生活中找樂趣
NSA 保留 9% 漏洞,聲稱是為了「國家安全」
+
NSA says how often, not when, it discloses software flaws
+
Special Report: U.S. cyberwar strategy stokes fear of blowback
+
美監聽電話計畫 法官命國安局提前終止 | 即時新聞中央社商情網
#買漏洞 #美國 #國家監控 #愛國者法案更新 #NSA #國家安全局 #美國國安局 #個人隱私權 #社群網站 #反恐監控 #個人隱私與全民安全 #215條 #菱鏡計畫 #美國自由法案
掰噗~
中肯!!
生活中找樂趣
生活中找樂趣
NSA 是全球零時差漏洞情報的最大買主。有些便宜的零時差漏洞情報只有 5 萬美元,有些像是最新 iPhone 的漏洞,則要價 100 萬美元。最後大概會在 NSA 出手,或是科技大公司買下。
生活中找樂趣
SA 如何決定哪些漏洞要回報,哪些漏洞則因「國家安全」而保留,相關機關組成資安委員會決定,而 NSA 下面的資訊保障局 (Information Assurance Directorate) 擔任執行祕書工作。委員會則有職司美國國內安全的國土安全部,可以預期雖然情報單位想要盡可能利用漏洞,但揭露漏洞符合國家利益,最好得知漏洞到漏洞公開、發佈修補程式的時間差越短越好。
生活中找樂趣
如今轉向更防禦的角度,NSA 能做的手腳就少了,最重要的將是資安委員會決定漏洞存在的時間差長短了。
生活中找樂趣
=引用結束=
生活中找樂趣
生活中找樂趣
載入新的回覆