NSA: ‘Wij rapporteren 91% van de zero day lekken’

  1. 9 nov 2015
  2. 0 reacties

spionage

De Amerikaanse inlichtingendienst NSA rapporteert 91% van alle zero day-lekken in software aan ontwikkelaars of bedrijven achter deze software. De overige 9% is al gedicht voordat de NSA de leverancier kan informeren of wordt met het oog op de nationale veiligheid stil gehouden.

Dit meldt de NSA op haar eigen website. De geheime dienst laat in het midden hoeveelheid kwetsbaarheden het bedrijf aantreft en in welke software deze beveiligingsgaten zitten. De NSA stelt dat het rapporteren van zero day kwetsbaarheden in de meeste gevallen in het nationale belang is van de Verenigde Staten (VS).

De NSA laat overigens in het midden op welk termijn de zero day lekken worden gerapporteerd. Ook geeft de NSA toe dat er voor- en nadelen zitten aan het melden van een zero day lek, en wijst op de mogelijkheid via zero day lekken inlichtingen te verzamelen om bijvoorbeeld terroristische aanvallen te voorkomen. Tegenover Reuters melden zowel huidige als voormalig medewerkers van de Amerikaanse overheid dat de NSA in veel gevallen kwetsbaarheden eerst zelf gebruikt om cyberaanvallen uit te voeren, voordat deze worden gerapporteerd.

Meer over
Lees ook
Ethische hackers: 'Rabobank laat kwetsbaarheden maandenlang liggen'

Ethische hackers: 'Rabobank laat kwetsbaarheden maandenlang liggen'

De Rabobank onderneemt in sommige gevallen pas na maanden actie op meldingen van 'ethische hackers' over cross-site scripting (XSS) en SQL-injectie kwetsbaarheden op zijn website. Het melden van kwetsbaarheden heeft volgens de Nederlandse hackersgroep 'xLimbolandx Team' geen zin. Dit blijkt uit een mailwisseling tussen de hackersgroep en de Raboba1

Europees datacenternetwerk moet nieuwsgierige Amerikanen buiten de deur houden

Europees datacenternetwerk moet nieuwsgierige Amerikanen buiten de deur houden

De Duitse bondskanselier Angela Merkel wil samen met Frankrijk een Europees netwerk van datacenters ontwikkelen om de Amerikanen buiten de deur te houden. Door een Europees netwerk door Europese bedrijven op Europees grondgebied op te laten zetten wil Merkel zeker stellen dat de Amerikaanse overheid data in de datacenters via de Patriot Act niet k1

KPN versleutelt telefoontjes, sms'jes en e-mails van klanten

KPN versleutelt telefoontjes, sms'jes en e-mails van klanten

KPN gaat mobiele klanten de mogelijkheid bieden zichzelf te beschermen tegen afluisteren. De Nederlandse telecomprovider werkt samen met Silent Circle om apps aan te bieden die spionage door bijvoorbeeld inlichtingendiensten moet voorkomen. Ook de Blackphone, een speciale 'anti-spionage' telefoon, wordt op termijn door KPN aangeboden aan klanten.1