Новости
МОН совместно с аналитиками помогут выпускникам школ найти "свою" специальность Минобразования подготовило для выпускников школ инструкцию по выбору специальности. Проверить свои знания и составить... 21.03.2019
С 1 апреля в Украине начнут массово отключать воду: чем это грозит? В Украине уже через 10 дней более 1,3 тыс. предприятий могут остаться без электроэнергии. А среди них – водоканалы,... 21.03.2019
Археологи обнаружили в Израиле древний сосуд Управление древностей Израиля сообщает, что археологи нашли фрагменты древнего кувшина, который принадлежит к так... 21.03.2019
Украинских водителей ждут множество нововведений от МВД Министерство внутренних дел разработало законопроект, предусматривающий множество нововведений для украинских водителей 21.03.2019
Украинцы утром 21 марта смогут наблюдать «червячную» Луну Завтра перед рассветом в небе над Украиной можно будет наблюдать «червячную» Луну. Предстоящее мартовское полнолуние... 21.03.2019
Компания Apple показала прототип первого iPhone (ФОТО) Внешне прототип первого iPhone выглядит громадным и практически не похож на обычный карманный гаджет. 21.03.2019
Госдеп США принял решение вывести Ирак из-под антииранских санкций Вашингтон уже принимал аналогичное решение в отношении Багдада 21 декабря прошлого года 20.03.2019
МВД реформирует работу своих сервисных центров, - что изменится? Блатные номера тоже вырастут в цене, а в водительских правах будут делать новые пометки. 20.03.2019
Румыния стала крупнейшим импортером украинского шоколада в 2018 году В прошлом году Украина увеличила экспорт продукции с содержанием какао в ЕС на 22,6% и поставила товаров на 41,2 млн... 20.03.2019
В столице Турции открыли самый большой в Европе парк развлечений (ФОТО) В столице Турции - Анкаре - открыли новый парк развлечений Wonderland Eurasia (Ankapark), который по своим размерам... 20.03.2019
В Китае начали продавать универсальный пульт ДУ Xiaomi за 12 долларов Xiaomi расширяет свое портфолио устройств для умного дома, представив универсальный пульт дистанционного управления под... 20.03.2019
Бывший глава Евросовета уверен, что Британия вернется в ЕС Герман ван Ромпей считает, что если Великобритания выйдет из ЕС, то однажды она снова станет членом блока 20.03.2019
Трамп готов отдать свою годовую зарплату государственным ведомствам Трамп отдаст годовую зарплату ведомствам 20.03.2019
«Укрзализныця» собирается сама устанавливать пассажирские тарифы Компания не намерена индексировать пассажирские тарифы в 2019-м 20.03.2019
Составлен рейтинг самых счастливых стран мира - Украина на 133-м месте Украина заняла 133 место в рейтинге самых счастливых стран мира (World Happiness Report), который ежегодно представляет... 20.03.2019




Магазин сантехники
Предлагаем купить сантехнику в Киеве. Отличная цена!
dushik.com.ua

Курс банковских металлов НБУ Курсы валют Стоимость нефти (ICE)
грн./тр.унциюИзм., %
Золото35535.872+0.337
Серебро417.734+0.270
Платина22570.650+0.107
 ПродажаПокупкаНБУ
USD27.42527.10527.161
EUR31.17530.60030.849
RUB0.4420.3310.422
$/баррельИзм., %Дата
BRENT68.39+1.15Mar
WTI67.49-0.8446Aug
GAS OIL630.25-0.5157Aug
Международная аналитика  29 Января 2018
США сознательно открывают России доступ к засекреченным данным правительственных агентств

США сознательно открывают России доступ к засекреченным данным правительственных агентств

Печатная версия    в избранное

Американские технологические компании дали разрешение России исследовать свое программное обеспечение, и теперь многие правительственные агентства США могут оказаться под ударом

Технологические гиганты SAP, Symantec и McAfee позволили российским властям работать над уязвимостями в своем программном обеспечении, говорится в расследовании Reuters.

Такая практика ставит под угрозу безопасность компьютерных сетей, по крайней мере, в десятках федеральных агентств, заявляют законодатели США и эксперты по безопасности.

Чтобы полноценно выйти на российский рынок, технологические компании открыли доступ российскому оборонному агентству к основным внутренним разработкам или исходному коду своих некоторых продуктов. Российские власти заявляют, что такие “проверки” необходимы для обнаружения недостатков, которые могут использоваться хакерами.

Парадокс заключается в том, что те же самые продукты защищают сервера и сети правительства США, включая Пентагон, НАСА, Государственный департамент, ФБР от кибер-атак со стороны России.

В октябре Reuters сообщало, что программное обеспечение Hewlett Packard Enterprise , под название ArcSight, используемое для защиты компьютеров Пентагона, было изучено российским военным подрядчиком, который, по странному совпадению, имел тесные связи с российскими службами безопасности.

За пределами Пентагона, тот же ArcSight используется, по крайней мере, в семи других агентствах, включая Управление национальной разведки и разведывательное подразделение Государственного департамента. Кроме того, продукты, выпускаемые SAP, Symantec и McAfee и “изученные” российскими властями, используются не менее чем в восьми агентствах.

McAfee, SAP, Symantec и Micro Focus, британская фирма, которая теперь владеет ArcSight, заявили, что все проверки исходного кода проводились под наблюдением производителя программного обеспечения в безопасных условиях, где код не мог быть удален или изменен. Они уверяют, что этот процесс не ставит под угрозу безопасность продукта.

Президент России Владимир Путин произносит тост во время церемонии награждения в Кремле, в Москве, России, в четверг, 28 декабря 2017 года, для военнослужащих, которые принимали участие в антитеррористической операции в Сирии. Кирилл Кудрявцев / Фото с пула через AP

В Пентагоне же заявляют, что открытие доступа к исходным кодам Китаю и России  «могут помочь этим странам обнаружить уязвимости в ПО».

Reuters не обнаружило случаев, когда доступ к исходному коду играл весомую роль в кибератаке, и некоторые эксперты по безопасности говорят, что хакеры с большей вероятностью найдут другие способы проникновения в сеть

Но Пентагон не одинок, выражая озабоченность. Специалисты в области кибербезопасности, бывшие сотрудники органов безопасности США и некоторые технические компании США сообщили агентству Reuters, что, позволяя России пересматривать исходный код, США дает русским уникальную возможность обнаружить неизвестные уязвимости, которые Кремль может использовать в своих интересах.

«Невероятно опасно позволить даже минуту смотреть на исходный код», - говорит Стив Квей, исполнительный вице-президент по защите сети в компании Trend Micro, которая поставляет программное обеспечение TippingPoint для военных США.

Trend Micro отказалась допустить россиян до “проверки” исходного кода TippingPoint, сказал Квей. Он добавляет,  что настоящие профи по безопасности могут быстро обнаружить уязвимости, связанные с эксплуатацией, просто изучив исходный код.

«Мы знаем, что есть специалисты, которые могут это сделать, потому что и на нас работают такие люди», - сказал он.

Открывая двери

Программист возле экрана в лаборатории вирусов в штаб-квартире российской  компании «Лаборатория Касперского» в Москве Thomson Reuters

Некоторые законодатели США опасаются, что открытие русским доступа к исходному коду может стать еще одним отправным пунктом для кибератак Москвы.

«Я боюсь, что доступ к нашей инфраструктуре уже находится в опасности и мы сами открыли эту дверь», - говорит сенатор от демократов Джин Шахин.

Ламар Смит, председатель комитета по научным, космическим и технологическим вопросам от республиканцев, заявил, что необходимо разработать законодательство, направленное на лучшее обеспечение федеральной кибербезопасности.

Большинство правительственных учреждений США отказались от комментариев, когда их спросили, знают ли они, что технологии, которые они используют каждый день, были тщательно изучены российскими военными подрядчиками. Другие заявили, что безопасность имеет первостепенное значение, но они не могут комментировать использование конкретного программного обеспечения.

Запрещенные карандаши

Президент России Владимир Путин , министр обороны Сергей Шойгу и директор Федеральной службы безопасности России (ФСБ) Александр Бортников в Севастополе 9 мая 2014 года. Рейтер / Максим Шеметов

Технологическим компаниям, желающим получить доступ к крупному рынку России, часто требуется годами добиваться сертификации своей продукции от российских агентств, в том числе службы безопасности ФСБ и Федеральной службы по техническому и экспортному контролю России (ФСТЭК), оборонного ведомства, которому поручено противостоять кибер-шпионажу.

ФСТЭК отказалась от комментариев, и ФСБ не ответила на просьбы о представлении комментариев.

К примеру продукт SAP под названием HANA, система баз данных, прошла проверку исходного кода, чтобы получить сертификацию в 2016 году, согласно российским нормативным документам. Программное обеспечение хранит и анализирует информацию для Государственного департамента, Службы внутренних доходов, НАСА и армии.

Пресс-секретарь SAP сказала, что все проверки исходного кода были проведены в безопасном, контролируемом компанией объекте, где записывающие устройства или даже карандаши «строго запрещены».

По материалам Businessinsider

 печать  отправить ссылку другу  в избранное
КОММЕНТАРИИ

Нет комментариев.

ОБСУДИТЬ МАТЕРИАЛ



“Будь первым во всем, что ты делаешь”
02 Апреля
Андрей Остапчук, сооснователь Young Business Club – YBC – единственного в Украине бизнес-клуба для молодых предпринимателей, рассказал “Эксперту” о важности партнерства, взаимопомощи и кооперации.
“Верить в себя и незамедлительно действовать!”
02 Апреля
Сергей Котенко, владелец сервиса доставки здорового питания FoodEx, рассказал “Эксперту” о секретах построения успешного бизнеса в Украине

ЧИТАЙТЕ ТАКЖЕ
Чем на самом деле опасен режим Мадуро в Венесуэле? Масштабы бедствия не следует недооценивать. Серьезная нехватка еды и лекарств - новая реальность. Как растущий раскол между США и Европой повлияет на НАТО? Политика непокорности со стороны европейских союзников росла годами.
Что мы знаем о крушении Boeing 737 MAX и что будет дальше Более 300 пассажирских самолетов Boeing 737 MAX 8 и MAX 9 по всему миру были выведены из эксплуатации после двух авиакатастроф за последние пять месяцев в Эфиопии и Индонезии, в результате которых погибли почти 350 человек. В условиях кризиса Куба планирует обновить государственную и правовую систему В разгар регионального кризиса, связанного с Венесуэлой и жесткими экономическими трудностями, правительство Кубы собирается начать масштабную модернизацию своей централизованно планируемой однопартийной системы с десятками новых законов, которые могут изменить все - от уголовного правосудия до экономики.
Смертельная авиакатастрофа стала огромной неудачей для роста экономики Эфиопии Авиакатастрофа самолета Ethiopian Airlines, в результате которой погибли 157 человек, отбросила те грандиозные замыслы, предпринятые новым реформистским лидером, который пообещал провести в следующем году свободные и справедливые выборы. Что нужно знать о предстоящих выборах в Индии? Политики всех мастей уже находятся в режиме борьбы за то, что станет крупнейшим в мире испытанием в области демократии






Новости компаний
Главные качества наушников — ТОП-5 параметров 01.03.2019
Покупка запчастей Volkswagen Polo в «Рipicar» – выгодно и быстро Найти по-настоящему надежные автозапчасти порой бывает нелегко и это известно каждому опытному автовладельцу. Если ваша... 19.02.2019
«Элит-Такси» анонсировала выход обновленного приложения Web-Cab Дизайн обновленного приложения стал не только интуитивно понятным, но и включил в себя большое количество новых... 01.02.2019
Вся правда о портативных зарядных устройствах Power Bank В новых моделях гаджетов все заметнее и заметнее улучшается качество экранов, мощность камер, устройства обрастают... 04.12.2018
Как провести выходные? Сидеть дома на выходные не очень хочется. Разве что после того, как вся рабочая неделя прошла под невероятным... 28.11.2018





Публикации
Золотаревский, Слуцкий и Израилит. Украинская тюрьма приютит немецких проходимцев 18.02.2019
Как сделать выходные яркими с ivi.ru 11.01.2019









Главная Реклама на сайте
Материалы помеченные значком имеют ограниченный доступ. Использование материалов Эксперт.in.UA разрешается при условии ссылки (для интернет-изданий - гиперссылки) на expert.in.ua
©2018-2019 Эксперт.in.ua   Реклама на сайте