Sikkerhedsfirmaer overvejer at købe info fra hackere

Illustration: Bigstock
Der er uenighed i IT-sikkerhedssamfundet omkring, hvordan man skal håndtere, at hackere tilbyder at sælge værktøjer og information omkring sikkerhedshuller.

Hackergruppen Shadow Brokers er villige til at sælge en liste over de sikkerhedshuller, skriver BBC.

Hvis disse huller ikke bliver fundet og rettet, kan det blive en meget dyr affære for både virksomheder og myndigheder over hele kloden.

Derfor er der nu kommet debat omkring, hvad der er det rigtige at gøre - at købe informationen, så man kan få rettet problemet, men samtidigt støtter hackerorganisationen - eller om man skal lade være.

Læs også: The Shadow Brokers truer med at offentliggøre nye exploits

Shadow Brokers vil sælge informationen for 100 Zcash (ca. 145.000 kr), der er en usporlig onlinevaluta, og de skal tages alvorligt mener Matthew Hickey fra cybersikkerhedsfirmaet Hacker House.

»Vi har tidligere set troværdige trusler fra Shadow Brokers,« forklarer han og uddyber, at Shadow Brokers også tidligere har lavet lignende læk af sikkerhedshuller, der bl.a. advarede om risikoen for WannaCry.

Matthew Hickey har nu startet en crowd-funding kampagne, hvor man kan støtte hans kamp for at få udleveret de potentielle sikkerhedshuller.

Læs også: WannaCry-værktøj kan tidligere være brugt til at mine kryptovaluta

Deler vandene

Der er dog mange meninger omkring, hvad der er det rigtige at gøre, når man har med hackere at gøre, og langtfra alle støtter Matthew Hickeys kampagne.

»Folk og virksomheder, der finansierer kriminelle er sindssygt,« skriver IT-arkitekt Kevin Beaumont på twitter

Spørgsmålet er dog om risikoen er størst ved at finansiere en enkelt hackergruppe - eller lade vinduet stå åbent for fremtidige hackere, mener Matthew Hickey, der afslutter:

"Hvis vi får samlet pengene og køber værktøjerne, så kan det sørge for, at det ikke havner i hænderne på kriminelle."

Læs også: Russiske hackere bruger Googles egen infrastruktur til at hacke selskabets kunder

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bente Hansen

Det er netop befordrende for korrekturlæsningen, at blive hevet lidt ned i dyndet af Sprog Facetterne offentligt, og de får deres kick. Lad dem dog det.. Lidt ligesom debatten, om der skal gives bøder eller fængselsstraf for lovovertrædelse i det offentlige.

Tillad mig at kopi/past fra et gammel indlæg.

"Efter min erfaring er journalisterne på ing.dk og version2.dk mere følsomme end andre professionelle.

Nej de fleste såkaldte digitale medie har en meget lav tærskel før de føler sig fornærmet. Mange tager sig selv meget højtideligt, eller tror at de mister klik og reklamepenge, ved de mindste fejl og mangler. De tror at de er et gammel papir medie, og kræver lidt respekt. Måske mangler de facebooks anmeld knap :-)

Men hvis de vil have en debat, og bruger som gider at bruge tid på deres side, så må de også acceptere at tonen på online medie er noget hårde , end på de skriven medier. Ifølge naturen af Internet. De har jo selv haft artikler om hvordan AI udvikler sig i Chatrum.

Så synes at tonen, faktisk er god her på siden, mellem kommentarerne. Selv med mange uenigheder, så går der lang i tråden før den bliver personligt, og lederen af NSDAP kommer på banen.
At Journalisterne nogen gange bliver lidt fornærmet, når der kommer kommentar om fejl i deres oversatte artikler må de tage med. Eller så må de læse noget bedre korrektur, selv om "for de professionelle" ikke længere er den del af deres logo, så er de jo stadig en del af IDA, og bør holde en standart efter det.

De kan jo også prøve at søge et job på et papirmedie, men jeg tror, at de der vil opleve at tolerancen over for fejl i artiklen er særdeles meget lavere end her. Desuden vil deres fejl jo også været fast naglet på papir til "evighed". De kan bare læse bagsiden af Ing. hvis der er tvivl om hvad jeg mener."

Mikkel Mikjær

De fleste IT Sikkerhedsfolk er selv hackere - og ja, jeg ved godt at nogen (primært IT Analfabeter) betragter ordet "hacker" som implicit betydende "kriminel" ... men de ved i sku også godt! Så hvorfor bruger i ordet i første omgang?

Havde jeres click-bait-foo virket så meget dårligere hvis der stod "Forskere overvejer at købe info fra IT Kriminelle"?

Log ind eller Opret konto for at kommentere