Microsoft reageert op delen softwarelekken met VS
Microsoft heeft verschillende programma's waar het informatie over nog te patchen beveiligingslekken met deelnemers deelt. Vrijdag ontstond grote ophef over een artikel van persbureau Bloomberg waarin werd gesteld dat de softwaregigant details over kwetsbaarheden in Windows, Internet Explorer en Office met verschillende Amerikaanse inlichtingendiensten zou delen.
Via deze kwetsbaarheden zouden de diensten op de systemen van tegenstander kunnen inbreken, iets wat ook gebeurd zou zijn. Zoals Security.NL al opmerkte zijn er verschillende programma's waar Microsoft informatie over beveiligingslekken met andere partijen deelt. De softwaregigant verklaart opnieuw dat er inderdaad verschillende programma's zijn, waar ook overheidsinstanties lid van zijn.
Programma's
Deze deelnemers krijgen nadat Microsoft het beveiligingslek heeft verholpen, maar nog voor het uitrollen van de update naar de honderden miljoenen Windows-gebruikers, informatie over de kwetsbaarheid. De 'timing' zou per keer verschillen, maar de informatie wordt gedeeld net voor het uitkomen van de updates.
Als voorbeeld geeft Microsoft het Microsoft Active Protections Program (MAPP) en het Security Cooperation Program (SCP) for Governments. Hier wordt 'belangrijke technische informatie' over beveiligingslekken gedeeld voordat de beveiligingsupdate te downloaden is.
Microsoft Waits to Fix Your Software Bugs So the NSA Can Use Them First
In a move as fiendishly clever as it is galling, Microsoft tells the U.S. government about bugs in its notoriously buggy software before it fixes them so that intelligence agencies can use the vulnerabilities for the purposes of cyberspying.
http://www.infowars.com/microsoft-waits-to-fix-your-software-bugs-so-the-nsa-can-use-them-first/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.