Архив

Президент Symantec захотел лишить пользователей информации о новых изъянах в программном обеспечении

Распространение в интернете информации и программного обеспечения, которое могут использовать в преступных целях хакеры и вирусописатели, должно стать уголовно наказуемым преступлением. Такое предложение выдвинул Джон Шварц — президент компании Symantec, занимающейся разработкой антивирусного программного обеспечения, сообщает сайт Wired News.

По словам Шварца, создатели вредоносных программ очень часто используют сведения и приложения, полученные на многочисленных специализированных веб-сайтах. Объявив размещение такого рода материалов вне закона, можно будет существенно уменьшить число вирусных инцидентов и хакерских атак, убежден глава Symantec.

При этом он не уточнил, каким образом следственным органам следует делать различия между незаконной информацией и сведениями, необходимыми для обеспечения электронной безопасности. Шварц также не пояснил, может ли принятие инициируемого им закона трактоваться как попытка ограничить свободу слова.

Информация, размещенная на Wired News, породила масштабную дискуссию в кругах, связанных с обеспечением компьютерной безопасности, отмечает сайт газеты The Sydney Morning Herald. Оппоненты Шварца, в первую очередь, обратили внимание на информационный сайт Security Focus, приобретенный Symantec в июле прошлого года за 75 миллионов долларов. Члены специального сообщества сайта, Bugtrack, информируют пользователей об изъянах в программном обеспечении. «Как мы все знаем, когда дело доходит до обсуждения брешей, очень трудно отделить аспекты, используемые в целях безопасности, от аспектов, используемых хакерами. Если компания Symantec ратует за принятие такого закона, готова ли она направлять в тюрьму участников Bugtrack?», — спросил один из авторов статей сообщества.

Старший исследователь компании PivX Solutions в области компьютерной безопасности Тор Лархолм считает, что Wired News неверно процитировал Джона Шварца: «Невозможно проводить какие-либо исследования, будь то онлайновая безопасности или любая другая научная отрасль, без плохих парней, имеющих доступ к тем же самым сведениям, что публикуют специалисты. Следуя этой логике, нужно запретить вообще все исследования в университетах».

Пресс-секретарь отделения Symantec в юго-восточной Азии Линди Ярнольд не стала прямо отвечать на вопрос о том, что именно подразумевал Джон Шварц: «Symantec полностью согласна с необходимостью обмена информацией об изъянах в программном обеспечении в целях заблаговременного предупреждения атак».

Игорь Громов

Президент Symantec захотел лишить пользователей информации о новых изъянах в программном обеспечении

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике