Hacking

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Le géant Nokia a-t-il payé pour connaître ses vulnérabilités ?

Le géant Nokia a-t-il accepté de payer pour connaître ses vulnérabilités ?


Edition du 26/08/2008 - par david Lentier avec IDG News Service

Le jeudi 21 août, Nokia a confirmé que sa plate-forme logicielle Series 40, très largement diffusée dans les téléphones mobiles, présente des vulnérabilités qui pourraient permettre l'installation et l'activation d'applications de manière furtive.

La société demeure cependant évasive sur le fait qu'elle ait ou non payé une somme de 20 000 € à l'expert en sécurité polonais Adam Gowdiak qui voulait le paiement des six mois d'efforts qu'il a consacré à trouver les défauts de cette gamme. L'expert n'a pas révélé s'il avait été payé mais a déclaré que seules les sociétés connues qui paieraient accéderont à totalité de l'étude, soit 180 pages et 14 000 lignes de code prouvant ses propos.

Nokia possède une copie complète de l'étude a déclaré Mark Durrant du service de communication de Nokia. L'attitude du leader mondial des mobiles pourrait raviver le débat parmi les professionnels de la sécurité, sur le fait que les fournisseurs récompensent les travaux de recherche volontaires sur les failles de leurs produits. Les vendeurs en général évitent de payer les chercheurs de vulnérabilités et encouragent ce qu'ils appellent « une divulgation responsable » ou une notification discrète avant que l'information sur la vulnérabilité ne soit rendue publique.

Les vendeurs ne veulent pas être à la merci des chasseurs de vulnérabilités, qui pourraient menacer de communiquer les informations à des hackers. « Il pourrait être très facile d'avoir l'idée de prendre une société en otage. La vérité est qu'il (NDLR : Adam Gowdiak)a effectué un travail de recherche significatif et il est clairement compréhensible qu'il veuille trouver un moyen de le monétiser, indique Mark Durrant.

Page suivante (2/2) >


Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
SQL-Server : une nouvelle faille signalée par Microsoft

Hier soir, 22 décembre, Microsoft a indiqué qu'une faille pouvait être exploitée (...)

Selon Aberdeen, la principale vulnérabilité vient des bases de données de l'entreprise

Alors que le périmètre extérieur des réseaux d'entreprises a été considérablement (...)

Une banque russe déploie 20 000 cartes à puce sur des tokens USB afin de sécuriser ses services en ligne

Alfa-Bank opère dans tous les secteurs de la finance, notamment les prêts, les dépôts, (...)

Le groupe laitier Sodiaal dématérialise les factures papier pour les faire circuler

Candia et Sodiaal International ont eu recours aux solutions ReadSoft pour dématérialiser (...)

Cisco signale une dégradation inquiétante de la sécurité des systèmes

Pire que dans les pires scénarios. C'est en substance le constat que Cisco délivre (...)

La lutte contre la fuite d'information manque de maturité

Les outils de DLP (Data Loss Prevention) visent à empêcher la fuite d'informations (...)

Le service courrier de La Poste disponible en ligne

La Poste lance son bureau de poste virtuel via son site Internet. Il qui permet aux (...)
Recherche
Sondage flash
Parmi les nouveaux outils de communication, lequel est le plus important :
Conférences
27/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 16h00 à l'Automobile Club de France - Paris
  s'inscrire
conférencestoutes les
conférences
Agenda
Du jeudi 22 janvier 2009 au jeudi 22 janvier 2009
Les RIA, nouvel internet pour l'économie numérique
Paris
en savoir plus
agendatout
l'agenda