微信号:gooann-sectv

介绍:发现与传播行业价值,了解机构与企业的安全需求,一家真正懂安全的专业媒体,我们是安全牛!

瓦森纳会议过后 信息安全控制有所减弱

2018-01-12 11:00 tutu

没有过多的喧哗,12月初达成的瓦森纳协定草案,给白帽子带来了便利的一面。



正如去年报道的那样,瓦森纳会谈处在一个冰点,这一情形对IT领域是个坏消息,因为挖漏洞和开发漏洞利用工具的发展会受到其影响。


如果按会谈释放出的意思,类似Metasploit这样的工具,需要出口许可签名的支持——一个冗长烦闷的流程,令研究人员者陷入官僚做派的漩涡中。

 

12月早些时候,按照文档记录,一些内容上的修改带来了变化。


在12月的会议中,会议各方同意增加技术备注“本地漏洞的定义,披露与网络事件响应”,并采取了一份修理解声明(双方使用技术列表4.E.1)。


最新版本列出的受控制产品解释了2个令人担忧的表述“不适于应用在漏洞披露或网络事件响应”(4.E.1.a and4.E.1.c) 。


这份清单同时定义了漏洞披露以便允许个人及组织“负责协同补救及执行”,沟通并分析漏洞。


“网络事件响应”也得到了定义,这样个人和组织就可以交换信息以帮助事件响应。


这很重要,因为“在漏洞披露与安全事件应对的交叉领域进行具体解释,使得不再需要有瓦森纳支配的出口控制许可。”


另外,根据12月份的这次修改,对计算机的约束减弱了,部分原因是由于基于性能的出口控制大大落后于新的、更大更快的技术发展速度。


相关阅读

瓦瑟纳尔新规将冲击漏洞市场

代码即武器:美国开始控制漏洞市场


 
安全牛 更多文章 网络安全可以从巴菲特身上学到什么? 这起数据泄漏事件为“内部威胁的高昂代价”上了现实的一课! 你知道敏捷加密吗? 全球电信运营商网络安全市场跟踪 攻击者试图远程利用CPU内核漏洞:英特尔、AMD和ARM均受影响
猜您喜欢 从 auto-ellipsis 看 React 组件开发 Python练习题 作为移动开发者,你应该了解Baas(后端即服务) 适合上班族的理财术,让资产增值不缩水 “高富帅”研究报告:理财&电商篇