Новости
Пенсионерка из Компанеевки разоблачила фейк о Духно В редакцию издания «Антикор» обратилась жительница пгт. Компанеевка Кировоградской области, которая прояснила ситуацию... 20.07.2019
Трамп хочет помирить Японию и Южную Корею Спор Токио и Сеула может привести к негативным политическим и экономическим последствиям.

20.07.2019
Путин и Лукашенко понимают все договоренности по-разному,- эксперт Переговоры двух стран продолжаются около года, а повестка дня одна и та же.

20.07.2019
Обучаться на популярных направлениях в Украине станет дороже Министерство образования и науки с 2020 года планирует увеличить стоимость обучения по контракту на популярных... 20.07.2019
Роботы "научились" создавать вакцину от гриппа Исследователи создали программу, которая выполняла функции химика-синтетика. Она генерировала множество различных... 20.07.2019
Мощное землетрясение в Греции вызвало перебои с электричеством и связью (ФОТО) Греческие Афины пострадали от землетрясения. 20.07.2019
В Госстате заявили о значительном превышении смертности над рождаемостью В Госстате сообщили, что в Украине отмечается существенное превышение числа умерших над числом новорожденных. На 100... 19.07.2019
В деле о поджоге анимационной студии в Японии появились новые подробности Мужчина, подозреваемый в поджоге японской анимационной студии Kyoto Animation, совершил поджог с целью мести студии за... 19.07.2019
В Антарктиде обнаружили пропавшую ранее секретную военную базу Недавно ученые детально изучали местность в Антарктиде под названием Земля Королевы Мод. Там они и обнаружили секретную... 19.07.2019
В Украину на следующей неделе вернется дождливая погода На большей части территории Украины кратковременные дожди, грозы. 19.07.2019
Евросоюз дал Турции 5,6 из 6 млрд евро, которые обещал за закрытие границ от мигрантов Помимо денег, Брюссель пообещал Анкаре активизировать переговоры о безвизовом режиме 19.07.2019
В Литву могут хлынуть украинские заробитчане Платят в Прибалтике примерно столько же, сколько в Польше, но нет языкового барьера 19.07.2019
Названы самые ожидаемые новинки смартфонов этого года Разнообразие огромное — от Samsung Galaxy Fold до Google Pixel 4 19.07.2019
Ангела Меркель сделала заявление относительно своего здоровья Канцлер Германии Ангела Меркель, у которой за последнее время было несколько приступов дрожи, заверила, что с ней все в... 19.07.2019
Стало известно, за счет чего учителям могут поднять зарплаты В НБУ отреагировали на идею правительства поднять оклад работникам сферы образования

19.07.2019




Магазин сантехники
Предлагаем купить сантехнику в Киеве. Отличная цена!
dushik.com.ua

Курс банковских металлов НБУ Курсы валют Стоимость нефти (ICE)
грн./тр.унциюИзм., %
Золото37097.942+0.302
Серебро413.820+1.844
Платина21788.151+0.005
 ПродажаПокупкаНБУ
USD26.00025.70025.815
EUR29.35028.85028.980
RUB0.4180.3150.411
$/баррельИзм., %Дата
BRENT62.47+0.10Jul
WTI67.49-0.8446Aug
GAS OIL630.25-0.5157Aug
Международная аналитика  29 Января 2018
США сознательно открывают России доступ к засекреченным данным правительственных агентств

США сознательно открывают России доступ к засекреченным данным правительственных агентств

Печатная версия    в избранное

Американские технологические компании дали разрешение России исследовать свое программное обеспечение, и теперь многие правительственные агентства США могут оказаться под ударом

Технологические гиганты SAP, Symantec и McAfee позволили российским властям работать над уязвимостями в своем программном обеспечении, говорится в расследовании Reuters.

Такая практика ставит под угрозу безопасность компьютерных сетей, по крайней мере, в десятках федеральных агентств, заявляют законодатели США и эксперты по безопасности.

Чтобы полноценно выйти на российский рынок, технологические компании открыли доступ российскому оборонному агентству к основным внутренним разработкам или исходному коду своих некоторых продуктов. Российские власти заявляют, что такие “проверки” необходимы для обнаружения недостатков, которые могут использоваться хакерами.

Парадокс заключается в том, что те же самые продукты защищают сервера и сети правительства США, включая Пентагон, НАСА, Государственный департамент, ФБР от кибер-атак со стороны России.

В октябре Reuters сообщало, что программное обеспечение Hewlett Packard Enterprise , под название ArcSight, используемое для защиты компьютеров Пентагона, было изучено российским военным подрядчиком, который, по странному совпадению, имел тесные связи с российскими службами безопасности.

За пределами Пентагона, тот же ArcSight используется, по крайней мере, в семи других агентствах, включая Управление национальной разведки и разведывательное подразделение Государственного департамента. Кроме того, продукты, выпускаемые SAP, Symantec и McAfee и “изученные” российскими властями, используются не менее чем в восьми агентствах.

McAfee, SAP, Symantec и Micro Focus, британская фирма, которая теперь владеет ArcSight, заявили, что все проверки исходного кода проводились под наблюдением производителя программного обеспечения в безопасных условиях, где код не мог быть удален или изменен. Они уверяют, что этот процесс не ставит под угрозу безопасность продукта.

Президент России Владимир Путин произносит тост во время церемонии награждения в Кремле, в Москве, России, в четверг, 28 декабря 2017 года, для военнослужащих, которые принимали участие в антитеррористической операции в Сирии. Кирилл Кудрявцев / Фото с пула через AP

В Пентагоне же заявляют, что открытие доступа к исходным кодам Китаю и России  «могут помочь этим странам обнаружить уязвимости в ПО».

Reuters не обнаружило случаев, когда доступ к исходному коду играл весомую роль в кибератаке, и некоторые эксперты по безопасности говорят, что хакеры с большей вероятностью найдут другие способы проникновения в сеть

Но Пентагон не одинок, выражая озабоченность. Специалисты в области кибербезопасности, бывшие сотрудники органов безопасности США и некоторые технические компании США сообщили агентству Reuters, что, позволяя России пересматривать исходный код, США дает русским уникальную возможность обнаружить неизвестные уязвимости, которые Кремль может использовать в своих интересах.

«Невероятно опасно позволить даже минуту смотреть на исходный код», - говорит Стив Квей, исполнительный вице-президент по защите сети в компании Trend Micro, которая поставляет программное обеспечение TippingPoint для военных США.

Trend Micro отказалась допустить россиян до “проверки” исходного кода TippingPoint, сказал Квей. Он добавляет,  что настоящие профи по безопасности могут быстро обнаружить уязвимости, связанные с эксплуатацией, просто изучив исходный код.

«Мы знаем, что есть специалисты, которые могут это сделать, потому что и на нас работают такие люди», - сказал он.

Открывая двери

Программист возле экрана в лаборатории вирусов в штаб-квартире российской  компании «Лаборатория Касперского» в Москве Thomson Reuters

Некоторые законодатели США опасаются, что открытие русским доступа к исходному коду может стать еще одним отправным пунктом для кибератак Москвы.

«Я боюсь, что доступ к нашей инфраструктуре уже находится в опасности и мы сами открыли эту дверь», - говорит сенатор от демократов Джин Шахин.

Ламар Смит, председатель комитета по научным, космическим и технологическим вопросам от республиканцев, заявил, что необходимо разработать законодательство, направленное на лучшее обеспечение федеральной кибербезопасности.

Большинство правительственных учреждений США отказались от комментариев, когда их спросили, знают ли они, что технологии, которые они используют каждый день, были тщательно изучены российскими военными подрядчиками. Другие заявили, что безопасность имеет первостепенное значение, но они не могут комментировать использование конкретного программного обеспечения.

Запрещенные карандаши

Президент России Владимир Путин , министр обороны Сергей Шойгу и директор Федеральной службы безопасности России (ФСБ) Александр Бортников в Севастополе 9 мая 2014 года. Рейтер / Максим Шеметов

Технологическим компаниям, желающим получить доступ к крупному рынку России, часто требуется годами добиваться сертификации своей продукции от российских агентств, в том числе службы безопасности ФСБ и Федеральной службы по техническому и экспортному контролю России (ФСТЭК), оборонного ведомства, которому поручено противостоять кибер-шпионажу.

ФСТЭК отказалась от комментариев, и ФСБ не ответила на просьбы о представлении комментариев.

К примеру продукт SAP под названием HANA, система баз данных, прошла проверку исходного кода, чтобы получить сертификацию в 2016 году, согласно российским нормативным документам. Программное обеспечение хранит и анализирует информацию для Государственного департамента, Службы внутренних доходов, НАСА и армии.

Пресс-секретарь SAP сказала, что все проверки исходного кода были проведены в безопасном, контролируемом компанией объекте, где записывающие устройства или даже карандаши «строго запрещены».

По материалам Businessinsider

 печать  отправить ссылку другу  в избранное
КОММЕНТАРИИ

Нет комментариев.

ОБСУДИТЬ МАТЕРИАЛ



“Будь первым во всем, что ты делаешь”
02 Апреля
Андрей Остапчук, сооснователь Young Business Club – YBC – единственного в Украине бизнес-клуба для молодых предпринимателей, рассказал “Эксперту” о важности партнерства, взаимопомощи и кооперации.
“Верить в себя и незамедлительно действовать!”
02 Апреля
Сергей Котенко, владелец сервиса доставки здорового питания FoodEx, рассказал “Эксперту” о секретах построения успешного бизнеса в Украине


ЧИТАЙТЕ ТАКЖЕ
Образовательный кризис - это всеобщая проблема Только в Сахельском регионе нападения экстремистских групп на школы и учителей подорвали образование более 400 000 детей в Буркина-Фасо, Мали и Нигере. Борис Джонсон и угроза британской мягкой силе Вероятный преемник премьер-министра Великобритании Терезы Мэй, Борис Джонсон, планирует включить правительственный департамент, контролирующий помощь в целях развития, в министерство иностранных дел, фактически ликвидируя его. Это разрушит последний шанс пост-брекситской Великобритании сохранить какое-либо влияние или значимость на мировой арене.
Может ли Индия избавиться от угольной зависимости? По данным Института воздействия на здоровье, в 2017 году в Индии было 1,2 миллиона смертей из-за загрязнения воздуха. Как будет работать утопия ИИ Учитывая темпы развития искусственного интеллекта и автоматизации, государственные производственные системы, работающие безостановочно, будут иметь почти неограниченные производственные мощности.
Что Америка должна понять о капитализме Правительства капиталистических стран стоят перед фундаментальным выбором. Аль-Каида сегодня сильнее, чем 11 сентября В годы, предшествовавшие нападениям 11 сентября, Аль-Каида была небольшой региональной группой с ограниченным влиянием.






Новости компаний
Обзор игрового клуба LotoBar Современные азартные игры позволяют ощутить необъяснимые эмоции, получить порцию адреналина и провести время с... 24.06.2019
Новостройки в Броварах «Квартал Аллей» — современное качественное жильё нового уровня комфорта Красота природы, свежий воздух и тишина — то, в чём нуждается каждый из нас. В современном крупном мегаполисе, каким... 16.05.2019
Спорт в жизни каждого Спорт ушел на последний план у большинства людей. Всё меньше люди уделяют своему здоровью хотя бы немного времени. Без... 15.05.2019
Выбираем матрас для всей семьи по скидкам Многие так долго и тщательно подбирают кровать, что сил на поиски идеального матраса уже не остается. Вместе с тем... 06.05.2019
Главные качества наушников — ТОП-5 параметров 01.03.2019





Публикации
Рынок земли: Иностранцы или олигархи? Кому достанется украинская земля (Часть вторая) 08.07.2019
Рынок земли: Иностранцы или олигархи? Кто приберет к рукам украинскую землю (Часть первая) 08.07.2019









Главная Реклама на сайте
Материалы помеченные значком имеют ограниченный доступ. Использование материалов Эксперт.in.UA разрешается при условии ссылки (для интернет-изданий - гиперссылки) на expert.in.ua
©2018-2019 Эксперт.in.ua   Реклама на сайте