设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

华盛顿邮报曝光FBI:执法过程中使用零日(0day)漏洞

2015-12-11 09:46| 发布者: 随便、先森。| 查看: 1002| 评论: 0

摘要: 近日,美国联邦调查局(Federal Bureau of Investigation,英文缩写FBI)被曝光针对社会存有威胁性的嫌疑人追踪中使用“零日漏洞”。该事件已被确认目前美国联邦调查局科学与技术部门行政助理Amy Hess在本周确认此事 ...

近日,美国联邦调查局(Federal Bureau of Investigation,英文缩写FBI)被曝光针对社会存有威胁性的嫌疑人追踪中使用“零日漏洞”。

该事件已被确认

目前美国联邦调查局科学与技术部门行政助理Amy Hess在本周确认此事,美国联邦调查局有时确实会在可能对社会存有威胁性的嫌疑人追踪中使用“zero-day(零日漏洞)”。在本周二华盛顿邮报(The Washington Post )对该事件进行了报道,同时Amy Hess也对事件中存在的问题作出了回复。

目前美国联邦调查局的这种行为让很多人对自己的隐私和网络安全产生了担忧。由于近期大型零售商、科技公司及硬件开发商遭遇过重大的网络攻击,所以美国联邦调查局这种追踪方式有可能会致用户于危险境地,同时也可以在用户毫不知情的情况下利用这些漏洞。

Amy Hess也意识到了这点,不过她表示,FBI一直有在在公众安全和隐私安全担忧之间寻找平衡点,不过在一些情况下后者会被放在第二位。之前在巴黎发生连环恐怖袭击后,美国联邦调查局计划部署更多窃听装置来更严密地监控国内对极端组织 “伊斯兰国”(ISIS)持有同情态度的可疑人物,以排除其对美国潜在的威胁。

该事件引发热议

美国联邦调查局科学与技术部门行政助理Amy Hess在接受媒体采访时表示:

“如何能够识别一个人威胁公众安全,如果向软件制造商提交漏洞,漏洞修复,就可以让用户远离风险吗?我们应该如何平衡这一点,目前这对我们来说一直是一个挑战。”

此外,她还补充道,这种攻击方式并不是美国联邦调查局常用的调查技术,因为当一家科技公司更新了它们的软件工具之后,那么这也就意味着其使用的攻击工具失效,在传统的窃听情况下这显然是不可靠。

目前Amy Hess也承认“zero-day(零日漏洞)”实际上存在不少有问题的措施,目前美国联邦调查局正在积极的寻找可执行方案来平衡这一点,保护公众利益。目前也有不少人对于最终能否拿出最佳的选择而担忧。

*参考来源:engadgetbgr,FB小编亲爱的兔子编译


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
分享个ddos网页端反射攻击的API源码
分享个ddos网页端反
先上图 实测源码没问题 API服务器需要安装SSH2扩展库 其他的按照源码里的注释配置
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
返回顶部