Новости
В Украине могут появиться небоскребы Замминистра регионального развития, строительства и жилищно-коммунального хозяйства Украины Лев Парцхаладзе сообщил,... 22.05.2019
Большая часть украинцев рискует остаться без пенсий Известный журналист Александр Литвин в своей публикации пишет об основных особенностях пенсионной реформы и сообщает,... 22.05.2019
В Средиземном море образовался "остров" из пластиковых отходов В Средиземном море, неподалеку от побережья Корсики появился плавучий остров из пластика и прочего мусора. Остров... 22.05.2019
Стало известно, сколько украинцев уже поменяли мобильного оператора, сохранив при этом номер телефона Почти 2,5 тысячи украинцев уже воспользовались услугой по изменению оператора с сохранением мобильного номера. 22.05.2019
Почти 40% украинцев положительно относятся к Епифанию Около 40% украинцев заявили, что относятся положительно к предстоятелю Православной церкви Украины Епифанию. 22.05.2019
70% от общего количества разрешений на работу в Польше получили украинцы В 2018 году в Польше выдали почти 329 000 разрешений на работу гражданам из 125 стран. 22.05.2019
Все ДТП в Украине будут попадать под учет В Украине будут вести учет ДТП 22.05.2019
На выставке под Киевом представили боевого колесного робота отечественного производства Украинцы разработали боевого колесного робота 22.05.2019
Владимир Омелян похвастался количеством новых авиамаршрутов в Украине Омелян подвел итоги работы украинского авиарынка с 2016-го по 2018 годы 22.05.2019
Минэкономразвития изменит требования к туроператорам Для получения лицензии придется следовать новым правилам 22.05.2019
Ученые раскрыли тайну происхождения Бермудских островов Ученые Национального научного фонда выяснили то, как сформировался самый старый спящий вулкан, на котором и появились... 22.05.2019
На Украину надвигаются грозы, шквалы и ливни Ливни, град и шквальный ветер: украинцев предупредили о непогоде 22.05.2019
Рокфеллер оказался богаче всех теперешних миллиардеров Джон Рокфеллер был состоятельнее основателя интернет-гиганта Amazon Джеффа Безоса, признанного самым богатым человеком... 22.05.2019
В одной из украинских школ разгорелся скандал из-за праздничного стола Девочку из приюта не пустили за праздничный стол на школьном выпускном 22.05.2019
Украинским медикам поднимут зарплаты, - кому рассчитывать на прибавку Правительство втрое увеличит размер надбавки за особые условия труда 22.05.2019




Магазин сантехники
Предлагаем купить сантехнику в Киеве. Отличная цена!
dushik.com.ua

Курс банковских металлов НБУ Курсы валют Стоимость нефти (ICE)
грн./тр.унциюИзм., %
Золото33319.487-0.287
Серебро376.411-0.793
Платина21203.310-1.677
 ПродажаПокупкаНБУ
USD26.30526.08026.112
EUR29.42528.95029.144
RUB0.4160.3210.405
$/баррельИзм., %Дата
BRENT70.67-2.09May
WTI67.49-0.8446Aug
GAS OIL630.25-0.5157Aug
Международная аналитика  29 Января 2018
США сознательно открывают России доступ к засекреченным данным правительственных агентств

США сознательно открывают России доступ к засекреченным данным правительственных агентств

Печатная версия    в избранное

Американские технологические компании дали разрешение России исследовать свое программное обеспечение, и теперь многие правительственные агентства США могут оказаться под ударом

Технологические гиганты SAP, Symantec и McAfee позволили российским властям работать над уязвимостями в своем программном обеспечении, говорится в расследовании Reuters.

Такая практика ставит под угрозу безопасность компьютерных сетей, по крайней мере, в десятках федеральных агентств, заявляют законодатели США и эксперты по безопасности.

Чтобы полноценно выйти на российский рынок, технологические компании открыли доступ российскому оборонному агентству к основным внутренним разработкам или исходному коду своих некоторых продуктов. Российские власти заявляют, что такие “проверки” необходимы для обнаружения недостатков, которые могут использоваться хакерами.

Парадокс заключается в том, что те же самые продукты защищают сервера и сети правительства США, включая Пентагон, НАСА, Государственный департамент, ФБР от кибер-атак со стороны России.

В октябре Reuters сообщало, что программное обеспечение Hewlett Packard Enterprise , под название ArcSight, используемое для защиты компьютеров Пентагона, было изучено российским военным подрядчиком, который, по странному совпадению, имел тесные связи с российскими службами безопасности.

За пределами Пентагона, тот же ArcSight используется, по крайней мере, в семи других агентствах, включая Управление национальной разведки и разведывательное подразделение Государственного департамента. Кроме того, продукты, выпускаемые SAP, Symantec и McAfee и “изученные” российскими властями, используются не менее чем в восьми агентствах.

McAfee, SAP, Symantec и Micro Focus, британская фирма, которая теперь владеет ArcSight, заявили, что все проверки исходного кода проводились под наблюдением производителя программного обеспечения в безопасных условиях, где код не мог быть удален или изменен. Они уверяют, что этот процесс не ставит под угрозу безопасность продукта.

Президент России Владимир Путин произносит тост во время церемонии награждения в Кремле, в Москве, России, в четверг, 28 декабря 2017 года, для военнослужащих, которые принимали участие в антитеррористической операции в Сирии. Кирилл Кудрявцев / Фото с пула через AP

В Пентагоне же заявляют, что открытие доступа к исходным кодам Китаю и России  «могут помочь этим странам обнаружить уязвимости в ПО».

Reuters не обнаружило случаев, когда доступ к исходному коду играл весомую роль в кибератаке, и некоторые эксперты по безопасности говорят, что хакеры с большей вероятностью найдут другие способы проникновения в сеть

Но Пентагон не одинок, выражая озабоченность. Специалисты в области кибербезопасности, бывшие сотрудники органов безопасности США и некоторые технические компании США сообщили агентству Reuters, что, позволяя России пересматривать исходный код, США дает русским уникальную возможность обнаружить неизвестные уязвимости, которые Кремль может использовать в своих интересах.

«Невероятно опасно позволить даже минуту смотреть на исходный код», - говорит Стив Квей, исполнительный вице-президент по защите сети в компании Trend Micro, которая поставляет программное обеспечение TippingPoint для военных США.

Trend Micro отказалась допустить россиян до “проверки” исходного кода TippingPoint, сказал Квей. Он добавляет,  что настоящие профи по безопасности могут быстро обнаружить уязвимости, связанные с эксплуатацией, просто изучив исходный код.

«Мы знаем, что есть специалисты, которые могут это сделать, потому что и на нас работают такие люди», - сказал он.

Открывая двери

Программист возле экрана в лаборатории вирусов в штаб-квартире российской  компании «Лаборатория Касперского» в Москве Thomson Reuters

Некоторые законодатели США опасаются, что открытие русским доступа к исходному коду может стать еще одним отправным пунктом для кибератак Москвы.

«Я боюсь, что доступ к нашей инфраструктуре уже находится в опасности и мы сами открыли эту дверь», - говорит сенатор от демократов Джин Шахин.

Ламар Смит, председатель комитета по научным, космическим и технологическим вопросам от республиканцев, заявил, что необходимо разработать законодательство, направленное на лучшее обеспечение федеральной кибербезопасности.

Большинство правительственных учреждений США отказались от комментариев, когда их спросили, знают ли они, что технологии, которые они используют каждый день, были тщательно изучены российскими военными подрядчиками. Другие заявили, что безопасность имеет первостепенное значение, но они не могут комментировать использование конкретного программного обеспечения.

Запрещенные карандаши

Президент России Владимир Путин , министр обороны Сергей Шойгу и директор Федеральной службы безопасности России (ФСБ) Александр Бортников в Севастополе 9 мая 2014 года. Рейтер / Максим Шеметов

Технологическим компаниям, желающим получить доступ к крупному рынку России, часто требуется годами добиваться сертификации своей продукции от российских агентств, в том числе службы безопасности ФСБ и Федеральной службы по техническому и экспортному контролю России (ФСТЭК), оборонного ведомства, которому поручено противостоять кибер-шпионажу.

ФСТЭК отказалась от комментариев, и ФСБ не ответила на просьбы о представлении комментариев.

К примеру продукт SAP под названием HANA, система баз данных, прошла проверку исходного кода, чтобы получить сертификацию в 2016 году, согласно российским нормативным документам. Программное обеспечение хранит и анализирует информацию для Государственного департамента, Службы внутренних доходов, НАСА и армии.

Пресс-секретарь SAP сказала, что все проверки исходного кода были проведены в безопасном, контролируемом компанией объекте, где записывающие устройства или даже карандаши «строго запрещены».

По материалам Businessinsider

 печать  отправить ссылку другу  в избранное
КОММЕНТАРИИ

Нет комментариев.

ОБСУДИТЬ МАТЕРИАЛ



“Будь первым во всем, что ты делаешь”
02 Апреля
Андрей Остапчук, сооснователь Young Business Club – YBC – единственного в Украине бизнес-клуба для молодых предпринимателей, рассказал “Эксперту” о важности партнерства, взаимопомощи и кооперации.
“Верить в себя и незамедлительно действовать!”
02 Апреля
Сергей Котенко, владелец сервиса доставки здорового питания FoodEx, рассказал “Эксперту” о секретах построения успешного бизнеса в Украине


ЧИТАЙТЕ ТАКЖЕ
Как избежать второго Ирака в Иране Должны быть предприняты шаги для усиления неинтервенционистских настроений Дональда Трампа на Ближнем Востоке. Европа должна принять очевидное решение После месяцев опросов, спекуляций и скручивания рук в связи с выборами в Европарламент в этом месяце можно подумать, что ничто другое не имеет значения. Но есть гораздо более важный вопрос, чем вопрос о том, кто будет руководить Европейским союзом в течение следующих пяти лет: какова общая стратегическая повестка дня, которая будет определять их решения?
Трамп возобновляет битву за иммиграцию Суть предложения заключается в повороте вопроса о том, кого Соединенные Штаты принимают в качестве легальных иммигрантов, уделяя больше внимания иммиграции на основе заслуг. Америка не должна ввязываться в третью войну в Персидском заливе Иран - это угроза, но не та, которая требует еще одной дорогостоящей войны.
Уроки демократии от ЕС Высокоцентрализованные политические системы в Польше и других странах создают пагубную динамику и поляризацию. Система управления Европейского Союза, напротив, предлагает привлекательную практическую модель для более децентрализованного демократического принятия решений. Американские иллюзии роста Многие комментаторы интерпретируют всплывшие данные по ВВП и безработице в Соединенных Штатах как оправдание экономической политики президента Дональда Трампа, а некоторые предполагают, что в результате его шансы на переизбрание улучшились. Но эти показатели не в состоянии измерить то, что действительно имеет значение для общественности.






Новости компаний
Новостройки в Броварах «Квартал Аллей» — современное качественное жильё нового уровня комфорта Красота природы, свежий воздух и тишина — то, в чём нуждается каждый из нас. В современном крупном мегаполисе, каким... 16.05.2019
Спорт в жизни каждого Спорт ушел на последний план у большинства людей. Всё меньше люди уделяют своему здоровью хотя бы немного времени. Без... 15.05.2019
Выбираем матрас для всей семьи по скидкам Многие так долго и тщательно подбирают кровать, что сил на поиски идеального матраса уже не остается. Вместе с тем... 06.05.2019
Главные качества наушников — ТОП-5 параметров 01.03.2019
Покупка запчастей Volkswagen Polo в «Рipicar» – выгодно и быстро Найти по-настоящему надежные автозапчасти порой бывает нелегко и это известно каждому опытному автовладельцу. Если ваша... 19.02.2019





Публикации
Датское королевство перекрыло «Северный поток» 19.04.2019
Солнце на страже трудовых кадров: Украинский гигант стал альтернативой работе за рубежом 19.04.2019









Главная Реклама на сайте
Материалы помеченные значком имеют ограниченный доступ. Использование материалов Эксперт.in.UA разрешается при условии ссылки (для интернет-изданий - гиперссылки) на expert.in.ua
©2018-2019 Эксперт.in.ua   Реклама на сайте