Microsoft-hylätty tutkija Collective Formed!

Microsoft-hylätty tutkija Collective Formed!
Microsoft-hylätty tutkija Collective Formed!

Video: Microsoft-hylätty tutkija Collective Formed!

Video: Microsoft-hylätty tutkija Collective Formed!
Video: Day 3: Troubleshooting Windows Applications: Process States - YouTube 2024, Maaliskuu
Anonim

Turvallisuustutkijoiden ryhmä, kuiskasi Microsoftin tavoin "käsitelty"Tavis Ormandy, Google-insinööri, joka paljastaa julkisesti nollapäiväisen Windows XP -keskuksen ohjekeskuksen haavoittuvuuden, joka on tällä hetkellä hyödynnetä luonnossa, on muodostunut Microsoftin hylättyjen tutkijoiden kollektiiviseksi.

Ormandy oli saanut runsaasti lämpöä sekä Microsoftilta että tietoturvayhteisöltä julkaisemaan yksityiskohtia epäpuhtauksien kriittisestä haavoittuvuudesta.

Tämä neuvonta kuuluu seuraavasti:

"Viimeisimpänä esimerkkinä Tavis Ormandy, joka on viimeisimmän esimerkki tavis Ormandy -yrityksen vihamielisyydestä johtuneesta vihamielisyydestä, monet meistä teollisuudesta (ja jotkut eivät teollisuudesta) ovat muodostaneet MSRC-muodon: Microsoft-Spurned Researcher Collective. MSRC paljastaa täydellisesti haavoittuvuustiedot, jotka on löydetty vapaa-ajallamme, eivätkä heitä vastaan ole kostotoimia tai minkäänlaisia oletettuja työnantajia."

Todettiin myös, että järkyttävät tietoturva-asiat tutkijat haaveilee hauskempaa Microsoftin paljastamisessa:

Heidän kiertotavoitteensa kertoo yrityksen löytävän HKCU Microsoft Windows CurrentVersion Security rekisteriavain ja muuta "OurJob" -boolean arvo FALSE-arvoon. He jopa sisältävät sähköpostiosoitteen, jonka muut haluavat liittyä syy voi käyttää yhteyttä.

Melko epäkypsä tapa reagoida, jos voin sanoa niin! Nämä tietoturvatutkijat tekevät tämän vaiheen vain Windowsin loppukäyttäjille alttiiksi riskeille!

Suositeltava: