image

VUPEN: lekken alleen voor democratieën

zondag 11 maart 2012, 12:48 door Redactie, 12 reacties

Het Franse beveiligingsbedrijf VUPEN, dat deze week de Pwn2Own-wedstrijd won, zegt geen beveiligingslekken in bijvoorbeeld browsers aan onderdrukkende regimes te verkopen. Het gaat hier om zero-day beveiligingslekken, waarvoor nog geen beveiligingsupdates beschikbaar zijn. Via deze kwetsbaarheden is het mogelijk om computers met malware te infecteren. In theorie zouden overheidsinstanties met de lekken van VUPEN computers van verdachten kunnen infiltreren.

"We verkopen alleen aan democratieën. Vanzelfsprekend respecteren we internationale regelgeving en we verkopen alleen aan betrouwbare landen en betrouwbare democratieën", aldus Chaouki Bekrar, mede-oprichter van het Franse beveiligingsbedrijf. "We verkopen niet aan onderdrukkende regimes."

Verkoop
In eerste instantie hield VUPEN zich bezig met het publiceren van advisories, met volledige details over beveiligingslekken, maar een Franse wet verbood dat. Daarom besloot het bedrijf zich te gaan bezighouden met de verkoop van beveiligingslekken.

"We werden gedwongen om te veranderen. Voorheen gaven we volledige details aan de overheid en anderen, maar toen veranderde de wet, en nu verkopen we ze", merkt Bekrar op.

Reacties (12)
11-03-2012, 13:53 door vlavlip
" Vanzelfsprekend respecteren we internationale regelgeving en we verkopen alleen aan betrouwbare landen en betrouwbare democratieën"

Lijkt me onzin.
Als je zulke lekken verkoopt, zal 't vaak niet 100% duidelijk zijn wie aan de andere kant van de onderhandelingstafel zit.
Als je zulke lekken verkoopt, kan ik me niet voorstellen dat je voldoet aan alle grondrechten waarin vast staat dat je je volk niet mag bespioneren etc.
11-03-2012, 14:11 door sjonniev
Helaas wordt de US of A als een betrouwbare democratie gezien. Voor je het weet ligt wat je aan hen verkoopt bij een van de onderdrukkende bondgenoten, zoals Oezbekistan of Israël.
11-03-2012, 14:22 door Anoniem
Onder druk wordt alles vloeibaar.
11-03-2012, 14:23 door Anoniem
En anders komt het wel bij de Nederlandse overheid te liggen die rustig op computers van andere landen inbreekt.
Hij probeert er beetje een Robin Hood verhaal van te maken, maar dan dat hij het niet aan de spreekwoordelijke slechteriken verkoopt.
11-03-2012, 17:33 door Anoniem
Waarom geloof ik hier geen letter van?
11-03-2012, 17:57 door Fwiffo
Wat moeten we vinden van een land dat haar inwoners afsluit van internet en de hele wereld kwetsbaar houdt voor lekken die aan deze overheid bekend zijn?
11-03-2012, 20:23 door Anoniem
Ook democratien onderdrukken of ze ,laten dat over aan commercieele partisan. Maar het is zelf tenslotte ook een commercieele partij.
Het zegt natuurlijk ook wat over de overheden die deze zaken kopen om .. Volgens democratsiche .. Ligitieme redenen in te zetten
12-03-2012, 08:46 door Mozes.Kriebel
"We verkopen niet aan onderdrukkende regimes." "We verkopen alleen aan betrouwbare landen en betrouwbare democratieën"
Wat zijn de criteria hiervoor?
12-03-2012, 09:02 door Anoniem
Die man is trouwens een Tunesier geen fransman
12-03-2012, 09:09 door Anoniem
We "verkopen" beveiligings lekken (maar alleen aan bla bla bla bla.......)
We willen helemaal niet dat browsers veiliger worden
We willen helemaal niet dat internet veiliger wordt

We willen alleen maar geld verdiennen !

Hmmm dat we de gevonden lekken niet aan google vertellen staat niet zo goed in de pers, weet je wat laten we politiek correct zijn, en officieel vermelden dat we alleen aan de "goede" landen verkopen.
12-03-2012, 11:57 door Anoniem
Door Anoniem: Hmmm dat we de gevonden lekken niet aan google vertellen staat niet zo goed in de pers, weet je wat laten we politiek correct zijn, en officieel vermelden dat we alleen aan de "goede" landen verkopen.

Is dat de Franse definitie van goede landen? De Europese definitie of misschien de Amerikaanse definitie. Nu hebben de Amerikanen een Democratische regering. Dat kan na de volgende verkiezing zo maar een republikeinse regering zijn. Stoppen ze dan dus met het verkopen aan de Amerikanen?

Ik vraag me trouwens wel af of zij als Europees bedrijf dergelijke gevoelige informatie aan niet-Europese landen mogen verkopen.

Peter
12-03-2012, 14:53 door Anoniem
Sinds wanneer hebben Amerikanen een democratische (= democratisch gekozen?) regering? Het is een bekend feit dat je in Amerika geen meerderheid van stemmen nodig hebt om bijv president te worden of om de meerderheid in het parlement te verkrijgen.

Evenzo min is Nederland een democratie. Een wet gaat pas in nadat het staatshoofd (Beatrix, dus) de wet ondertekent. Als het staatshoofd weigert de wet te ondertekenen gaat de wet niet door(!!). Vervolgens wordt die wet gehandhaafd door de politie onder leiding van een door het zelfde staathoofd benoemde burgemeester. Uiteindelijk wordt er "recht" gesproken door een door het staatshoofd benoemde rechter. Tenslotte kan bij ons een "gekozen" meneer kan geen minister president worden als het staatshoofd het er niet mee eens is.

Geloof nou niet dat ons land democratischer is dan landen als Iran, Rusland, Wit-Rusland of een van de Korea's, want dat is aantoonbaar onjuist.

(Nee, ik ben geen republikein, maar ik ben ook geen naieve democraat.)

(andere) Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.