25.05.2015 Новости, Государство и ИТПо мнению американских экспертов, не доказано, что zero-days — это не оружие. Значит это оружие
Министерство торговли США предложило ввести лицензирование продукции в области защиты компьютерных коммуникаций, сообщает Reuters. Предложение подлежит общественному обсуждению на протяжении двух месяцев и предусматривает ограничение на экспорт ПО для проникновения в системы или сети, приравниваемого к так называемым средствам двойного применения или, другими словами, к оружию. В 2013 г. США наравне с ещё 40 государствами подписали Вассенаарские соглашения. Этот документ включил софт для взлома сетей и, в частности, уязвимостей «нулевого дня» в перечень контролируемых средств с целью ограничить распространение кибер-оружия. Предложение министерства торговли предусматривает, что под новые условия лицензирования подпадут не только компании и исследователи, занимающиеся разработкой софта в области управления и защиты сетей от взлома, но и, возможно, разработчики гипервизоров, отладчиков и программ для реверс-инжиниринга. Инициатива ведомства, впрочем, не будет касаться исследователей или военных подрядчиков, которые часто продают информацию об уязвимостях «нулевого дня» правительственным учреждениям или производителям ПО в США. В то же время продажи уязвимостей «нулевого дня» без специального разрешения за пределами Соединенных Штатов, Великобритании, Канады, Австралии и Новой Зеландии будут запрещены. К слову, эти страны являются участниками секретной программы по сбору данных Five Eyes. Как ранее заявлял бывший сотрудник австралийской разведки, принимавший участие в этой ...
читать далее.