Архив

Президент Symantec захотел лишить пользователей информации о новых изъянах в программном обеспечении

Распространение в интернете информации и программного обеспечения, которое могут использовать в преступных целях хакеры и вирусописатели, должно стать уголовно наказуемым преступлением. Такое предложение выдвинул Джон Шварц — президент компании Symantec, занимающейся разработкой антивирусного программного обеспечения, сообщает сайт Wired News.

По словам Шварца, создатели вредоносных программ очень часто используют сведения и приложения, полученные на многочисленных специализированных веб-сайтах. Объявив размещение такого рода материалов вне закона, можно будет существенно уменьшить число вирусных инцидентов и хакерских атак, убежден глава Symantec.

При этом он не уточнил, каким образом следственным органам следует делать различия между незаконной информацией и сведениями, необходимыми для обеспечения электронной безопасности. Шварц также не пояснил, может ли принятие инициируемого им закона трактоваться как попытка ограничить свободу слова.

Информация, размещенная на Wired News, породила масштабную дискуссию в кругах, связанных с обеспечением компьютерной безопасности, отмечает сайт газеты The Sydney Morning Herald. Оппоненты Шварца, в первую очередь, обратили внимание на информационный сайт Security Focus, приобретенный Symantec в июле прошлого года за 75 миллионов долларов. Члены специального сообщества сайта, Bugtrack, информируют пользователей об изъянах в программном обеспечении. «Как мы все знаем, когда дело доходит до обсуждения брешей, очень трудно отделить аспекты, используемые в целях безопасности, от аспектов, используемых хакерами. Если компания Symantec ратует за принятие такого закона, готова ли она направлять в тюрьму участников Bugtrack?», — спросил один из авторов статей сообщества.

Старший исследователь компании PivX Solutions в области компьютерной безопасности Тор Лархолм считает, что Wired News неверно процитировал Джона Шварца: «Невозможно проводить какие-либо исследования, будь то онлайновая безопасности или любая другая научная отрасль, без плохих парней, имеющих доступ к тем же самым сведениям, что публикуют специалисты. Следуя этой логике, нужно запретить вообще все исследования в университетах».

Пресс-секретарь отделения Symantec в юго-восточной Азии Линди Ярнольд не стала прямо отвечать на вопрос о том, что именно подразумевал Джон Шварц: «Symantec полностью согласна с необходимостью обмена информацией об изъянах в программном обеспечении в целях заблаговременного предупреждения атак».

Игорь Громов

Президент Symantec захотел лишить пользователей информации о новых изъянах в программном обеспечении

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике