NSA: ‘Wij rapporteren 91% van de zero day lekken’

  1. 9 nov 2015
  2. 0 reacties

spionage

De Amerikaanse inlichtingendienst NSA rapporteert 91% van alle zero day-lekken in software aan ontwikkelaars of bedrijven achter deze software. De overige 9% is al gedicht voordat de NSA de leverancier kan informeren of wordt met het oog op de nationale veiligheid stil gehouden.

Dit meldt de NSA op haar eigen website. De geheime dienst laat in het midden hoeveelheid kwetsbaarheden het bedrijf aantreft en in welke software deze beveiligingsgaten zitten. De NSA stelt dat het rapporteren van zero day kwetsbaarheden in de meeste gevallen in het nationale belang is van de Verenigde Staten (VS).

De NSA laat overigens in het midden op welk termijn de zero day lekken worden gerapporteerd. Ook geeft de NSA toe dat er voor- en nadelen zitten aan het melden van een zero day lek, en wijst op de mogelijkheid via zero day lekken inlichtingen te verzamelen om bijvoorbeeld terroristische aanvallen te voorkomen. Tegenover Reuters melden zowel huidige als voormalig medewerkers van de Amerikaanse overheid dat de NSA in veel gevallen kwetsbaarheden eerst zelf gebruikt om cyberaanvallen uit te voeren, voordat deze worden gerapporteerd.

Meer over
Lees ook
Details uitgelekt over Britse plannen voor massasurveillance

Details uitgelekt over Britse plannen voor massasurveillance

De Britse overheid wil telecomproviders verplichten technische maatregelen door te voeren om het mogelijk te maken verdachten nagenoeg in real-time te kunnen monitoren. Dit blijkt uit een uitgelekte consultatie die hoort bij de Britse Regulation of Investigatory Powers Act 2016. De Regulation of Investigatory Powers Act 2016 is een wet die in dec1

G DATA: ’Geen software, hardware of besturingssysteem is veilig voor de CIA’

G DATA: ’Geen software, hardware of besturingssysteem is veilig voor de CIA’

Klokkenluidersplatform WikiLeaks heeft onlangs met de Vault7 documenten een inkijk gegeven in de hackpraktijken van de CIA tussen 2013 en 2016. De documenten expliciet melding van iPhones, Android-apparaten, Linux, Windows en smart-tv’s als doelwitten. Ook security-fabrikanten worden in de documenten genoemd. Het lijkt erop dat er geen software, h1

‘Geen aanwijzingen voor Russische aanvallen op Belgische overheidsinstellingen’

‘Geen aanwijzingen voor Russische aanvallen op Belgische overheidsinstellingen’

Belgische overheidsinstellingen worden net als Nederlandse overheden zijn steeds vaker doelwit van cyberaanvallen. In tegenstelling tot Nederland zijn er in België echter geen aanwijzingen dat deze aanvallen afkomstig zijn uit Rusland. Dit zegt Managing Director van het Centrum voor Cybersecurity België Miguel De Bruycker tegen De Tijd, meldt HLN1