NSA: ‘Wij rapporteren 91% van de zero day lekken’

  1. 9 nov 2015
  2. 0 reacties

spionage

De Amerikaanse inlichtingendienst NSA rapporteert 91% van alle zero day-lekken in software aan ontwikkelaars of bedrijven achter deze software. De overige 9% is al gedicht voordat de NSA de leverancier kan informeren of wordt met het oog op de nationale veiligheid stil gehouden.

Dit meldt de NSA op haar eigen website. De geheime dienst laat in het midden hoeveelheid kwetsbaarheden het bedrijf aantreft en in welke software deze beveiligingsgaten zitten. De NSA stelt dat het rapporteren van zero day kwetsbaarheden in de meeste gevallen in het nationale belang is van de Verenigde Staten (VS).

De NSA laat overigens in het midden op welk termijn de zero day lekken worden gerapporteerd. Ook geeft de NSA toe dat er voor- en nadelen zitten aan het melden van een zero day lek, en wijst op de mogelijkheid via zero day lekken inlichtingen te verzamelen om bijvoorbeeld terroristische aanvallen te voorkomen. Tegenover Reuters melden zowel huidige als voormalig medewerkers van de Amerikaanse overheid dat de NSA in veel gevallen kwetsbaarheden eerst zelf gebruikt om cyberaanvallen uit te voeren, voordat deze worden gerapporteerd.

Meer over
Lees ook
MIVD: ‘Nederland is dagelijks doelwit van cyberspionage’

MIVD: ‘Nederland is dagelijks doelwit van cyberspionage’

Nederlandse doelen zijn dagelijks doelwit van digitale spionage. De ministeries van Buitenlands Zaken en Defensie, internationale bedrijven en toeleveranciers van Defensie in het bijzonder zijn geliefde doelwitten van buitenlandse cyberspionnen. Dit meldt de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) in haar jaarverslag 2015. De inlichtin1

F-Secure ontdekt duizenden beveiligingsgaten in bedrijfsnetwerken

F-Secure ontdekt duizenden beveiligingsgaten in bedrijfsnetwerken

Bedrijfsnetwerken wereldwijd bevatten duizenden kwetsbaarheden die door aanvallers kunnen worden misbruikt om bedrijven binnen te dringen. De gaten worden vooral veroorzaakt door verouderde software en verkeerd geconfigureerde IT-systemen. Dit blijkt uit onderzoek van beveiligingsbedrijf F-Secure. Het bedrijf heeft via de scan- en beheeroplossing1

Groep die MH17 Onderzoeksraad aanviel maakt gebruik van Nederlandse infrastructuur

Groep die MH17 Onderzoeksraad aanviel maakt gebruik van Nederlandse infrastructuur

De cyberspionagegroep ‘Pawn Storm’ zet Nederlandse infrastructuur in om doelwitten aan te vallen. De groep heeft zijn pijlen eerder onder andere gericht op de Onderzoeksraad voor de Veiligheid rond het onderzoek naar de MH17 en het Nederlandse bedrijfsleven. Dit meldt beveiligingsbedrijf Trend Micro, dat aanvallen van Pawn Storm heeft onderzocht.1