• Kevin Mitnick Lança Absolute Zero-Day Exploit Exchange

    O ex-hacker Kevin Mitnick, resolveu entrar em uma chamada "gray zone" da indústria de segurança após o lançamento de um serviço que facilita a compra e venda de exploits zero day. Segundo o Mitnick Security, Absolute Zero-Day Exploit Exchange é um serviço de corretagem, exclusivo, através do qual o governo top-paying e compradores corporativos podem se conectar com os pesquisadores de segurança e desenvolvedores de exploits. O serviço foi silenciosamente lançado há seis meses, mas a empresa só começou a anunciar, de forma pública, recentemente.


    A venda de exploits para agências do governo é uma questão altamente controversa. Empresas como a Vupen e Exodus Intelligence, têm sido muitas vezes o centro das atenções sobre suas práticas. É interessante que Mitnick iria assumir esse papel, considerando sua história com o governo dos Estados Unidos e o fato de que ele planeja o lançamento de um livro, que ensina as pessoas a ficarem "invisíveis" nesta época de "Big Brother" e "Big Data". No entanto, Mitnick disse em uma entrevista que ele nunca iria considerar a venda de exploits a governos como o da Síria ou de uma organização criminosa.

    Na página dedicada ao serviço, o Mitnick Security esclarece que Absolute Zero-Day é uma rede de referência fechada, e não um fórum aberto. Aqueles que tem interesse se tornar compradores ou vendedores devem, antes de tudo, qualificar-se. Mitnick, em uma declaração, disse que não está interessado em ajudar agências governamentais a espionar as pessoas. "Eu tenho uma história única com o governo. Estas são as mesmas pessoas que me trancaram na solitária, porque eles achavam que eu podia fazer referências a códigos de lançamento nuclear", disse ele.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/kevin-mi...o-day-exploits

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L