SpaceX успешно запускает повторно используемую ракету Falcon 9, восстанавливает первый этап
Walmart, по сообщениям, не будет предлагать цену за Whole Foods после огромного предложения Amazon
Целле, в режиме реального времени Venmo конкурент при поддержке более 30 банков США, прибывает в этом месяце
Просочился запись App Store предлагает компанию Apple запустит приложение управления файлами для прошивки
Сенаторы спросить ФБР искать в претензии кибератаки FCC,
Разница между смартфоном трюком и игры чейнджером
Как не запустить компанию в США — уроки, извлеченные из LeEco
Спотифи раздает иски, добавляет членов Совета, когда они готовы к открытию
После того, как побили мировую элиту, игроки Google алфаго AI выйдет на пенсию
Единство, программное обеспечение которой полномочие половина всех новых игр для мобильных телефонов, земли 400 $ миллионов из Silver Lake
 

Google является последней компанией, чтобы отмахнуться от большинства уязвимостей Wikileaks

Политика

Wikileaks сбрасывали тысячи предполагаемых документов ЦРУ вчера, содержащие списки уязвимостей в популярных технологических продуктов, отправляя компании взбираются, чтобы убедиться, что их патчи безопасности были до современных. Но поскольку компании были рассмотрены документы, выяснилось, что большинство уязвимостей содержащихся в них устарели.

Apple, в первую очередь отклонил большинство перечисленных уязвимостей iPhone в заявлении прошлой ночью, и теперь Google и другие фирмы следуют их примеру.

«Как мы уже рассмотрели документы, мы уверены, что обновления для системы безопасности и защиты в обоих Chrome и Android уже оградить пользователей от многих из этих предполагаемых уязвимостей. Наш анализ продолжается, и мы будем осуществлять какие-либо дополнительные необходимые средства защиты. Мы всегда безопасность главным приоритетом, и мы продолжаем инвестировать в нашу оборону, «директор Google по информационной безопасности и конфиденциальности Heather Адкинс говорится в заявлении.

Обнаружение недостатков в iPhone’ов и Android устройств имеет важное значение для миссии ЦРУ из surveilling целей, потому что проблемы безопасности могут позволить агентство подслушивать связи пользователей.

Важно отметить, что, хотя Google и Apple, как говорят, что большинство уязвимостей являются фиксированными, это не значит, все они являются. Люди обеспокоены безопасностью своих устройств необходимо убедиться, что они обновления до последней версии программного обеспечения, чтобы получить все патчи безопасности.

Раскрытие информации Wikileaks снова разожгла дебаты о том, следует ли американские спецслужбы раскрывают уязвимостей программного обеспечения для компаний, так что они могут быть исправлены, или копить их, чтобы они могли быть использованы для шпионажа.

Главный юридический и бизнес — офицер в Mozilla Denelle Dixon подчеркивается важность раскрытия в разговоре с Нью — Йорк Таймс.

«Кажется, что накопление запасов уязвимости ЦРУ, и WikiLeaks, похоже, использует эту находку для ударной стоимости, а не координации раскрытия пострадавшим компаниям, чтобы дать им шанс, чтобы исправить это и защитить пользователей,» сказал Dixon. «Хотя сегодня раскрытие информации сотрясение, мы надеемся, что это повышает уровень осведомленности о серьезности этих вопросов и актуальность сотрудничества по реформам».

Многие сторонники технологий отрасли считают, что правительство несет ответственность за защиту американских предприятий и потребителей путем уведомления компании о недостатках безопасности, а не держать их в тайне и их эксплуатации. Администрация Обамы толкнул уязвимости процесс долевого участия, чтобы помочь правительственным учреждениям определить, когда раскрывать уязвимости по отношению к компаниям, но документы Wikileaks поднимают вопросы о том, ВЭП является эффективным.

«Процесс уязвимости акции Белого дома излагает то, что правительство должно делать, когда он вступает во владение 0-дней», сказал Алекс Райс, директор по технологиям HackerOne TechCrunch. «Пока неясно, было ли это честь должным образом в этом случае. Были ли эти уязвимости обрабатываются так, как очерченного предыдущей администрации? А если нет, что мы делаем по этому поводу? Был ли процесс незаконным начать? Это перезапуском разговор мы думали, что мы имели четкий ответ «.

Райс, которая работала над командой безопасности Facebook, прежде чем помогать запустить ошибка щедрот платформы HackerOne, сказал уязвимости Wikileaks сообщили в Samsung Smart телевизоры имели личное влияние на него: Wikileaks утверждал, что ЦРУ шпионил целей через свои телевизоры, и Райс есть телевизор Samsung перед его кроватью.

«Я не беспокоюсь о подслушивания ЦРУ на моем телевидении. Если ЦРУ собирается вести шпионаж на меня, у них больше, чем достаточно средств, чтобы сделать это. Что меня беспокоит, если правительство США знает, что у меня есть уязвимый тек в моей спальне, которая имеет непосредственное отношение к моей личной жизни. Это то, что я должен знать о качестве налогоплательщика «, пояснил Райс.

В конце концов, если ЦРУ обнаруживает уязвимость в популярном продукте, это всего лишь вопрос времени, прежде чем хакеры или Спецслужбы других народов считают его слишком. ЦРУ знало, что было нарушено в конце прошлого года, согласно сообщению Reuters, что ставит под вопрос, почему Apple, Google, Samsung и другие не были предупреждены раньше.

«В конце концов, эти уязвимости не будет секретом больше», сказала Райс. «Как мы собираемся, чтобы свести к минимуму ущерб, когда это произойдет? Эта утечка является доказательством этого. Мы все в невыгодное положение, если Wikileaks имеет доступ к 0-день в iPhone, Android, или Samsung TV «.

Савинкова Елена: Главный редактор

ОСТАВЬТЕ ОТВЕТ