Hacker cria classificação de segurança de softwares

Peiter Zatko, conhecido como “Mudge”, e sua mulher, ex-matemática da NSA, Sarak Zatko, estão desenvolvendo sistema para avaliar vulnerabilidades em programas

Compartilhar:

Um hacker famoso que há quase 20 anos disse ao Congresso que poderia derrubar a internet em 30 minutos está indo atrás da indústria de softwares para computadores, cujas práticas padrão garantem que a maior parte dos produtos estarão vulneráveis a ataques cibernéticos.

Peiter Zatko, conhecido como Mudge, era o mais renomado membro do grupo pioneiro de hackers de Boston, The L0pht. Mais recentemente, ele liderou um programa de projetos de segurança de computadores subsidiado pelo Departamento de Defesa.

Agora Zatko e sua mulher, a ex-matemática da Agência Nacional de Segurança (NSA, na sigla em inglês) Sarak Zatko, estão desenvolvendo algo equivalente a um sistema de classificação para softwares.

Se levada adiante, a iniciativa pode levar a grandes mudanças nas práticas de negócio de algumas das maiores companhias de software do mundo. Também pode ajudar a entregar algo que décadas de mercado livre, de movimento fonte-aberta, comissões do governo, e advogados bem-pagos não conseguiram: softwares que são consistentemente seguros ou ao menos muito caros para comprometer.

Hoje (03), durante conferência de segurança Black Hat em Las Vegas, a dupla vai explicar como seu sistema funciona e apontar alguns dos vitoriosos e dos perdedores em sua análise.

Entre os achados preliminares: nos computadores Macintosh da Apple, o navegador Chrome do Google é significativamente mais difícil de atacar do que o Safari da Apple, que por sua vez é muito mais seguro do que o Firefox. Muitos produtos da Microsoft pontuaram bem até o momento, mas seu pacote Office para o Mac teve um desempenho horrível.

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365