21:33
20/7/2015
20/7/2015
Netragard zamyka swój program skupowania 0day’ów, głównie dlatego, że — jak utrzymuje — dopiero z wycieku e-maili Hacking Teamu (który był klientem Netragard) firma dowiedziała się, że expoloity 0day sprzedawała osobom postępującym nieetycznie. Netagard sprzedał Hacking Teamowi m.in. jednego z 0day’ów na Flasha.
Super – zaczyna działać łepetyna i zdrowy rozsądek. Pytanie tylko jak długo…
tak mi przyszlo do glowy: dlaczego nie ma naszego narodowego programu skupowania 0-dayow?
pewnie wydaliby mniej kasy niz na kupowaniu tego od prywatnych firm (tak zgaduje, nie wiem czy taka firma sprzedaje podatnosc taniej niz zaplacila, ale za to paru klientom, czy drozej)
przy okazji narodowe centrum cyber-czegostam mialoby amunicje do podkrecania wlasnego znaczenia itp. win-win
Czegoś tu nie rozumiem… skoro starali się sprzedawać 0-daye tylko osobom które je wykorzystają etycznie to jaki jest sens w zamykaniu biznesu gdy się dowiedzieli, że ktoś z ich klientów korzystał z tego nieetycznie? Żeby zostawić na rynku tylko tych, którzy się tym nie przejmują?
Moim zdaniem wygląda to ewidentnie na zagranie pod publikę, które miałoby sens tylko wtedy, gdyby wcześniej dobrze wiedzieli do czego zostanie dalej ten 0-day wykorzystany, a teraz próbują zamieść to pod dywan i pokazać jacy to oni są etyczni.
A to ktoś kupował 0daye by wykorzystywać je etycznie? Ale tak w pełni etycznie? Serio?
Dobrze wiedzieli komu sprzedają, ot uniknęli tym posunięciem nagonki po hipotetycznych artykułach typu “Program skupowania 0dayów zamknięty po ujawnieniu treści maili z HT/innymi” ot i co.
Pokazują jak są teraz dobrzy i etyczni, żeby bronić się przed nagonką poprzez postawienie się w dobrym świetle.
A co do celów etycznych, zabawne, prawda? Jak wiadomo 0-daye używa się etycznie, zaraża się stanowiska, żeby mieć do nich dostęp i naprawiać problemy użytkowników :)
cos w tym jest, wchodze na onet, a tu zamiast reklamy Playa w ramce: Drogi uzytkowniku, Twoj komputer moze byc zarazony albowiem posiada niezalatana podatnosc we Flashu. Jako ze jestesmy firma stosujaca wysokie standardy etyczne, kupilismy dla Ciebie i korzystajac z podatnosci, zainstalowalismy ci wlasnie Kaspersky, Norton oraz AVG Internet Security. Klucze masz w katalogu downloads na dysku C. Z powazaniem: Netragard”
Tacy sa etyczni, ze az zaczalem sie bac…
Jest polski 0day i nazywa się ZUS. Działa nie tylko wirtualnie ale i realnie.
Oczywiscie, bo ktos kto placi grube pieniadze za 0-day exploit ma etyczne zamiary… co za absurdalne uzasadnienie.