Berta Sándor
Pénzért árul biztonsági hibákat Kevin Mitnick
Az ismert hacker vállalata etikailag meglehetősen vitatható tevékenységbe kezdett.
A világ legismertebb hackere napjainkban egy IT-biztonsági tanácsadócéget működtet és fél évvel ezelőtt új dologgal bővítette ki a portfólióját: nulladik napi biztonsági hibákat árul. Az ajánlat hivatalos neve Mitnick's Absolute Zero Day Exploit Exchange. Többek között kormányzati ügyfelek és vállalatok is vásárolhatnak olyan eszközöket, amely segítségével kihasználhatják a még be nem foltozott biztonsági réseket. A megoldásokat részben Mitnick vállalata, részben külső hackerek keresik. A hibánkénti legalább 100 000 dolláros ár kizárólagos felhasználási jogot biztosít a vásárlóknak.
Az ajánlat azután vált ismertté, hogy Mitnick létrehozott egy honlapot, hogy a cégének a biztonsági közösségen belüli egyedülálló pozícióját arra használja fel, hogy a fejlesztőket összehozza a kormányzati és az üzleti ügyfelekkel. Az új üzlet ugyanakkor etikai vitát váltott ki. Egyrészt a biztonsági hibák kereskedelmét már így is támadják, másrészt a hibák lehetővé teszik, hogy például az Amerikai Egyesült Államok Nemzetbiztonsági Hivatala (NSA) megfigyelhessen embereket.
A hacker ugyanakkor azt állította, hogy neki nem érdeke, hogy kormányzati szerveket hozzásegítse az emberek ellenőrzéséhez. Hozzátette, hogy tüzetesen megvizsgálnak minden vásárlót és csak azután jöhet létre az üzlet, ha mindent rendben találnak az illetőnél. Sem az amerikai titkosszolgálatok, sem az elnyomó rezsimek nem számítanak potenciális üzleti partnereiknek. Az online piactéren kétféle ajánlatok vannak. Az Absolute X kategóriába tartoznak a már felfedezett biztonsági rések exkluzív ajánlatai, míg az Absolute Z kategóriában az ügyfeleknek lehetőségük van megjelölni, hogy mely szoftverek biztonsági rései érdekelnék őket.
Christopher Soghoian, az ACLU amerikai szervezet aktivistája és a nulladik napi biztonsági hibák kereskedelmének ellenzője a Twitteren támadta a hackert, aki szintén a mikroblogon nyilvánosságra hozott üzenetében vágott vissza.
A világ legismertebb hackere napjainkban egy IT-biztonsági tanácsadócéget működtet és fél évvel ezelőtt új dologgal bővítette ki a portfólióját: nulladik napi biztonsági hibákat árul. Az ajánlat hivatalos neve Mitnick's Absolute Zero Day Exploit Exchange. Többek között kormányzati ügyfelek és vállalatok is vásárolhatnak olyan eszközöket, amely segítségével kihasználhatják a még be nem foltozott biztonsági réseket. A megoldásokat részben Mitnick vállalata, részben külső hackerek keresik. A hibánkénti legalább 100 000 dolláros ár kizárólagos felhasználási jogot biztosít a vásárlóknak.
Az ajánlat azután vált ismertté, hogy Mitnick létrehozott egy honlapot, hogy a cégének a biztonsági közösségen belüli egyedülálló pozícióját arra használja fel, hogy a fejlesztőket összehozza a kormányzati és az üzleti ügyfelekkel. Az új üzlet ugyanakkor etikai vitát váltott ki. Egyrészt a biztonsági hibák kereskedelmét már így is támadják, másrészt a hibák lehetővé teszik, hogy például az Amerikai Egyesült Államok Nemzetbiztonsági Hivatala (NSA) megfigyelhessen embereket.
A hacker ugyanakkor azt állította, hogy neki nem érdeke, hogy kormányzati szerveket hozzásegítse az emberek ellenőrzéséhez. Hozzátette, hogy tüzetesen megvizsgálnak minden vásárlót és csak azután jöhet létre az üzlet, ha mindent rendben találnak az illetőnél. Sem az amerikai titkosszolgálatok, sem az elnyomó rezsimek nem számítanak potenciális üzleti partnereiknek. Az online piactéren kétféle ajánlatok vannak. Az Absolute X kategóriába tartoznak a már felfedezett biztonsági rések exkluzív ajánlatai, míg az Absolute Z kategóriában az ügyfeleknek lehetőségük van megjelölni, hogy mely szoftverek biztonsági rései érdekelnék őket.
Christopher Soghoian, az ACLU amerikai szervezet aktivistája és a nulladik napi biztonsági hibák kereskedelmének ellenzője a Twitteren támadta a hackert, aki szintén a mikroblogon nyilvánosságra hozott üzenetében vágott vissza.