Армия США покупает «дыры» в ПО Microsoft, Apple, IBM

Александр Панасенко 16 Июня 2015 - 10:02

...

Военно-морские силы США опубликовали на сайте госзакупок объявление о поиске ИТ-компаний, готовых предоставить им информацию об уязвимостях нулевого дня в популярных программных продуктах и способы их эксплуатации, сообщает некоммерческая организация Electronic Frontier Foundation, занимающаяся защитой частной жизни граждан.

«Правительству требуется поддержка подрядчиков для того, чтобы удовлетворить возросшую потребность в имитации известных исполнителей кибер-атак и их возможностей», — содержится в документе.

Как пишет EFF, соответствующее объявление было обнаружено одним из аналитиков организации Дэвидом Масом (Dave Maass). После того как он опубликовал ссылку на документ в своем Twitter, объявление с сайта госзакупок исчезло. EFF сделала его электронную копию, передает cnews.ru.

В объявлении ВМС просили заинтересованных вендоров предоставить им информацию об уязвимостях, которые еще не занесены в базу данных CVE, аналитические отчеты и эксплойты, позволяющие эксплуатировать обнародованные «дыры». Права на использование эксплойтов, согласно условиям сотрудничества, должны быть переданы американскому правительству.

Основной интерес ВМС США проявляют к продуктам таких разработчиков, как Microsoft, Adobe Systems, EMC, Novell, IBM, Apple, Cisco Systems и Linksys. Все эти вендоры упомянуты в объявлении. В объявлении также подчеркнут интерес к уязвимостям Android, Linux и Java. Список интересующих власти вендоров и продуктов «на этом не ограничивается», говорится в документе.

Скриншот объявления, опубликованного ВМС США на сайте госзакупок

Как отмечает EEF, прискорбно осознавать, что для властей США важнее использовать уязвимости для слежки вместо того, чтобы защищать миллионы пользователей программного обеспечения. В правительстве даже существует засекреченный свод правил Vulnerabilities Equities Process, регулирующий процесс уведомления спецслужбами разработчиков программных продуктов о присутствии уязвимостей в их продуктах. В 2014 г. EFF подала в суд на Агентство национальной безопасности США с требованием раскрыть это руководство.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Января 2025 - 09:32

Windows Домашние пользователи Корпорации Microsoft

Microsoft в октябре прекратит поддержку Office в Windows 10

Microsoft планирует отказаться от поддержки приложений из офисного пакета Office в Windows 10. Срок жизни Word, Excel, PowerPoint и прочих подойдёт к концу вместе с поддержкой самой версии ОС — 14 октября.

О решении корпорация сообщила пользователям в официальном блоге. В частности, там говорится следующее:

«Приложения Microsoft 365 не будут поддерживаться на устройствах с Windows 10 после 14 октября 2025 года. Чтобы продолжать использовать офисные приложения, вам придётся обновиться до Windows 11».

То же самое касается автономных версий Office 2024, Office 2021, Office 2019 и Office 2016. Однако издание The Verge уточнило, что офисный софт в целом продолжит работу на Windows 10, но при этом пользователи будут сталкиваться с багами и другими проблемами.

«Несмотря на то что программами можно будет продолжать пользоваться, мы настоятельно рекомендуем обновиться до Windows 11, чтобы избавиться от проблем с надёжностью и производительностью», — объясняет Microsoft.

В начале месяца ESET также склоняли пользователей к обновлению до Windows 11 и отказу от Windows 10. По словам специалистов словацкой антивирусной компании, юзеров ждёт фиаско, если они будут игнорировать переход со старой версии ОС.

В этом контексте интересно вспомнить данные StatCounter, которые говорят о том, что почти 63% юзеров предпочитают Windows 10, а Windows 11 была установлена на 34% компьютеров (данные за декабрь).

Армия США покупает «дыры» в ПО Microsoft, Apple, IBM

Читайте также