开放权利组要求控制间谍使用零天
数字权利集团呼吁政府规范智力代理囤积的方式,并使用影响数百万普通人所拥有的设备的漏洞。
呼叫是在维尼利人智能局(CIA)的发布零售工具之后,在大多数桌面和移动操作系统中利用零天漏洞的黑客攻击工具。
“虽然有针对性的监视是一个合理的目标,我们需要知道这一领域的政府监管就足够了,”开放权利集团竞选人员Ed Johnson-Williams表示
“从我们在调查权力的通过过程中学到的,看来”创造“的技术根本并没有真正监管,”他在博客帖子中写道。
已泄露的CIA文件表明,美国情报机构正在与英国合作,以储存漏洞,可用于Microsoft Windows,Mac和Linux计算机,以及iOS和Android智能手机和智能电视。
鉴于许多披露的许多漏洞来自英国情报机构,约翰逊 - 威廉姆斯表示,英国政府有严重的答案,如:
政府如何确保GCHQ决定是否利用或报告漏洞的过程是足够的吗?他们是否为组织和辛勤造成了不必要的风险?监督机构如何检查GCHQ用于评估保持积极漏洞秘密的风险的政策是否足够强大?是否有任何黑客行动是否会降低其他演员的审核/组织的安全性和隐私?是足以避免未来问题的授权过程吗?英国政府和机构将如何努力清理其决定创建的杂乱,而不是向供应商报告这些漏洞?约翰逊 - 威廉姆斯表示,虽然间谍机构将使用这些脆弱性,但犯罪分子和其他国家的情报机构也可以发现和利用相同的漏洞。
“GCHQ决定保持其漏洞秘密可能对社会的毁灭性影响。CIA和GCHQ很可能不是唯一具有这些漏洞的组织,以利用它们的能力,“他写道。
“该机构可能通过自己的错误,通过未能确保报告或保持自己的漏洞来增加风险。”
无论何种好处都有Gchq和美国代理商在储存这些漏洞中使用的漏洞,约翰逊 - 威廉姆斯表示,“比赛现在正在”,尽快修复它们。
公开权利小组呼吁美国国家安全局(NSA)和GCHQ披露他们对修复这些漏洞的了解以及如何利用这些努力来披露他们所知道的。
“该机构现在必须与互联网连接设备制造商合作,如手机,笔记本电脑,电视和路由器,但潜在的也是冰箱,烤架和家庭自动化系统,以修复漏洞,”Johnson-Williams说。
开放权利组表示,构成内容互联网(IOT)的互联网连接设备的制造商具有持续的责任,优先考虑安全性,积极测试他们销售的设备的安全性并推出安全更新以修复已知的漏洞。
“目前,我们有一个秘密和不负责任的设备黑客,严重需要问责制和监督,”约翰逊 - 威廉姆斯写道。
“我们应该记住,我们的担忧只是部分代理商。它是他们行动的结果,特别是通过实现犯罪,我们最需要担心。“
泄露的文件促使受影响的技术公司发布有关其计划发行修复的陈述。
Apple表示,它已经解决了最新版本的IOS移动操作系统中的一些漏洞,但将快速工作以解决任何其他漏洞。
三星表示,它意识到英国的MI5安全机构有助于开发恶意软件,以劫持三星智能电视的麦克风,并且该公司是“迫切地调查此事”。
Linux基础告诉BBC,快速发布周期使开源社区能够更快地修复漏洞并将这些修复程序释放到用户。
谷歌拒绝发表评论,即CIA能够由于其发现和收购代码中的零天漏洞而“渗透,侵染和控制”的Android手机。
Comodo和Kaspersky Lab表示,在泄露的文件中提到的软件中提到的软件中的漏洞已经过时并已修复,而Avira则表示,在Wikileaks发布的文件后,它在其代码中发表了固定缺陷,并且AVG表示文件提到的“理论”是“理论” 。
F-Secure Discessed Ref Mist是,其安全软件是通过突出显示F-Secul在其他地方描述的“令人讨厌的麻烦制造者”的“降低难度”的“降低难度”。
“泄漏告诉我们有关中央情报局如何决定使用其知识的一项了解:它认为,它认为使每个人不安全比保护其公民从漏洞中保护其公民,并可能使用这种目的或反恐用法,” F-Secure的首席研究官Mikko Hypponen表示。
安全行业评论员表示,发现他们正在使用弱势产品的算法和公司将不得不评估自己的风险,并决定采取哪些行动措施来缓解措施。
“这可能涉及暂时禁用或禁止某些产品,直到漏洞修补,甚至切换到新产品,”Shuman Ghosemajumder,Shuman Ghosemajumder,Shuman Ghosemajumder,Shuman Ghosemajumder,Shuman Ghosemajumder,Shuman Ghosemajumder,Shuman Ghosemajumder,Shuman Ghosemajumder,CTO的形状安全。
- · 开放权利组要求控制间谍使用零天
- · 甲骨文员工说她被解雇了拒绝与云帐户的小提琴
- · Sainsbury的CDO安迪日地图加入客户和产品数据的路径
- · AWS声称责备美国云存储中断的人为错误
- · 研究表明,Equinix和Digital Realty Reap M&A
- · GreenPeace要求从AWS替代数据中心的能源使用习惯
- · 黑客违反Mark Zuckerberg和其他名人的社交媒体账户
- · Brexit英国的成功取决于Digital,Tech Industry表示
- · Espionage被称为美国联邦储备报告从2011年到2015
- · Dropbox更新可能是ScanBot,Scanner Pro和其他应