奥巴马以国家安全为由允许NSA使用0day漏洞

《纽约时报》报导(中文), 奥巴马以国家安全为由允许NSA使用部分0day漏洞。美国政府高级官员上周六表示,奥巴马总统介入了美国情报机构内部的激烈争论,并且决定,如果国家安全局(National Security Agency,简称NSA)发现网络安全存在重要漏洞,大多数情况下就应该公开信息,确保漏洞获得修复,而不是保持沉默,以便利用这些漏洞开展间谍活动或 网络攻击。所谓的0day漏洞是此前未知也未修复的漏洞。NSA官员及军方的美国网络战司令部官员警告称,放弃利用0day漏洞的能力就等于“单边裁军”,“中国人绝不会因为我们放弃‘0day’而放弃‘0day’。”

文章转载自开源中国社区 [http://www.oschina.net]

时间: 2024-09-21 02:39:21

奥巴马以国家安全为由允许NSA使用0day漏洞的相关文章

美官员称奥巴马允许NSA利用互联网漏洞

[摘要]其透漏称奥巴马 认为在"国家安全或执法的明确需要"的情况下,NSA可以利用网络安全漏洞以破解数据加密或者设计网络武器.美官员称奥巴马允许NSA利用互联网漏洞腾讯科技讯 谭思 4月14日编译美国政府高级官员上周六表示,在美国情报机构内部的 激烈辩论之下,美国总统奥巴马已经决定:当 美国国家安全局(National Security Agency,简称NSA)发现互联网存在重大安全漏洞时,它在大多数情况下应该披露这些漏洞,以确保漏洞被及时修复,而不应该保持沉默,以便利用这些漏洞从事

传加政府以国家安全为由 禁止联想收购黑莓

[导读]原因是黑莓与加拿大的电信基础设施联系过于紧密. 腾讯科技 明轩 11月6日编译加拿大报纸<环球邮报>(Globe and Mail)周二报道称,消息人士透露,中国PC制造商联想集团此前在积极的考虑竞购黑莓,但由于加拿大政府从中作梗,以国家安全为由要求黑莓不得接受联想集团的收购要约,导致该交易无法成行.消息人士称,在加拿大政府高层与黑莓高管举行的会谈中,加拿大政府明确向黑莓表示,这家公司不得接受来自中国公司的收购要约,原因是黑莓与加拿大的电信基础设施联系过于紧密.据悉,加拿大政府在过去的

NSA的Windows漏洞军火库泄漏:多个零日、利用工具可直接使用

本文讲的是NSA的Windows漏洞军火库泄漏:多个零日.利用工具可直接使用,Shadow Brokers(影子经纪人),过去八个月里出尽风头.将NSA(美国国家安全局)以千兆计的网络攻击武器泄漏到互联网的黑客个体/团伙,刚刚又公布了NSA极其重要的数据.在周五(北京时间临近下班)时候放出的这批数据,包括针对大多数版本Windows系统的强力漏洞利用和黑客工具.黑进全球SWIFT网络内多家银行的代码和证据等. 周五释出的数据,接近300MB大小.Shadow Brokers称数据偷自NSA,里边

NSA Eternalblue SMB漏洞分析

本文讲的是NSA Eternalblue SMB漏洞分析,在Shadow Brokers公开的NSA黑客工具中,Eternalblue(永恒之蓝)是影响Windows平台的SMB漏洞攻击工具.360Vulcan Team的@pgboy1988对此漏洞进行了技术分析. 环境 EXPLOIT: Eternalblue-2.2.0.exe TARGET: win7 sp1 32bits srv.sys 6.1.7601.17514 srvnet.sys 6.1.7601.17514 PATCH: MS

NSA 证实保留了部分 0day 漏洞用于攻击

被提名担任NSA局长的海军中将Michael Rogers致函参议院三军委员会,NSA发现的大部分0day漏洞都通知了相关厂商,但保留了部分0day漏洞用于攻击,或者称之为"国外情报收集目的". 他说,NSA有一个专门的程序用于处理所发现的商业软件和硬件的漏洞信息,产品中发现的大部分漏洞都会披露给开发商或制造商.他称,他们默认披露美国及其盟友使用的产品或系统中发现的漏洞. 文章转载自 开源中国社区 [http://www.oschina.net]

奥巴马启动国家计划鼓励青少年开发游戏

编者按:自从上次"psp在智利勇救矿工造下浮屠"之后,"游戏"再次得到极高的尊重--美国总统启动一项国家计划(请注意这个高度),鼓励青少年开发游戏.不知天朝专家们听此消息,会不会悲愤死?!但我知道,他们肯定不会羞愧死的--脸皮太厚常年处于满血满防御无敌状态,羞不死啊! 多玩网讯(编译/于子将)美国总统奥巴马今日宣布,一项名为"视频游戏挑战"的国家计划将正式启动,这项活动旨在促进和支持学生开发原创游戏并从中学习到科学.技术.工程.数学等知识. &q

印度以危及国家安全为由调查中国电信设备

印度最近一段时间不断炒作中国电信设备的安全性问题,印度一名部长明确表示,将对在敏感地区使用中国电信设备是否危及国家安全展开全面调查. 印度电信部门于28日召集多家电信服务商开会,要求严格管制电信设备海外采购,尤其是中国产品.印度政府希望中国电信设备只能在德里.泰米尔纳德邦等8个邦使用.不过,这遭到印度移动电话公司的强烈抵制,这些公司担心这将大大增加他们的经营成本.无奈之下,印度电信局只好退而求其次,不再要求电信公司必须独立运营和维护其网络,可由外国设备供应商代为负责,但必须接受安全机关的严格监控

微软已修复危险异常的 NSA Shadow Brokers 漏洞

微软表示已经修补了Shadow Brokers小组发布的3个Windows漏洞.可能源于美国国家安全局(NSA)的黑客工具昨天在线发布,微软已经测试并确认修补程序已经可用于所有当前支持的Windows版本.这意味着由于微软已经不再支持较旧的Windows XP或Windows Vista,这2个系统仍然可能受到这三个漏洞的攻击,微软不太可能为这些旧版本的Windows提供补丁. 微软在这个工具发布几个小时后就做出回应.在微软做出回应之前,数位知名安全研究人员表达了他们对这个工具以及3个漏洞的担心

国家计算机网络入侵防范中心发布安全漏洞周报说

新华网天津3月5日电(记者张建新)国家计算机网络入侵防范中心5日发布安全漏洞周报说,2月27日至3月4日一周内共发现安全漏洞22个,其中高危漏洞16个,安全漏洞总量与前一周相比大幅下降. 本周的漏洞数量较少,所影响的系统和软件在我国的使用范围较小.比较值得关注的是Google公司公布了Chrome浏览器的多个未指明漏洞,会造成未知影响,及IBM公司公布了PersonalCommunications的一个缓冲区溢出漏洞.厂商已发布更新程序,建议用户及时下载,做好安全防护.以上漏洞被攻击者成功利用会