NSA: ‘Wij rapporteren 91% van de zero day lekken’

spionage

De Amerikaanse inlichtingendienst NSA rapporteert 91% van alle zero day-lekken in software aan ontwikkelaars of bedrijven achter deze software. De overige 9% is al gedicht voordat de NSA de leverancier kan informeren of wordt met het oog op de nationale veiligheid stil gehouden.

Dit meldt de NSA op haar eigen website. De geheime dienst laat in het midden hoeveelheid kwetsbaarheden het bedrijf aantreft en in welke software deze beveiligingsgaten zitten. De NSA stelt dat het rapporteren van zero day kwetsbaarheden in de meeste gevallen in het nationale belang is van de Verenigde Staten (VS).

De NSA laat overigens in het midden op welk termijn de zero day lekken worden gerapporteerd. Ook geeft de NSA toe dat er voor- en nadelen zitten aan het melden van een zero day lek, en wijst op de mogelijkheid via zero day lekken inlichtingen te verzamelen om bijvoorbeeld terroristische aanvallen te voorkomen. Tegenover Reuters melden zowel huidige als voormalig medewerkers van de Amerikaanse overheid dat de NSA in veel gevallen kwetsbaarheden eerst zelf gebruikt om cyberaanvallen uit te voeren, voordat deze worden gerapporteerd.

Lees ook
Group-IB versterkt zijn voet aan de grond in Europa: de deuren van het Europese hoofdkantoor in Amsterdam zijn nu open

Group-IB versterkt zijn voet aan de grond in Europa: de deuren van het Europese hoofdkantoor in Amsterdam zijn nu open

Group-IB, een mondiaal bedrijf in threat hunting en cyberinformatie, heeft de deuren geopend van zijn Europese hoofdkantoor in Amsterdam; dit zal dienen als een centrale overslagplaats voor het onderzoek van het bedrijf naar het Europese bedreigingslandschap. Het bedrijf, al jarenlang actief op het continent, wil zijn operaties nu formaliseren door...

Cyber Security Raad (CSR): Zonder inzet nieuwe technologieën is cyberweerbaarheid niet te garanderen

Cyber Security Raad (CSR): Zonder inzet nieuwe technologieën is cyberweerbaarheid niet te garanderen

Nieuwe of bestaande technologieën met nieuwe toepassingsmogelijkheden zijn niet meer weg te denken uit onze digitale samenleving. Deze kunnen en moeten een bijdrage leveren aan de cyberweerbaarheid van onze samenleving. Dat stelt de Cyber Security Raad (CSR) in het CSR Advies ‘Naar structurele inzet van innovatieve toepassingen van nieuwe technologieën...

Security-experts: 'Sleepwet maakt samenleving niet veiliger'

Security-experts: 'Sleepwet maakt samenleving niet veiliger'

De Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv) maakt de samenleving niet veiliger. Dit stellen 38 cybersecurityonderzoekers, computerwetenschappers en security professionals in een open brief. De experts die de open brief hebben ondertekend stellen dat het publieke debat over de nieuwe Wiv te simpel geframed is, aangezien het nadruk ligt op...