Целый ряд российских компаний, специализирующихся на информационной безопасности, получили предложение продать ранее неизвестные уязвимости в операционных системах Android, iOS, различных браузерах и другом программном обеспечении.
Как стало известно “Коммерсанту”, это заманчивое предложение поступило от Роберта Невского, называющего себя торговым представителем ассоциации ShenZhen Computer Users Association (SZCUA) в России. Соответствующие предложения получили, как минимум пять российских компаний, среди которых оказалась Digital Security.
“Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает $100 тыс. (цена обсуждается)”,– говорится в одном из сообщений Роберта Невского, попавшем в распоряжение издания.
Сооснователь хакерской конференции Steelcon Робин Вуд, который в прошлом году получил аналогичное письмо от SZCUA, считает, что ассоциация снабжает эксплойтами государственные хакерские команды либо продает их на черном рынке внутри Китая. Причем компания очень хорошо разбирается в своем деле и способна отличить уже известный эксплойт от уязвимости нулевого дня. А длительные (на протяжении 18 месяцев) контакты с Робином Вудом явно указывают на то, что это не просто какая-то группа, которая появилась и исчезнет через несколько недель.
Любопытно, что в самой SZCUA отрицают факт покупки уязвимостей 0day. Но при этом они не отвечают на вопросы о том, почему данные предложения рассылались с почты в домене szcua.org и правда ли, что Роберт Невский является представителем SZCUA в России.
Ранее редакция THG.ru опубликовала обзор Microsoft Windows Defender. Встроенный в Windows 8.1 и Windows 10 антивирус не нуждается в дополнительной настройке. Однако он предлагает слабую защиту от вредоносного ПО и замедляет систему во время полного сканирования. Подробнее об этом читайте в статье “Обзор Microsoft Windows Defender“.
Популярные статьи:
Cyanogen OS переходит на модульную конструкцию
Samsung покупает Viv Labs – новый стартап от создателей Siri
В России ищут способы чтения переписки пользователей WhatsApp, Viber и Skype
Apple обязали выплатить $302 млн за нарушение патентных прав
Мессенджер Google Allo преодолел рубеж в 5 млн скачиваний
следующая новость предыдущая новость |
||
|