Новости
Google Play получил очередное обновление: что изменилось? Не проходит и пары недель, чтобы поисковый гигант не выкатил очередной апдейт для фирменного каталога приложений, внеся... 16.01.2019
Соглашение о ЗСТ между Грузией и Украиной будет пересмотрено Правительство Украины распорядилось пересмотреть Соглашение о свободной торговле с Грузией. 16.01.2019
В Нью-Йорке взорвали мост через Гудзон (ВИДЕО) В Нью-Йорке снесли восточную часть старого гудзонского моста Таппан Зи. 16.01.2019
Итальянский министр заявил, что Италия никогда не выйдет из Евросоюза Италия никогда не рассматривала сценарий выхода из Евросоюза. 16.01.2019
МВФ назвал ключевые вызовы для Украины в 2019 году МВФ определил четыре главных вызова для экономики страны.
16.01.2019
Мадонна может выступить на Евровидении–2019 в Израиле Популярная американская певица Мадонна может выступить на Евровидении–2019 в Израиле в качестве приглашённой звезды. 16.01.2019
Андрей Рева озвучил дату, когда начнутся выплаты налички по субсидиям В стране будут параллельно работать два типа монетизации 16.01.2019
Ульяна Супрун рассказала, сколько украинцев уже подписали декларации с врачами Медучреждениям уже выплачено 3,5 миллиарда гривен за обслуживание пациентов, рассказала Супрун 16.01.2019
YouTube ввел новые запреты на публикуемые видео Видеохостинг YouTube запретил публиковать видео с челленджами, которые могут привести к серьезным травмам или смерти,... 16.01.2019
ТОП-5 самых невидимых самолетов-истребителей в мире На протяжении многих лет только американцы могли похвастать наличием стелс-истребителей в своих ВВС. Образ... 16.01.2019
Борщевой набор за 2018 год подорожал почти вдвое, - эксперт Любимое блюдо украинцев, борщ, за этот год очень серьезно прибавил в цене, чем расстроил потребителей 16.01.2019
Украинские больницы в этом году получат современное медицинское оборудование из Китая В течение 2019 украинские больницы получат 230 единиц современного медицинского оборудования из Китая. 16.01.2019
Украинцы еще 3 месяца могут летать в Таиланд по бесплатным визам Правительство Таиланда продлило отмену платы за визу для украинцев до 14 апреля 2019 года. 16.01.2019
Украина ужесточит требования к импортерам и производителям косметики В Минздраве разработали новый техрегламент для косметических изделий 16.01.2019
Трудоустройство за границей: куда лучше всего поехать на заработки украинцам? Шесть главных направлений — сколько заплатят и как отнесутся 16.01.2019




Магазин сантехники
Предлагаем купить сантехнику в Киеве. Отличная цена!
dushik.com.ua

Курс банковских металлов НБУ Курсы валют Стоимость нефти (ICE)
грн./тр.унциюИзм., %
Золото36316.875+0.173
Серебро439.825+0.094
Платина22730.615-1.323
 ПродажаПокупкаНБУ
USD28.20027.84028.167
EUR32.40031.55032.178
RUB0.4380.3300.420
$/баррельИзм., %Дата
BRENT60.75+0.18Jan
WTI67.49-0.8446Aug
GAS OIL630.25-0.5157Aug
Международная аналитика  29 Января 2018
США сознательно открывают России доступ к засекреченным данным правительственных агентств

США сознательно открывают России доступ к засекреченным данным правительственных агентств

Печатная версия    в избранное

Американские технологические компании дали разрешение России исследовать свое программное обеспечение, и теперь многие правительственные агентства США могут оказаться под ударом

Технологические гиганты SAP, Symantec и McAfee позволили российским властям работать над уязвимостями в своем программном обеспечении, говорится в расследовании Reuters.

Такая практика ставит под угрозу безопасность компьютерных сетей, по крайней мере, в десятках федеральных агентств, заявляют законодатели США и эксперты по безопасности.

Чтобы полноценно выйти на российский рынок, технологические компании открыли доступ российскому оборонному агентству к основным внутренним разработкам или исходному коду своих некоторых продуктов. Российские власти заявляют, что такие “проверки” необходимы для обнаружения недостатков, которые могут использоваться хакерами.

Парадокс заключается в том, что те же самые продукты защищают сервера и сети правительства США, включая Пентагон, НАСА, Государственный департамент, ФБР от кибер-атак со стороны России.

В октябре Reuters сообщало, что программное обеспечение Hewlett Packard Enterprise , под название ArcSight, используемое для защиты компьютеров Пентагона, было изучено российским военным подрядчиком, который, по странному совпадению, имел тесные связи с российскими службами безопасности.

За пределами Пентагона, тот же ArcSight используется, по крайней мере, в семи других агентствах, включая Управление национальной разведки и разведывательное подразделение Государственного департамента. Кроме того, продукты, выпускаемые SAP, Symantec и McAfee и “изученные” российскими властями, используются не менее чем в восьми агентствах.

McAfee, SAP, Symantec и Micro Focus, британская фирма, которая теперь владеет ArcSight, заявили, что все проверки исходного кода проводились под наблюдением производителя программного обеспечения в безопасных условиях, где код не мог быть удален или изменен. Они уверяют, что этот процесс не ставит под угрозу безопасность продукта.

Президент России Владимир Путин произносит тост во время церемонии награждения в Кремле, в Москве, России, в четверг, 28 декабря 2017 года, для военнослужащих, которые принимали участие в антитеррористической операции в Сирии. Кирилл Кудрявцев / Фото с пула через AP

В Пентагоне же заявляют, что открытие доступа к исходным кодам Китаю и России  «могут помочь этим странам обнаружить уязвимости в ПО».

Reuters не обнаружило случаев, когда доступ к исходному коду играл весомую роль в кибератаке, и некоторые эксперты по безопасности говорят, что хакеры с большей вероятностью найдут другие способы проникновения в сеть

Но Пентагон не одинок, выражая озабоченность. Специалисты в области кибербезопасности, бывшие сотрудники органов безопасности США и некоторые технические компании США сообщили агентству Reuters, что, позволяя России пересматривать исходный код, США дает русским уникальную возможность обнаружить неизвестные уязвимости, которые Кремль может использовать в своих интересах.

«Невероятно опасно позволить даже минуту смотреть на исходный код», - говорит Стив Квей, исполнительный вице-президент по защите сети в компании Trend Micro, которая поставляет программное обеспечение TippingPoint для военных США.

Trend Micro отказалась допустить россиян до “проверки” исходного кода TippingPoint, сказал Квей. Он добавляет,  что настоящие профи по безопасности могут быстро обнаружить уязвимости, связанные с эксплуатацией, просто изучив исходный код.

«Мы знаем, что есть специалисты, которые могут это сделать, потому что и на нас работают такие люди», - сказал он.

Открывая двери

Программист возле экрана в лаборатории вирусов в штаб-квартире российской  компании «Лаборатория Касперского» в Москве Thomson Reuters

Некоторые законодатели США опасаются, что открытие русским доступа к исходному коду может стать еще одним отправным пунктом для кибератак Москвы.

«Я боюсь, что доступ к нашей инфраструктуре уже находится в опасности и мы сами открыли эту дверь», - говорит сенатор от демократов Джин Шахин.

Ламар Смит, председатель комитета по научным, космическим и технологическим вопросам от республиканцев, заявил, что необходимо разработать законодательство, направленное на лучшее обеспечение федеральной кибербезопасности.

Большинство правительственных учреждений США отказались от комментариев, когда их спросили, знают ли они, что технологии, которые они используют каждый день, были тщательно изучены российскими военными подрядчиками. Другие заявили, что безопасность имеет первостепенное значение, но они не могут комментировать использование конкретного программного обеспечения.

Запрещенные карандаши

Президент России Владимир Путин , министр обороны Сергей Шойгу и директор Федеральной службы безопасности России (ФСБ) Александр Бортников в Севастополе 9 мая 2014 года. Рейтер / Максим Шеметов

Технологическим компаниям, желающим получить доступ к крупному рынку России, часто требуется годами добиваться сертификации своей продукции от российских агентств, в том числе службы безопасности ФСБ и Федеральной службы по техническому и экспортному контролю России (ФСТЭК), оборонного ведомства, которому поручено противостоять кибер-шпионажу.

ФСТЭК отказалась от комментариев, и ФСБ не ответила на просьбы о представлении комментариев.

К примеру продукт SAP под названием HANA, система баз данных, прошла проверку исходного кода, чтобы получить сертификацию в 2016 году, согласно российским нормативным документам. Программное обеспечение хранит и анализирует информацию для Государственного департамента, Службы внутренних доходов, НАСА и армии.

Пресс-секретарь SAP сказала, что все проверки исходного кода были проведены в безопасном, контролируемом компанией объекте, где записывающие устройства или даже карандаши «строго запрещены».

По материалам Businessinsider

 печать  отправить ссылку другу  в избранное
КОММЕНТАРИИ

Нет комментариев.

ОБСУДИТЬ МАТЕРИАЛ



“Будь первым во всем, что ты делаешь”
02 Апреля
Андрей Остапчук, сооснователь Young Business Club – YBC – единственного в Украине бизнес-клуба для молодых предпринимателей, рассказал “Эксперту” о важности партнерства, взаимопомощи и кооперации.
“Верить в себя и незамедлительно действовать!”
02 Апреля
Сергей Котенко, владелец сервиса доставки здорового питания FoodEx, рассказал “Эксперту” о секретах построения успешного бизнеса в Украине

ЧИТАЙТЕ ТАКЖЕ
Какой будет дорога в будущее для Демократической Республики Конго? Переход, который сейчас стоит перед ДРК, несомненно, будет долгим, опасным и разочаровывающим. Китай ведет опасную политику в отношении Тайваня Жесткая позиция Китая в отношении Тайваня до сих пор оказалась контрпродуктивной, не принося никаких уступок со стороны правительства в Тайбэе и обостряя напряженность в отношениях с США. Если Китай не изменит курс, усиливающаяся битва интересов с США может перерасти в прямой конфликт.
Чем иммиграция отличается от торговли? Нет сомнений в том, что иммиграция приносит массу преимуществ как самим иммигрантам, так и коренному населению. Но для того, чтобы обеспечить иммиграцию в целом, принимающие страны должны признать и устранить реальные риски, которые она вызывает. Следующие шаги в торговых переговорах США и Китая до сих пор неясны Министерство торговли Китая заявило, что обе стороны будут поддерживать тесные контакты
Эммануэль Макрон сталкивается с серьезными проблемами дома и в Европе Когда-то восходящая звезда Европы, Макрон борется за сохранение своего имиджа и своего видения трансформации французского государства. Вопрос о судьбе захваченных в Сирии боевиков ИГИЛ слишком затянулся Что делать с сотнями иностранных боевиков Исламского государства, захваченных в Сирии? Это стало критической и растущей проблемой для администрации Трампа, поскольку она готовится вывести войска из страны.






Новости компаний
Вся правда о портативных зарядных устройствах Power Bank В новых моделях гаджетов все заметнее и заметнее улучшается качество экранов, мощность камер, устройства обрастают... 04.12.2018
Как провести выходные? Сидеть дома на выходные не очень хочется. Разве что после того, как вся рабочая неделя прошла под невероятным... 28.11.2018
Эффективное оборудование для ресторанов и бара На прибыльность любого предприятия общественного питания, влияет и привлекательный дизайн помещения, и оригинальность... 20.11.2018
Что лучше: онлайн кредит на карту или деньги в долг от частного лица
Кредит онлайн на любую карту считается наиболее распространенным видом займов. Они настолько популярны, обходят... 15.11.2018
Онлайн игровые клубы Украины 10.11.2018



Публикации
Большая стирка с Александром Клименко, Максимом Слуцким и Артуром Золотаревским 14.12.2018
Новая партия Бродского и Насирова: за «банкет» платит госбюджет Украины 15.11.2018









Главная Реклама на сайте
Материалы помеченные значком имеют ограниченный доступ. Использование материалов Эксперт.UA разрешается при условии ссылки (для интернет-изданий - гиперссылки) на expert.in.ua
©2004-2019 Эксперт.in.ua   Реклама на сайте