Другие новости
Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта
Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества
Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру
«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов
ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии
Агентство Национальной Безопасности (NSA) приобретало хакерские программы у Vupen
Общество
Американские спецслужбы приобретали эксплойты нулевого дня у французской фирмы Vupen, специализирующейся в сфере кибер-безопасности.
Бывший сотрудник АНБ Эдвард Сноуден разыскивается правительством США по обвинению в разглашении конфиденциальной информации средствам массовой информации. С его помощью стали известны методы агентства, используемые не только по отношению к американским гражданам, но и к жителям других стран.
И хотя Сноуден в текущий момент живёт в России — тихо и под охраной, — всплывают всё новые и новые подробности. По последним данным, АНБ в состоянии получать доступ к информации, содержащейся в смартфонах iPhone, устройствах BlackBerry и телефонах с операционной системой Google Android. В то же время, после утечки в масс-медиа документов, согласно которым АНБ имеет доступ к записям электронной почты, были закрыты многие компании, предлагавшие сервис защищённой электронной почты, а их место заняли мобильные приложения, шифрующие телефонную связь.
По последним отчётам, полученным FOI у ресурса MuckRock, стало очевидно, что АНБ приобрело данные об уязвимостях нулевого дня и программы, позволяющие эти уязвимости использовать, у французской фирмы Vupen.
В соответствии с этими документами, АНБ подписали контракт с Vupen на годовую подписку «бинарного анализа и эксплойт-услуг» в сентябре прошлого года.
Vupen описывают себя как «ведущего поставщика защитных и наступательных средств кибер-разведки и перспективных исследований уязвимостей». Иными словами, компания ищет уязвимости ПО и операционных систем, а затем продаёт эти данные правительствам.
Кроме того, Vupen предлагает решения в сфере безопасности, включая «чрезвычайно сложные эксплойты нулевого дня, специально разработанные для критических наступательных кибер-операций правительственного уровня».
Уязвимости нулевого дня и бреши в защите систем, не имеющие пока патчей от вендоров, – излюбленная цель как исследователей безопасности, так и хакеров. Эти бреши могут быть использованы для получения контроля над операционной системой и информацией, либо же информация об уязвимостях может быть продана на чёрном рынке. «Белые» хакеры могут предоставлять такую информацию вендорам ПО бесплатно, либо в рамках специальных программ «охоты на багов».
Новые данные о деятельности АНБ лишь становятся дополнительным доказательством утверждения, сделанного в мае, и утверждавшего, что США — крупнейший в мире покупатель зловредного ПО.