Новости
Эксперт: Кандидата в мэры Николаева выбрал лично Медведчук, показав, кто на самом деле руководит ОПЗЖ Глава политсовета партии «Оппозиционной платформы – За жизнь» Виктор Медведчук лично выбрал кандидата в мэры Николаева... 26.09.2020
Генералы США пригрозили отставкой, если Трамп прикажет подавить протесты Глава комитета начальников штабов (КНШ) ВС США генерал Марк Милли и несколько других американских генералов могут... 26.09.2020
Harley-Davidson покидает Индию - крупнейший в мире рынок мотоциклов Американский мотопроизводитель Harley-Davidson объявил об уходе с рынка Индии, являющегося крупнейшим в мире рынком... 26.09.2020
Объединенные Арабские Эмираты отказались от услуг Роскосмоса в пользу американского НАСА Объединенные Арабские Эмираты (ОАЭ) отказались от услуг Роскосмоса по подготовке своих космонавтов для полетов на... 26.09.2020
Милитаризация Китая: более трех миллионов китайцев призовут на военную службу в этом году Более трех миллионов молодых китайцев зарегистрировались для призыва на военную службу 2020 года, который завершится к... 26.09.2020
Volkswagen продает Bugatti Немецкий автоконцерн Volkswagen AG готовится продать люксовый бренд спорткаров Bugatti. 26.09.2020
Журнал TIME: Фирташ с Левочкиным использовали партию ОПЗЖ для своих американских разборок Журнал 26.09.2020
Легендарному теннисисту Борису Беккеру грозит семь лет тюрьмы Легендарный теннисист Борис Беккер может быть осужден за сокрытие активов. 25.09.2020
Российско-турецкий патруль в Сирии обстреляли из гранатомета В сирийской провинции Идлиб неизвестные обстреляли из гранатомета российско-турецкий патруль 25.09.2020
В Украине могут в 17 раз увеличить штраф за непристегнутый ремень безопасности В украинском парламенте находится на рассмотрении законопроект, который предусматривает значительное увеличение штрафов... 25.09.2020
В Украине вырастили самый большой в мире алмаз (ВИДЕО) В Украине вырастили самый большой в мире алмаз 25.09.2020
В Сети показали первые изображения электромобиля Porsche Macan (ФОТО) Новый Porsche Macan уже спешит на дороги, но еще находится в разработке. У нас появилась возможность увидеть, как может... 25.09.2020
Украинцам напомнили, за что могут забрать 50% пенсии В Украине у пенсионеров в ряде случаев из пенсии могут отнимать 50% от общей суммы.
25.09.2020
В России рекордно обвалился рубль по отношению к доллару и евро Российская валюта рекордно упала по отношению к доллару и евро. 25.09.2020
Захарченко выдвинул ряд инициатив по достижению мира на Донбассе 23 сентября в Смоленске состоялось заседание Круглого стола «Поиск мира на Донбассе», проведенное представителями... 25.09.2020




Магазин сантехники
Предлагаем купить сантехнику в Киеве. Отличная цена!
dushik.com.ua

Курс банковских металлов НБУ Курсы валют Стоимость нефти (ICE)
грн./тр.унциюИзм., %
Золото34625.613-0.205
Серебро399.427-0.005
Платина21727.344-0.667
 ПродажаПокупкаНБУ
USD28.37528.05025.144
EUR33.12532.50027.749
RUB0.3850.3050.378
$/баррельИзм., %Дата
BRENT41.92+0.05Sep
WTI40.04-0.67Sep
GAS OIL331.00+1.30Sep
Международная аналитика  29 Января 2018
США сознательно открывают России доступ к засекреченным данным правительственных агентств

США сознательно открывают России доступ к засекреченным данным правительственных агентств

Печатная версия    в избранное

Американские технологические компании дали разрешение России исследовать свое программное обеспечение, и теперь многие правительственные агентства США могут оказаться под ударом

Технологические гиганты SAP, Symantec и McAfee позволили российским властям работать над уязвимостями в своем программном обеспечении, говорится в расследовании Reuters.

Такая практика ставит под угрозу безопасность компьютерных сетей, по крайней мере, в десятках федеральных агентств, заявляют законодатели США и эксперты по безопасности.

Чтобы полноценно выйти на российский рынок, технологические компании открыли доступ российскому оборонному агентству к основным внутренним разработкам или исходному коду своих некоторых продуктов. Российские власти заявляют, что такие “проверки” необходимы для обнаружения недостатков, которые могут использоваться хакерами.

Парадокс заключается в том, что те же самые продукты защищают сервера и сети правительства США, включая Пентагон, НАСА, Государственный департамент, ФБР от кибер-атак со стороны России.

В октябре Reuters сообщало, что программное обеспечение Hewlett Packard Enterprise , под название ArcSight, используемое для защиты компьютеров Пентагона, было изучено российским военным подрядчиком, который, по странному совпадению, имел тесные связи с российскими службами безопасности.

За пределами Пентагона, тот же ArcSight используется, по крайней мере, в семи других агентствах, включая Управление национальной разведки и разведывательное подразделение Государственного департамента. Кроме того, продукты, выпускаемые SAP, Symantec и McAfee и “изученные” российскими властями, используются не менее чем в восьми агентствах.

McAfee, SAP, Symantec и Micro Focus, британская фирма, которая теперь владеет ArcSight, заявили, что все проверки исходного кода проводились под наблюдением производителя программного обеспечения в безопасных условиях, где код не мог быть удален или изменен. Они уверяют, что этот процесс не ставит под угрозу безопасность продукта.

Президент России Владимир Путин произносит тост во время церемонии награждения в Кремле, в Москве, России, в четверг, 28 декабря 2017 года, для военнослужащих, которые принимали участие в антитеррористической операции в Сирии. Кирилл Кудрявцев / Фото с пула через AP

В Пентагоне же заявляют, что открытие доступа к исходным кодам Китаю и России  «могут помочь этим странам обнаружить уязвимости в ПО».

Reuters не обнаружило случаев, когда доступ к исходному коду играл весомую роль в кибератаке, и некоторые эксперты по безопасности говорят, что хакеры с большей вероятностью найдут другие способы проникновения в сеть

Но Пентагон не одинок, выражая озабоченность. Специалисты в области кибербезопасности, бывшие сотрудники органов безопасности США и некоторые технические компании США сообщили агентству Reuters, что, позволяя России пересматривать исходный код, США дает русским уникальную возможность обнаружить неизвестные уязвимости, которые Кремль может использовать в своих интересах.

«Невероятно опасно позволить даже минуту смотреть на исходный код», - говорит Стив Квей, исполнительный вице-президент по защите сети в компании Trend Micro, которая поставляет программное обеспечение TippingPoint для военных США.

Trend Micro отказалась допустить россиян до “проверки” исходного кода TippingPoint, сказал Квей. Он добавляет,  что настоящие профи по безопасности могут быстро обнаружить уязвимости, связанные с эксплуатацией, просто изучив исходный код.

«Мы знаем, что есть специалисты, которые могут это сделать, потому что и на нас работают такие люди», - сказал он.

Открывая двери

Программист возле экрана в лаборатории вирусов в штаб-квартире российской  компании «Лаборатория Касперского» в Москве Thomson Reuters

Некоторые законодатели США опасаются, что открытие русским доступа к исходному коду может стать еще одним отправным пунктом для кибератак Москвы.

«Я боюсь, что доступ к нашей инфраструктуре уже находится в опасности и мы сами открыли эту дверь», - говорит сенатор от демократов Джин Шахин.

Ламар Смит, председатель комитета по научным, космическим и технологическим вопросам от республиканцев, заявил, что необходимо разработать законодательство, направленное на лучшее обеспечение федеральной кибербезопасности.

Большинство правительственных учреждений США отказались от комментариев, когда их спросили, знают ли они, что технологии, которые они используют каждый день, были тщательно изучены российскими военными подрядчиками. Другие заявили, что безопасность имеет первостепенное значение, но они не могут комментировать использование конкретного программного обеспечения.

Запрещенные карандаши

Президент России Владимир Путин , министр обороны Сергей Шойгу и директор Федеральной службы безопасности России (ФСБ) Александр Бортников в Севастополе 9 мая 2014 года. Рейтер / Максим Шеметов

Технологическим компаниям, желающим получить доступ к крупному рынку России, часто требуется годами добиваться сертификации своей продукции от российских агентств, в том числе службы безопасности ФСБ и Федеральной службы по техническому и экспортному контролю России (ФСТЭК), оборонного ведомства, которому поручено противостоять кибер-шпионажу.

ФСТЭК отказалась от комментариев, и ФСБ не ответила на просьбы о представлении комментариев.

К примеру продукт SAP под названием HANA, система баз данных, прошла проверку исходного кода, чтобы получить сертификацию в 2016 году, согласно российским нормативным документам. Программное обеспечение хранит и анализирует информацию для Государственного департамента, Службы внутренних доходов, НАСА и армии.

Пресс-секретарь SAP сказала, что все проверки исходного кода были проведены в безопасном, контролируемом компанией объекте, где записывающие устройства или даже карандаши «строго запрещены».

По материалам Businessinsider


 печать  отправить ссылку другу  в избранное
КОММЕНТАРИИ

Нет комментариев.

ОБСУДИТЬ МАТЕРИАЛ



“Будь первым во всем, что ты делаешь”
02 Апреля
Андрей Остапчук, сооснователь Young Business Club – YBC – единственного в Украине бизнес-клуба для молодых предпринимателей, рассказал “Эксперту” о важности партнерства, взаимопомощи и кооперации.
“Верить в себя и незамедлительно действовать!”
02 Апреля
Сергей Котенко, владелец сервиса доставки здорового питания FoodEx, рассказал “Эксперту” о секретах построения успешного бизнеса в Украине




ЧИТАЙТЕ ТАКЖЕ
Как коронавирус влияет на ядерную программу Северной Кореи Никто не застрахован от пандемии, и она создает новую норму, в которой лидеры должны жить и вести переговоры. Индия заявила, что готова к войне с Китаем - даже зимой Отношения между Нью-Дели и Пекином еще больше ухудшились из-за недавней напряженности.
Какими будут отношения США и КНДР, если Трамп пойдет на второй срок Что произойдет, если броманс между Кимом и Трампом потерпит неудачу? Что ждет Китай в случае поражения в будущей войне? Что произойдет, если Китай вступит в конфликт с великими державами и проиграет? Переживет ли контроль коммунистической партии Китая над обществом ужасающее поражение?
Насколько хороши авианосцы Китая, если бы им пришлось воевать? Эти новые корабли неплохие, но у Пекина все еще нет таких больших и современных кораблей, как у США Мигранты жгут принявшую их Европу Власти Греции объявили об аресте шести подозреваемых в поджогах, в результате которых на прошлой неделе полностью сгорел лагерь мигрантов Мория на острове Лесбос. Все задержанные - выходцы из Афганистана, двое из них – несовершеннолетние.







Размещение пресс-релизов
Популярные новости
В заброшенной школе обнаружили уникальную коллекцию автомобилей (ФОТО) Около десятка уникальных автомобилей оставили погибать в полуразрушенном здании. Большинство экземпляров пострадало от... 24.09.2020
Польша, Азербайджан, США и Катар готовы предложить свой газ Европе вместо российского Противники «Северного потока - 2» перешли от политического прессинга к предложению конкретных альтернативных... 20.09.2020
В Германии жители вышли на акцию протеста против карантина В Дюссельдорфе прошла акция противников ограничительных мер, введенных властями в ходе распространения коронавируса... 21.09.2020
"Земля, израненная войной!": В Сети поделились показательным фото Донбасса Фонд "Вернись живым" опубликовал показательное фото земли на Донбассе, обильно утыканной гильзами от пуль.
24.09.2020
В сети появилось видео с испытаний БМП Lynx KF41 во время учений НАТО (ВИДЕО) В сети появилось видео с испытаний БМП Lynx KF41 во время учений НАТО 25.09.2020





Публикации
Партия Вакарчука «Голос» отказалась играть в «схемы» на выборах в Днепре 18.09.2020
Официальное заявление Правления ОАО «Кривбассжелезрудком» 16.09.2020









Главная Реклама на сайте
Материалы помеченные значком имеют ограниченный доступ. Использование материалов Эксперт.in.UA разрешается при условии ссылки (для интернет-изданий - гиперссылки) на expert.in.ua
©2018-2020 Эксперт.in.ua   Реклама на сайте