NSA: ‘Wij rapporteren 91% van de zero day lekken’

  1. 9 nov 2015
  2. 0 reacties

spionage

De Amerikaanse inlichtingendienst NSA rapporteert 91% van alle zero day-lekken in software aan ontwikkelaars of bedrijven achter deze software. De overige 9% is al gedicht voordat de NSA de leverancier kan informeren of wordt met het oog op de nationale veiligheid stil gehouden.

Dit meldt de NSA op haar eigen website. De geheime dienst laat in het midden hoeveelheid kwetsbaarheden het bedrijf aantreft en in welke software deze beveiligingsgaten zitten. De NSA stelt dat het rapporteren van zero day kwetsbaarheden in de meeste gevallen in het nationale belang is van de Verenigde Staten (VS).

De NSA laat overigens in het midden op welk termijn de zero day lekken worden gerapporteerd. Ook geeft de NSA toe dat er voor- en nadelen zitten aan het melden van een zero day lek, en wijst op de mogelijkheid via zero day lekken inlichtingen te verzamelen om bijvoorbeeld terroristische aanvallen te voorkomen. Tegenover Reuters melden zowel huidige als voormalig medewerkers van de Amerikaanse overheid dat de NSA in veel gevallen kwetsbaarheden eerst zelf gebruikt om cyberaanvallen uit te voeren, voordat deze worden gerapporteerd.

Meer over
Lees ook
Zero-day kwetsbaarheid in iOS 10 kan 1,5 miljoen dollar opleveren

Zero-day kwetsbaarheid in iOS 10 kan 1,5 miljoen dollar opleveren

Wie een zero-day kwetsbaarheid in Apple’s mobiele besturingssysteem iOS 10 weet te vinden kan hier flink geld mee verdienen. Zerodium, een beveiligingsbedrijf dat handelt in beveiligingslekken, verhoogt de bonus voor iOS zero-day kwetsbaarheden naar 1,5 miljoen dollar. Een zero-day lek is een lek dat nog niet eerder is ontdekt en niet is gemeld bi1

Russische organisaties zijn steeds vaker doelwit van Chinese hackers

Russische organisaties zijn steeds vaker doelwit van Chinese hackers

Het aantal cyberaanvallen op Russische bedrijven en overheidsinstellingen door Chinese hackers met vermoedelijk banden met de Chinese overheid is in de eerste zeven maanden van dit jaar bijna verdrievoudigd. Waar in geheel 2015 nog 72 aanvallen vanuit China op Russische industrieën werden gedetecteerd, zijn in de eerste zeven maanden van 2016 al 11

Nederlandse overheid getroffen door recordaantal cyberspionage-aanvallen

Nederlandse overheid getroffen door recordaantal cyberspionage-aanvallen

De Nederlandse overheidsinstellingen is in 2015 getroffen door een recordaantal cyberspionage-aanvallen. Andere staten zijn meer dan ooit geïnteresseerd in de politieke besluitvorming in Nederland om zichzelf een betere informatiepositie te verschaffen. China en Rusland vormen hierbij de grootste dreiging. Dit meldt de AIVD in zijn jaarverslag ove1