ماجرای مایکروسافت و شخصی با نام مستعار «Nightmare Eclipse» که نقصهای امنیتی سیستمهای این شرکت را فاش کرده، جنجالآفرین شد.
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
- اسطورهای به نام W800؛ داستان صعود و سقوط گوشیهای واکمن سونی اریکسون12 ساعت قبلمطالعه جدید: ایجنتهای هوش مصنوعی میتوانند به دزدی و نقض قوانین روی بیاورند13 ساعت قبلهمکاری کولر مستر و جیاسکیل: معرفی رمهای DDR5 مجهز به فن MasterDIMM AC14 ساعت قبلروزیاتو: ۱۷ فیلم عاشقانه جذاب در مورد عشق در دوران پیری؛ از Hampstead تا Queen Bees14 ساعت قبلسوپر اپلیکیشن Copilot در راه است؛ محلی برای همه ابزارهای هوش مصنوعی مایکروسافت15 ساعت قبل
مایکروسافت بر سر نحوه برخورد با افشای «آسیبپذیریهای روز صفر» (حفرههای امنیتی ناشناخته) زیر تیغ انتقادات قرار گرفته است. ماجرا از این قرار است که شخصی با نام مستعار «Nightmare Eclipse» وارد یک درگیری علنی با این شرکت شده و کدهایی را منتشر کرده است که نقصهای امنیتی سیستمهای مایکروسافت را اثبات میکند.
بررسی پیامهای این فرد نشان میدهد که او به احتمال زیاد یکی از کارمندان سابق و ناراضی مایکروسافت است. اما در این میان،چیزی که توجه کارشناساناز جمله «کوین بومونت» (پژوهشگر نامآشنای امنیت سایبری) را جلب کرده، واکنش متناقض مایکروسافت به این اتفاق است.
اقدام قانونی مایکروسافت و مسدودسازی حسابها
مایکروسافت اعلام کرده است که چون این فرد حفرههای امنیتی را از مسیرهای رسمی و با «هماهنگیهای مناسب» گزارش نکرده، قصد دارد از او شکایت کیفری کند. در همین راستا، تمامی حسابهای کاربری او در سرویسهای گیتهاب، گیتلب (GitLab) و «مرکز پاسخگویی امنیتی مایکروسافت» مسدود شده است. بومونت در انتقاد به این رفتار میگوید:
«وقتی تمام دسترسیهای یک نفر را قطع میکنید، چگونه انتظار دارید که آسیبپذیریهای بعدی را به شکلی مسئولانه به شما گزارش دهد؟»
«وقتی تمام دسترسیهای یک نفر را قطع میکنید، چگونه انتظار دارید که آسیبپذیریهای بعدی را به شکلی مسئولانه به شما گزارش دهد؟»
موضوعی که بومونت را نگران میکند این است که مایکروسافت در گذشته افرادی را استخدام کرده که دقیقاً همین کارها را انجام دادهاند. آنها افرادی را به کار گرفتهاند که آسیبپذیریهای روز صفر را بهطور عمومی منتشر کرده بودند و حتی برخی از آنها سابقه محکومیتهای کیفری در زمینه هک داشتهاند. مایکروسافت همچنین سابقه خریداری اکسپلویت از دلالان این حوزه را در کارنامه خود دارد.
بومونت این تناقض رفتاری را چنین خلاصه میکند:
«اگر برنامه مایکروسافت این است که عدم پیروی از چارچوبهای غالباً سلیقهای، افشای مسئولانه را به یک جرم تبدیل کند، برای دفاع از این موضع در دادگاه برایشان آرزوی موفقیت میکنم؛ چرا که سابقه خود این شرکت پر از تصمیمات متناقض است و حقایق زیادی وجود دارد که در روند دادگاه علیه خودشان آشکار خواهد شد.»
«اگر برنامه مایکروسافت این است که عدم پیروی از چارچوبهای غالباً سلیقهای، افشای مسئولانه را به یک جرم تبدیل کند، برای دفاع از این موضع در دادگاه برایشان آرزوی موفقیت میکنم؛ چرا که سابقه خود این شرکت پر از تصمیمات متناقض است و حقایق زیادی وجود دارد که در روند دادگاه علیه خودشان آشکار خواهد شد.»
دوران حرفهای من در دنیای فناوری تقریبا به ۱۰ سال قبل برمیگرده؛ مسیری که با سختافزار شروع شد، با نرمافزار ادامه پیدا کرد و حالا با خبرنگاری حوزه فناوری توی دیجیاتو داره ادامه پیدا میکنه. من جوادم و بیشتر از سه دهه از عمرم میگذره و علاوه بر دنیای فناوری عاشق فیلموسینما، موسیقی کلاسیکراک و رئال مادریدم.
مقالات و اخبار مرتبط
- سوپر اپلیکیشن Copilot در راه است؛ محلی برای همه ابزارهای هوش مصنوعی مایکروسافتنیما جلالی15 ساعت قبل10هوش مصنوعی Copilot Health برای بررسی تخصصی وضعیت سلامتی منتشر شدآزاد کبیری24 ساعت قبل1همکاری انویدیا و مایکروسافت؛ دوران جدیدی از کامپیوترهای شخصی در راه استآزاد کبیری1 روز قبل2آپدیت بزرگ ویندوز ۱۱ منتشر شد؛ از اشتراکگذاری صدا تا ارتقای سرعت سیستمآزاد کبیری3 روز قبل18
برای گفتگو با کاربرانثبت نامکنید یاوارد حساب کاربریخود شوید.
- یا درست وصل کنید یا منت نذارید! | تکتاکمدیرعامل آروانکلاد: همانطور که در یک لحظه میتوانند اینترنت را قطع کنند، در یک لحظه هم میتوانند وصل کنندقیمت روز پرفروشترین گوشیهای بازار ایران [9 خرداد 1405]معاون وزیر ارتباطات: بهبود کیفیت اینترنت چند روزی زمان میبرد