NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
W marcu Google Project Zero opublikował analizę kampani tajemniczej grupy, korzystającej z szeregu 0-dayów:
* Dziury wykorzystane w kampanii. Podatności dotyczą między innymi systemów Windows 10, Android czy iOS, a także Chrome’a,…
Badacze podkreślali stopień zaawansowania kampanii, wspominając o metodach utrudniania analizy ataków czy nowatorskim podejściu do eksploitacji Chrome’a i iOS-a. Choć analiza była bardzo ciekawe i rzetelna, to Projekt Zero nie był w stanie zidentyfikować grupy stojącej za całą akcją. Ale czy napewno?
“Mój hacking jest lepszy niż twój”
Jak informuje portal technologyreview, cała akcja była prowadzona przez hakerów rządowych jednego z państw “Zachodnich” w ramach operacji antyterrorystycznej. Decyzja firmy o zatrzymaniu i nagłośnieniu kampanii spowodowała wewnętrzny “podział” w Google i wywołała szereg dyskusji w społeczności służb specjalnych Stanów Zjednoczonych oraz ich sojuszników. O ile cel jest jak najbardziej słuszny – zwalczanie terroryzmu, to jednak celowe “ignorowanie” luk bezpieczeństwa może stanowić furtkę dla grup przestępczych i wrogich służb. Sytuacja podkreśla hipokryzję USA, które twierdzi, że exploity i ataki hakerskie to “cyberterroryzm”:
Głos w sprawie zabrał także Chaouki Bekrar, CEO Zerodium:
~ Jakub Bielaszewski
Zerodium, to sprzedaje 0daye tylko zachodnim rządom, czy każdy może od nich kupić?
A co potrzebujesz?
Śliczna… odpowiedź. Może całego Crow?
Nic. Ale dziwi mnie, że taka firma legalnie działa. Chociaż… za co mieliby ją zamknąć… przecież nie wykorzystują tych 0-dayów, tylko je… zbierają.
Ciekawe czy nie mają problemów z fiskusem – płacą miliony, a zapewne oficjalnie nic nie zarabiają.
Oni “weryfikują” klientów, przynajmniej w teorii. W praktyce, potem soft na 0-dayach z zerodium jest wykorzystywane przez opresywne kraje do gnębienia dziennikarzy itp
“Sytuacja podkreśla hipokryzję USA, które twierdzi, że exploity i ataki hakerskie to “cyberterroryzm” ” – I dlatego do domu hakerow wjezdza SWAT a nie drogowkarz jak w Polsce XDDD.