Microsoft раскритиковали за удаление прототипа эксплойта Microsoft Exchange с GitHub
И хоть формально компания поступила согласно правилам сервиса, на деле многие заподозрили использование административного ресурса.
Накануне компания Microsoft удалила код прототипа эксплойта Microsoft Exchange с принадлежащей ей платформы GitHub. На удивление, очень многие эксперты по кибербезопасности оказались возмущены подобным поведением ИТ-гиганта.
Стоит пояснить, что в правилах GitHub есть запрет на размещение в репозиториях активного вредоносного кода или эксплойтов. Также в соглашении прямо говорится, что платформа не может использоваться для доставки подобных программ и вредоносного кода в момент атаки пользователей.
Как пишет OpenNET, несмотря на наличие всех этих правил, сервис не удалял прототипы вредоносного кода, созданные в исследовательских целях.
Эксперт по безопасности Дейв Кеннеди заявил, что подобное поведение Microsoft — «это плохо». По его мнению, компания уже выпустила новый патч безопасности. А это значит, что исследователи имеют право делиться наработками и эксплойтами, чтобы изучить проблему.
Но есть и те, кто встал на сторону технологической компании. Так, пользователь Twitter под ником MalwareTech отметил, что до сих пор более 50 тыс серверов не получили обновление. И они всё ещё остаются незащищёнными от использования уязвимости злоумышленниками.
Источник: OpenNET
891 открытий891 показов
В полуфинале батла за звание лучшего программиста в мире сразятся Билл Гейтс и Бьёрн Страуструп, а также Андерс Гейлсберг и Линус Торвальдс.
Как организовать систему безопасной разработки ПО в компании и с какими самыми частыми ошибками приходится сталкиваться.
В третьем раунде батла за звание лучшего программиста в мире схлестнутся Билл Гейтс и Виталик Бутерин, Никлаус Вирт и Сатоши Накамото.
Рассмотрели 7 популярных программ для шифрования файлов, контейнеров и томов, для шифрования данных в облаке и электронной почте.