NSA: ‘Wij rapporteren 91% van de zero day lekken’

spionage

De Amerikaanse inlichtingendienst NSA rapporteert 91% van alle zero day-lekken in software aan ontwikkelaars of bedrijven achter deze software. De overige 9% is al gedicht voordat de NSA de leverancier kan informeren of wordt met het oog op de nationale veiligheid stil gehouden.

Dit meldt de NSA op haar eigen website. De geheime dienst laat in het midden hoeveelheid kwetsbaarheden het bedrijf aantreft en in welke software deze beveiligingsgaten zitten. De NSA stelt dat het rapporteren van zero day kwetsbaarheden in de meeste gevallen in het nationale belang is van de Verenigde Staten (VS).

De NSA laat overigens in het midden op welk termijn de zero day lekken worden gerapporteerd. Ook geeft de NSA toe dat er voor- en nadelen zitten aan het melden van een zero day lek, en wijst op de mogelijkheid via zero day lekken inlichtingen te verzamelen om bijvoorbeeld terroristische aanvallen te voorkomen. Tegenover Reuters melden zowel huidige als voormalig medewerkers van de Amerikaanse overheid dat de NSA in veel gevallen kwetsbaarheden eerst zelf gebruikt om cyberaanvallen uit te voeren, voordat deze worden gerapporteerd.

Lees ook
Europees Parlement wil export van cybersurveillance tools aan banden leggen

Europees Parlement wil export van cybersurveillance tools aan banden leggen

Het Europees Parlement gaat strenger optreden tegen de export van tools voor cybersurveillance. Hiermee wil de EU voorkomen dat Europese oplossingen door autoritaire regimes worden gebruikt om burgers te bespioneren. Dit heeft het Europees Parlement donderdag besloten. De Europese Commissie deed vorig jaar al een eerste voorstel voor dergelijke r1

‘Russische spionnen zochten via software Kaspersky Lab naar staatsgeheimen VS’

‘Russische spionnen zochten via software Kaspersky Lab naar staatsgeheimen VS’

Russische staatshackers hebben beveiligingssoftware van Kaspersky Lab gehackt en deze software omgebouwd tot een zoekmachine. Deze zoekmachine stelde hen in staat systemen van gebruikers wereldwijd te doorzoeken op gevoelige informatie van bijvoorbeeld de Amerikaanse overheid. Medewerkers van een Israëlische inlichtingendienst ontdekten de spionag1

VS verbiedt gebruik beveiligingsproducten van Kaspersky binnen overheid

VS verbiedt gebruik beveiligingsproducten van Kaspersky binnen overheid

Overheidsdiensten en -agentschappen mogen niet langer IT-producten van Kaspersky Lab gebruiken en moeten de software van hun systemen verwijderen. Dit heeft het Amerikaanse ministerie van Binnenlandse Veiligheid bekend gemaakt. Aanleiding voor de maatregelen zijn zorgen over mogelijke banden tussen functionarissen van Kaspersky lab en Russische i1