Uudis

“Küberturvalisuse Darth Vader” avaldas, mis on kõige turvalisem suhtlusrakendus

Kurikuulsa mainega küberturvalisuse ettevõtte Zerodium juht kommenteeris, et peab kõige turvalisemaks suhtlusrakenduseks Signalit.

“Kuulujutud ütlevad, et nullpäeva eksploitide vaatenurgast on turvalisuse poolest Signal > WhatsApp > Telegram > iMessage. Ma kinnitan kuulujuttu! Kasutage Signalit ja tänage mind hiljem,” kommenteeris Zerodiumi juht Chaouki Bekrar Twitteris.

Bekrari hüüdnimi on “küberturvalisuse Darth Vader”, tema firma ostab turvauurijatelt ja teistelt häkkeritelt kokku nullpäeva eksploite.

Bekrari soovitus kõlab kui asjaga äärmiselt hästi kursis oleva inimese hinnang, kuigi ei saa välistada, et tegu võib olla hoopis avalikkuse eksitamisega.

Kaks miljonit turvaaugu eest

Mis on nullpäeva eksploit? Tegu on olemuselt infoga, kuidas mingi turvaaugu või haavatavuse kaudu mingit tarkvara või platvormi rünnata. Sellise info teeb väärtuslikuks fakt, et turvaaugule pole veel parandust väljastatud – sestap nimi nullpäeva haavatavus.

Summad sellise info eest küündivad kuni kahe miljoni dollarini.

“Kroonijuveel” on info selle kohta, kuidas turvaaugu abil saaks ründaja käivitada oma tarkvara (tõenäoliselt nuhkvara) Apple’i telefonide operatsioonisüsteemis iOS.

iMessage’i või WhatsAppi sõnumirakenduse “häkkimise” eest maksab Zerodium miljon dollarit, Facebook Messenger ja ka Signal on väärt pool miljonit.

Zerodium avaldab regulaarselt “elementide tabeleid”, mis signaliseerivad, kui palju firma on nõus info eest maksma.

Mobiilsete seadmete eksploitide hinnad 2019. aasta jaanuari seisuga.Joonis: Zerodium

Kokkuostetud info eest osutab Zerodium turvateenuseid ja kaitsemeetmeid oma klientidele, kelleks on suured korporatsioonid ja valitsused.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.