Архив

Президент Symantec захотел лишить пользователей информации о новых изъянах в программном обеспечении

Распространение в интернете информации и программного обеспечения, которое могут использовать в преступных целях хакеры и вирусописатели, должно стать уголовно наказуемым преступлением. Такое предложение выдвинул Джон Шварц — президент компании Symantec, занимающейся разработкой антивирусного программного обеспечения, сообщает сайт Wired News.

По словам Шварца, создатели вредоносных программ очень часто используют сведения и приложения, полученные на многочисленных специализированных веб-сайтах. Объявив размещение такого рода материалов вне закона, можно будет существенно уменьшить число вирусных инцидентов и хакерских атак, убежден глава Symantec.

При этом он не уточнил, каким образом следственным органам следует делать различия между незаконной информацией и сведениями, необходимыми для обеспечения электронной безопасности. Шварц также не пояснил, может ли принятие инициируемого им закона трактоваться как попытка ограничить свободу слова.

Информация, размещенная на Wired News, породила масштабную дискуссию в кругах, связанных с обеспечением компьютерной безопасности, отмечает сайт газеты The Sydney Morning Herald. Оппоненты Шварца, в первую очередь, обратили внимание на информационный сайт Security Focus, приобретенный Symantec в июле прошлого года за 75 миллионов долларов. Члены специального сообщества сайта, Bugtrack, информируют пользователей об изъянах в программном обеспечении. «Как мы все знаем, когда дело доходит до обсуждения брешей, очень трудно отделить аспекты, используемые в целях безопасности, от аспектов, используемых хакерами. Если компания Symantec ратует за принятие такого закона, готова ли она направлять в тюрьму участников Bugtrack?», — спросил один из авторов статей сообщества.

Старший исследователь компании PivX Solutions в области компьютерной безопасности Тор Лархолм считает, что Wired News неверно процитировал Джона Шварца: «Невозможно проводить какие-либо исследования, будь то онлайновая безопасности или любая другая научная отрасль, без плохих парней, имеющих доступ к тем же самым сведениям, что публикуют специалисты. Следуя этой логике, нужно запретить вообще все исследования в университетах».

Пресс-секретарь отделения Symantec в юго-восточной Азии Линди Ярнольд не стала прямо отвечать на вопрос о том, что именно подразумевал Джон Шварц: «Symantec полностью согласна с необходимостью обмена информацией об изъянах в программном обеспечении в целях заблаговременного предупреждения атак».

Игорь Громов

Президент Symantec захотел лишить пользователей информации о новых изъянах в программном обеспечении

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике