NSA的网络武器囤积使一些专家紧张
威斯敏斯特委员会运行宽带连接凭证计划
企业与紧急补丁斗争
主探究人工智能的道德规范
Twitter最终为群众提供验证的帐户
使用“代码挂钩”的安全软件将打开黑客的门
公式1如何计划数字化风扇体验
安全严重一周峰会变得虚拟
即使Mozilla从Yahoo搜索交易散步,Verizon也必须支付
AT&T想要在无人机充满寄生虫的天空中进行订单
女王的言论称赞有关数据保护的确定性
挑战者银行技术ARM聘请前ABN AMRO IT高管作为CIO
具有Qualcomm调制解调器的设备免受关键ASN.1缺陷的安全
在运行数字转型项目时,关系数据库相对较差
攻击者可以通过在线电话验证系统窃取数百万美元
雅虎以4.8亿美元的价格向Verizon销售网友
Facebook SDK为Apple的Swift Devs访问了平台服务
HBO黑客获得个人
议会的数字首席退出成为Arup Cio
anki的cozmo让每个人都成为A.I.专家
Apple预览麦斯科斯山脉向公众
Nominet在数字工作经验计划中投资400,000英镑
Omni酒店受到销售点恶意软件的击中
Telefónica增加了可再生能源来对抗气候变化
Android全磁盘加密可以在基于Qualcomm的设备上强制强制
索赔DORA首席执行官
欧盟层面对谷歌收取更多费用
斯坦福德大桥提供体育场连接与爱立信合作
免费Windows 10升级的结尾可能会支持PC出货量
美国参议员对神奇宝贝GO的数据收集有隐私问题
慈善互换SAN用于超纤维过多融合,以节省100万英镑
英国航空公司在线登记系统受到另一个IT失败的影响
Infosec17:为敏捷的人招募敏捷的人
北欧的云服务成熟度
俄罗斯:嘿,不要责怪我们,我们的20个政府组织也被黑了
金融恶意软件普遍存在的赎金软件
亚特斯人勺子up statepage
金融分析师预测Apple iPhone,Mac的另一个衰退
企业正在像lemmings一样涌入物联网
关于三星的Galaxy Note7需要了解的7件事
密码管理器LastPass的缺陷可以将控制权交给黑客
H&M加强了与1MW斯德哥尔摩数据中心建立的DataceRe热重用的承诺
法庭在商业宽带上击败了奥福姆裁决
将SEPSIS算法放入电子患者记录中
美国宇航局和GM手套给工人机器人手
Facebook完成其太阳能支气管互联网无人机的首次测试飞行
在英国的一半高技能欧盟工作人员正在考虑离开
DVLA试验亚马逊的Alexa for Mot和车辆税更新
ICO亮点挑战困难的工具为公共部门FOI请求合规
这个微小的设备可以感染销售点系统并解锁酒店客房
您的位置:首页 >电子新闻 >

NSA的网络武器囤积使一些专家紧张

2021-07-14 13:43:52 [来源]:

本周披露本周据称从国家安全局被盗的文件缓存已经在NSA一直持有的秘密网络武器上占据了秘密网络武器 - 以及是否应该披露。

安全研究人员一直在讨论一套可能被NSA偷走的黑客工具集。

一个名为影子经纪人的匿名小组已在线发布样本并拍卖其余部分,声称它们包含竞争对手的网络武器,这些武器竞争对手计算机蠕虫。

专家们表示,整数都指出了NSA囤积网络武器的危险:他们可能会陷入错误的手中。

“这种理论认为,NSA可以保证他们的安全,没有人会发现,似乎没有水,”新美国智库的网络安全联合主任Ross Schulman说。

在核心的核心是零天脆弱性以及美国政府是否应对他们的了解是秘密的。

这些零天基本上是软件产品的漏洞,即使是供应商也不了解。它们对黑客和政府来说都非常有价值,特别是对于讯连讯人。像NSA这样的情报机构可以在黑客任务中使用它们来揭示战略信息。但是,对于零天是有用的,必须保持秘密,或者供应商将补丁它。

因此,NSA定期收集甚至购买漏洞 - 据报道,花费数百万美元 - 但并不总是公开披露它们。这可以让供应商和客户暴露。

安全专家现在想知道该方法是否正在重点突击。本周,思科被迫在新披露之后推出安全咨询。在样本中包含的漏洞利用依赖于可能超过三年的思科防火墙中的零天漏洞。

Sentinelone安全战略的首席耶利米·格罗斯曼表示,他并不让NSA黑客工具可能泄露。

“当你拥有越来越大的漏洞存储库时,这是一个越来越大的漏洞的风险,”他说。“你必须期待这会发生这种情况。”

虽然NSA具有保留一些网络武器的合法原因,但格罗斯曼表示需要更加公开讨论其政策应该以及供应商如何确保其产品受到保护。

“我们需要政府的帮助来辩护,而不仅仅是冒犯,”他说。

政府的披露政策今天不是很透明。虽然NSA声称哥伦比亚大学的研究员Jason Healey表示,仍然没有公共数据仍然没有公共数据,以验证P。

他一直在研究美国政策,以保持零天。他说,如果他们影响广泛使用的基础设施,那么白宫通常披露他们,如思科产品。但是,美国试图这样做,而不减少自己的情报采集努力。

“我们必须在这里有一个平衡,就像我对自己的国家保持沮丧,”沉肠说。

如果被盗的黑客工具实际上是从NSA实际上的,它仍然尚不清楚。虽然样本文件为过去NSA相关的代码名称提示,但安全研究人员表示,文件可能已经受到了影响。

尽管如此,担心是偷来的黑客工具是真实的,更多的零点漏洞可能在恶意演员手中。

“如果国会开始问一些问题,我不会感到惊讶,”Schulman说。他说,最近反对民主国家委员会的黑客反对民主国家委员会,以及这一新的黑客工具倾倒了足够的争议。

“如果这可能发生一次,那么其他时候这已经发生了吗?”舒曼问道。“那些违规行为中的零天是什么?”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。