8 апреля всем миром пишем Тотальный диктант с Dr.Web. Подробнее
  • добавить в избранное
    Добавить в закладки

Законные границы самолюбия

Прочитали: 2043 Комментариев: 108 Рейтинг: 270

Вы наверняка уже знаете, что на данный момент распространителям вредоносных программ вовсе необязательно писать вредоносный код самостоятельно – они могут его купить. При этом авторы кода могут называть себя «исследователями» и/или заявлять об отказе от последствий его использования.

Специалист по безопасности Тэвис Орманди (Tavis Ormandy) из компании Google вовсе не потрудился сообщать что-то в Microsoft. В списке рассылке Full Disclosure он написал, что у него «нет свободного времени, чтобы разбираться в глупом коде Microsoft», так что он не смог оформить как следует сообщение с описанием уязвимости. Вместо этого, Тэвис просто прислал в рассылку Full Disclosure фрагмент кода с «очевидным багом win32k!EPATHOBJ::pprFlattenRec». Первое письмо пришло 17 мая, и в нем исследователь обратился ко всем коллегам с призывом посмотреть код и подумать, как можно эксплуатировать данную уязвимость.

Спустя две недели, 2 июня, Тэвис Орманди опубликовал уже готовый эксплойт, с помощью которого осуществляется эскалация привилегий в Windows.

https://xakep.ru/2013/06/04/60733

Независимый исследователь Дэвид Манучери (David Manouchehri) опубликовал код эксплойта, позволяющего использовать уязвимость Dirty COW, обнаруженную недавно в ядре Linux, для атак на Android и получения root-привилегий.

https://xakep.ru/2016/10/25/dirty-cow-android

Аскар опубликовал эксплойт спустя два года после того, как проинформировал разработчика игры студию Mojang о найденной им бреши в версии Minecraft 1.6.2. По словам специалиста, Mojang проигнорировала все пять отправленных им электронных писем.

http://www.nsgtv.com/news/293954.html

Должны ли люди, ради собственной славы опубликовавшие вредоносный код и спровоцировавшие тем самым атаки (а значит, и убытки компаний и отдельных пользователей), нести за это ответственность?

21-летний Закари Шеймс (Zachary Shames), выпускник Университета имени Джеймса Мэдисона в Вирджинии, отличник и подающий надежды талантливый компьютерный специалист, обладатель награды за лучшую компьютерную программу года, создал кейлоггер, позволяющий похищать такую конфиденциальную информацию интернет-пользователей, как логины, пароли и данные банковских карт. Закари Шеймс постоянно совершенствовал вредоносную программу. Первые версии более нефункционирующего вредоносного ПО Limitless Logger Pro продавались за $35 на форуме Hack Forums.

Кейлоггер был продан более 3 тыс. покупателей и заразил свыше 16 тыс. компьютеров.

Закари Шеймс не просто продавал, но и оказывал услуги технической поддержки по вредоносной программе по электронной почте.

Юный злоумышленник в своем профиле на LinkedIn рассказывает о том, что программирование — его страсть. Он «хотел бы разрабатывать новые крутые программы и оттачивать навыки, чтобы стать более зрелым программистом».

За совершенные преступления Закари Шеймсу (Zachary Shames) грозит максимальное наказание в виде лишения свободы на срок до 10 лет.

http://www.securitylab.ru/news/485025.php

#уязвимость #ответственность #законодательство #хакер

Dr.Web рекомендует

Создание и распространение компьютерных программ либо иной компьютерной информации (в том числе эксплойтов. – прим. редакции), заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, уголовно наказуемы — вплоть до лишения свободы.

Получайте Dr.Web-ки, оценивая выпуск! (1 голос = 1 Dr.Web-ка)

Авторизуйтесь и получите 10 Dr.Web-ок за публикацию ссылки на выпуск в соцсети.

[MAIL.RU] [Twitter]

В связи с техническими ограничениями Вконтакте и Facebook, мы, к сожалению, не можем дать Dr.Web-ок. Но зато вы можете поделиться ссылкой на этот выпуск безвозмездно. Т.е. даром.

Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: