Один из руководителей Oracle требует от независимых специалистов прекратить поиск уязвимостей

12 августа 2015 14:44


Мэри Энн Девидсон, директор по безопасности компании Oracle, разместила сообщение на официальном блоге компании, в котором попросила не присылать ей сообщения об обнаруженных уязвимостях. Такая странная просьба обоснована уверенностью в том, что Oracle разбирается в безопасности своих продуктов лучше, а те, кто в поисках уязвимостей выполняют обратный инжиринг кода, тем самым нарушают лицензию. Сама по себе процедура обратного инжиринга, то есть исследования кода продукта, что определить алгоритм его работы действительно запрещена лицензией продуктов Oracle (впрочем, так же поступают и другие производители ПО).

 

Как написала Девидсон, она не может нормально воспринимать многочисленные сообщения от независимых экспертов и пользователей продуктов Oracle, которые получает ежедневно. Дело том что каждое на каждое такое письмо с сообщением об обнаруженной уязвимости топ-менеджер Oracle вынуждена начинать с вежливого вступления и заканчивать требованием прекратить обратный инжиринг кода. В длинной заметке, Девидсон написал, что если исследователи пытаются взглянуть на код по-другому, то вероятнее всего для этого он применяют обратный инжиринг. Руководитель компании по безопасности попросила этого не делать.

 

Директор Oracle по безопасности Мэри Энн Девидсон 

 

Также Девидсон считает большинство сообщений ложными и уверена, что сотрудники Oracle лучше справляются с устранением уязвимостей, чем сторонние специалисты. Как Девидсон написала в своем сообщении, вместо того чтобы тратить свое время на поиск «маленьких зеленых человечков» в коде Oracle, людям было бы разумнее заняться вопросами безопасности собственной информационной инфраструктуры. Такое заявление идет вразрез с общепринятой практикой, так как все крупные компании поощряют поиск уязвимостей в своих продуктах и регулярно выплачивают вознаграждение экспертам сообщившим о проблеме. Например, Microsoft предлагает вознаграждения в сумме от 500 до ста тысяч долларов за найденные в ее программах и сервисах уязвимости. Каждая компания предпочитает узнать о пробеле в безопасности первой, чтобы устранить ее до того, как эту же уязвимость найдут и воспользуются ей злоумышленники.

 

Вскоре после публикации, сообщение Девидсон было удалено с блога компании. А вице-президент Oracle в комментарии прессе пояснил, что мнение директора по безопасности не совпадает с ожиданиями компании от сотрудничества со своими клиентами. Впрочем, данный инцидент не удивителен, Девидсон известна своим пренебрежительным отношением к специалистам по безопасности, которых обвиняет в поисках уязвимостей ради самопиара.





Обсудить материал (0)


Предыдущая статья

Клиентов сбербанка атакует вирус, из спам-рассылки о кредитах
Следующая статья

Часть торрент-трекеров запретила вход на свои сайты пользователям Windows 10



Недостатки всеобщей компьютеризации: специалист по безопасности сам пострадал от взлома

Компания Securitas из Швеции является крупнейшим провайдером решений по ИТ безопасности и защите данных. Эта фирма специализируется на расследованиях и консалтинге в сфере информационной безопасности, предоставляя услуги клиентам в 53 странах. И вот CEO данной корпорации столкнулся с тем, что, без его ведома, оказался объявлен банкротом. Пока более 300 тысяч сотрудников шведской компании защищали от высокотехнологичных опасностей клиентов Securitas, у ее руководителя, Альфа Горанссона украли персональные данные, оформили кредит и подали в суд заявку на банкротство.

Читать далее...

Новый тип кибер-атак: PRMitM принудительный сброс пароля

Специалисты по ИТ безопасности из Израиля представили результаты исследования, описывающего новый тип атак на онлайн пользователей различных сервисов. Этот тип атаки называется PRMitM, «Сброс пароля человеком посередине». Преступники вклиниваются в цепочку обмена информацией между двумя абонентами, вынуждают пользователя запустить процесс смены пароля и перехватывают его данные.

 

Читать далее...

Компании Intel не понравились планы Windows лишить ее монополии на х86 и мир компьютеров

После объявления Microsoft планов по выпуску версии операционной системы Windows 10 для устройств на базе процессоров ARM, было очевидно, что это пошатнет положение Intel и AMD на рынке настольных компьютеров. И так мобильные устройства стали самыми популярными у пользователей, что привело к спаду на рынке настольных компьютеров и ноутбуков. А теперь уже более дешевые ARM процессоры могут наступать на чипы Intel и в сфере обычных ПК. Но Intel показала, что не намерена сдаваться, недаром это компания с родины патентных троллей. Крупнейший производитель микросхем «предупредил», что эмуляции команд x86 ISA без разрешения Intel нарушает ее патенты и незаконна.

Читать далее...

Samsung Frame TV переносит телевизор с рынка бытовой техники в категорию предметов искусств

Samsung Electronics объявила о выходе новой модели широкоформатного телевизора, который дополнит свои основные функции возможностью украсить помещение, стать элегантной деталью интерьера. Frame TV, с которым первыми познакомятся покупатели из Швейцарии и Норвегии, назван своими создателями «интерьерным телевизором». Таким образом на рынок выходит модель устройства, которое обеспечивает трансляцию телепрограмм, воспроизведение фильмов, а когда это не требуется превращается в художественную картину в аккуратной рамке. Южнокорейский производитель даже презентации своего нового телевизора проводит в художественных галереях и музеях.

 

Читать далее...

Как действуют модераторы Facebook, в сеть попала инструкция

Журналистам самого популярного британского СМИ The Guardian удалось получить более ста внутренних документов Facebook. Это инструкции, на основании которых действуют модераторы социальной сети при анализе сообщений пользователей и принятия решений по удалению публикаций. Как пишет The Guardian, из-за большой нагрузки (каждую минуту появляется 1.3 млн новых публикаций) модераторы Facebook вынуждены принимать решение по каждому сообщению в течение 10 секунд. Инструкции описывают правила оценки публикаций, содержащих описание насилия, фразы про терроризм, порнографические материалы и так называемы «язык ненависти». Это важные документы, ведь они регламентируют правила общения огромной (почти два миллиарда) аудитории пользователей Facebook.

 

Читать далее...

SpaceX намерена обеспечить всех землян высокоскоростным спутниковым интернетом

Продолжаются инициативы по обеспечению права каждого жителя планеты на доступ в интернет. В сенате США проходят слушания по поводу глобальной инициативы основателя Tesla и SpaceX связанной с обеспечением всей планеты спутниковым широкополосным доступом в глобальную сеть. Планы компании Илона Маска предусматривают уже в 2019 году начало коммерческой эксплуатации такой системы. Для этих целей SpaceX предстоит вывести на околоземную орбиту 4425 спутников связи. Это планируется сделать в течение шести лет. И тут особенно пригодится технология повторного использования ступеней ракеты Falcon 9. В результате из любой точки земного шара можно будет получить подключение на скорости около 1 Гб/с.

 

Читать далее...

Перебежчик из Google в Uber спрятался за пятую поправку

Журналисты The New York Times получили доступ к документам суда в котором рассматриваются претензии Google к Uber по поводу кражи технологии беспилотных автомобилей. Из документов следует что Энтони Левандовский решил воспользоваться пятой поправкой к конституции США, которая дает право не свидетельствовать против самого себя. Поисковый гигант обвиняет своего бывшего сотрудника в том, что он, перед тем как уволиться из Google Waymo, скопировал на свой ноутбук 14 000 внутренних технических документов, представляющих коммерческую тайну.

 

Читать далее...

Гендиректор Baidu: эра мобильного интернета закончилась

Основатель и бессменный руководитель китайского поисковика Baidu, Робин Ли заявил о кардинальном изменении приоритетов компании. Теперь веб-разработки отойдут на второй план, а главным направлением, на котором сосредоточится интернет-гигант из поднебесной, станет искусственный интеллект. По информации агентства Bloomberg в конце прошлого года тысячи переводчиков в офисах Baidu занялись обработкой иностранной документации и статей с целью создать большую коллекцию языковых пар (несколько миллионов). В результате напряженного труда, через месяц в распоряжении китайской компании появилась база для разработки нового онлайн-переводчика.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов