NSA: ‘Wij rapporteren 91% van de zero day lekken’

  1. 9 nov 2015
  2. 0 reacties

spionage

De Amerikaanse inlichtingendienst NSA rapporteert 91% van alle zero day-lekken in software aan ontwikkelaars of bedrijven achter deze software. De overige 9% is al gedicht voordat de NSA de leverancier kan informeren of wordt met het oog op de nationale veiligheid stil gehouden.

Dit meldt de NSA op haar eigen website. De geheime dienst laat in het midden hoeveelheid kwetsbaarheden het bedrijf aantreft en in welke software deze beveiligingsgaten zitten. De NSA stelt dat het rapporteren van zero day kwetsbaarheden in de meeste gevallen in het nationale belang is van de Verenigde Staten (VS).

De NSA laat overigens in het midden op welk termijn de zero day lekken worden gerapporteerd. Ook geeft de NSA toe dat er voor- en nadelen zitten aan het melden van een zero day lek, en wijst op de mogelijkheid via zero day lekken inlichtingen te verzamelen om bijvoorbeeld terroristische aanvallen te voorkomen. Tegenover Reuters melden zowel huidige als voormalig medewerkers van de Amerikaanse overheid dat de NSA in veel gevallen kwetsbaarheden eerst zelf gebruikt om cyberaanvallen uit te voeren, voordat deze worden gerapporteerd.

Meer over
Lees ook
Google versleutelt interne communicatie van Gmail

Google versleutelt interne communicatie van Gmail

Google maakt bekend de beveiliging van zijn e-maildienst Gmail te hebben verbeterd. De communicatie tussen servers van Gmail is voortaan versleuteld, waardoor onderschepte communicatie niet langer kan worden ingezien. Onthullingen van Edward Snowden toonde vorig jaar aan dat de Amerikaanse inlichtingendienst communicatie tussen datacenters van gro1

Chief Security Officer: 'Facebook heeft drie ethische hackers in dienst genomen'

Chief Security Officer: 'Facebook heeft drie ethische hackers in dienst genomen'

Facebook heeft drie verschillende ethische hackers inmiddels in dienst genomen. De hackers helpen het sociale netwerk nu full-time bij het opsporen van kwetsbaarheden en beveiligingsgaten in het sociale netwerk en de onderliggende IT-systemen. Dit maakt Joe Sullivan, Chief Security Officer bij Facebook, tegenover The Register. Facebook zet zich ac1

Gaten in Chrome, Internet Explorer, Firefox, Safari en Adobe Flash op 2de dag van Pwn2Own

Gaten in Chrome, Internet Explorer, Firefox, Safari en Adobe Flash op 2de dag van Pwn2Own

Ook op de tweede dag van de Pwn2Own-hackwedstrijd zijn meerdere kwetsbaarheden aangetroffen. Zeven verschillende hackers en beveiligingsonderzoekers wisten kwetsbaarheden te vinden in vijf verschillende producten. Sebastian Apelt en Andreas Schmidt troffen twee 'user-after-free' bugs en een kernel bug aan in Microsoft Internet Explorer. Liang Chen1