O mercado de vulnerabilidades e o Futuro da Segurança

[Molho]

Boa tarde a todos,

Gostaria de divulgar a tradução do artigo "O mercado de vulnerabilidades e o Futuro da Segurança", de autoria do Bruce Schneier, feita por mim e por Vinícius Serafim.
Ficarei feliz em receber a http://direitodatecnologia.blogspot....dades-e-o.html .

Obrigado

[mmachado]

Esse artigo é ótimo, Guilherme.

Eu sempre me perguntei até quando vamos depender da boa noção de comunidade dos pesquisadores de segurança, que pressionam os fabricantes para lançarem correções.

Não conheço esse tipo de mercado, mas já ouvi que criminosos pagam muito melhor por uma vulnerabilidade do que os fabricantes. E estou pensando apenas nas vulnerabilidades de grande espectro, em um browser, flash, java, pdf ou coisa do gênero. Botar a mão em uma vulnerabilidade muito específica para um ataque bem direcionado pode valer até mais, dependendo do que ela habilitaria. (imagina um grande projeto de engenharia, segredos de Estado ou manipulações financeiras?)

No princípio imaginei que essas compras de zero-day apenas fariam as empresas de segurança que vendem vuln. assessment acumularem cartas na manga. Mas logo me dei conta que esse problema é ridículo. Órgãos de inteligência e guerra cibernética vão jogar isso em um patamar inimaginável. Não duvido que uma legislação qualquer no futuro exija que seu país administre as vulnerabilidades encontradas pelos seus cidadãos.

[]s, MM

[AlifyZ]

há um tempo atrás me lembro de ler um artigo muito parecido a este, e que inclusive mostrava as principais empresas do ramo de venda de zero-days, no princípio eu também achava que estas empresas tomava um certo cuidado estratégico em vender cada vulnerabilidade, mais isso não existe. Hoje em dia o mercado de zero-days está se transformando na rua 25 de março. Só quero ver a catástrofe que isso pode causar.