которая откровенно лицемерит, выплачивая награды за обнаружение проблем с безопасностью, с другой стороны, сливает данные до закрытия дыр в своих продуктах спецслужбам. И снимает ролики а-ля scroogled.
Источник
+28
36.9k 35
Comments 84
Top of the day