Meldung vom
17. September 2013 | Internet
Link:
Original-Bericht von heise online
Heute berichtet heise online mit einer aktuellen News, dass die
NSA auch Dienste der französischen Sicherheits-firma VUPEN
SECURITY nutzt, um an detaillierte Informationen über
Schwachstellen in kommerzieller Software zu gelangen.
Info:
Heise online (Nachrichtenticker des
Heise-Zeitschriften-Verlags)
Hauptsitz: Hannover, Deutschland
Webseite: www.heise.de
Info:
VUPEN Security S.A.
Hauptsitz: Montpellier,
Frankreich
Webseite:
www.vupen.com
Zweigstelle USA
VUPEN, Inc.
Sitz: Annapolis, Maryland, USA
Info:
NSA - National
Security Agency (Nationale Sicherheitsbehörde)
Hauptsitz:
Crypto City, Fort Meade, Maryland, USA
Webseite:
www.nsa.gov
Heise News
bezieht sich direkt auf einen - jetzt offengelegten - Vertrag
vom 14. September 2012, der aufzeigt, dass die NSA ein
Abonnement für Vupens Dienst mit dem Namen In-Depth Binary
Analysis and Exploit abgeschlossen hat.
Besonders witzig
dürfte jetzt die Tatsache sein, das am 01. September 2013
bekannt wurde, dass bereits im Jahr 2010 die französische
Vertretung in New York und in Washington von der NSA gezielt
angegriffen wurde. Diese Informationen stammen bekanntlich aus
den Unterlagen von Edward Snowden.
Info:
Edward
Snowden
geboren 1983 in Elizabeth City, North Carolina, USA
US-amerikanischer Whistleblower, seit 1. August 2013 Asyl in
Russland
Wohnort: Russland - für ein Jahr mit der Option,
jeweils um ein weiteres Jahr zu verlängern. Nach Ablauf von fünf
Jahren könne er einen Antrag auf eine russische
Staatsangehörigkeit stellen.
Anmerkung:
Wenn ein
französisches Sicherheitsunternehmen mit Hauptsitz in Frankreich
und eigener US Filiale in Maryland mit dieser NSA Geschäfte
macht, muss dieses Unternehmen dann nicht davon ausgehen, dass
auch französische Botschaften und Konsulate genau mit diesen
Schwachstellen, Programmen oder gar exklusiven Zero-Day-Lücken
gezielt angegriffen werden?
Natürlich muss ein Unternehmen
wie die VUPEN Security S.A. genau diese Umstände bedenken. Und
jetzt ...???