奥巴马:国家安全局揭露不利用像Heartbleed

更新时间: Oct 01, 2019  作者:刘真挚林  来源:

像Heartbleed这样的潜在灾难性互联网安全漏洞应该被宣传而不是隐蔽地用于监视,奥巴马总统据说已经告诉美国国家安全局和其他情报部门,尽管规则的例外情况仍然会看到美国依靠漏洞进行间谍和监测。在匿名消息人士声谦喜彩票注册称它至少在两年前发现了OpenSSL漏洞之后,Heartbleed将国家安全局重新登上了头条新闻,但是选择将其保密,以便用它来窃取密码和其他数据。

美国国家安全局迅速否认了这些指控,声明坚称在上周早些时候将这个漏洞公之于众之前,它一直没有意识到Heartbleed。

同时,安全机构还说,如果它发现了Heartbleed作为定位可能可利用的薄弱点的常规努力的一部分,它本可以披露而不是将信息保留在自身。美国国家安全局在一份声明中表示,“负责任地披露这一漏洞符合国家利益,而不是为了调查或情报目的而持有它。”这一立场是奥巴马总统,高级政府官员所共有的立场。白宫今天告诉纽约时报。虽然没有公开承诺提高互联网安全研究的透明度,但奥巴马据称下令披露是国家安全局和其他人应该采取的默认途径,尽管有一些警告。

你的Heartbleed通过三个简单的步骤解决问题

如果找到“明确的国家安全或执法需要”,代理商仍然可以隐藏这些漏洞,奥巴马同意。究竟是什么构成了合理的需求是没有具体说明的。

该指导是奥巴马的国谦喜彩票注册家安全局改革计划的另一个-迄今未公开的-方面,该计划是在1月份公布的关于电话窃听和跟踪程度的持续披露之后宣布的。虽然该计划最引人注目的焦点是手机记录访问,但它也包含有关网络安全研究的指令。

虽然国家安全局过去曾为自己的目的限制使用“零日”缺陷,但报告认为,利用非公开漏洞应该是最后的手段。

消息来源纽约时报

故事时间线故障:如何避免这种大规模的网络黑客攻击测试扩展让黑客入侵了网络故障:易受攻击和修补的网站在内容中编写了错误的编码器:这是一个错误你的Heartbleed错误修复三个步骤苹果不受Heartbleed影响,添加到网站修补listNSA利用Heartbleed两年声称内部人员[更新]NSA否认Heartbleed知识和利用

(责任编辑:谦喜彩票注册)

本文地址:http://www.aixiegou.com/yidongkaifa/IOSkaifa/201910/2620.html

上一篇:3岁的孩子被佛罗里达州的鲨鱼咬伤 下一篇:没有了