ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник1228
Вторник1019
Среда2545
Четверг2368
Пятница2397
Суббота1326
Воскресенье983
Сейчас online:306
Было всего:6262613
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.242.236.164

 

Крупные IT-компании показали российским властям исходный код своих программ, используемых в Пентагоне и ФБР

  | Сетевые новости 

Крупные IT-компании показали российским властям исходный код своих программ, используемых в Пентагоне и ФБР

Ряд крупных компаний, включая немецкого разработчика ПО SAP, а также американские антивирусные компании Symantec и McAfee, показали российским властям исходный код ряда своих продуктов, которые широко используются многими государственными ведомствами США. Об этом сообщается в расследовании агентства Reuters.

Как поясняют журналисты, ознакомление спецслужб с кодом программ на предмет поиска возможных уязвимостей, которые могут быть использованы хакерами, является обязательным условием для продажи иностранного ПО российским государственным органам (речь идет о сертификации ФСБ). При этом не исключено, что найденные уязвимости могут быть использованы российскими властями для кибератак на американские ведомства, использующие те же программные продукты. Так, различные программы SAP, Symantec, McAfee и компании ArcSight используются в Пентагоне, ФБР, Госдепе, НАСА и других американских ведомствах.

По словам представителей софтверных компаний, процедура ознакомления всех крупных клиентов с кодом продуктов проходит под контролем разработчиков и на специальном оборудовании, которое не позволяет удалить или изменить код. На фоне обеспокоенности по поводу последствий демонстрации кода компании Symantec и McAfee некоторое время назад отказались от подобной практики.

Как отмечается в материале Reuters, журналистам не удалось найти случаи, когда обнаруженные благодаря демонстрации кода уязвимости ПО были использованы для кибератак: по словам опрошенных экспертов, хакеры обычно предпочитают другие пути для проникновения в закрытые сети.

В то же время журналисты обращают внимание на письмо Пентагона, подготовленное американским оборонным ведомством в ответ на запрос сенатора Джоан Шаин. В нем говорится, что изучение исходного кода ПО властями Китая и России может помочь им в обнаружении уязвимостей.

Обеспокоенность по этому поводу выражают и эксперты по кибербезопасности из частных компаний. Так, по словам исполнительного вице-президента Trend Micro Стивена Квейна, даже минутный взгляд на код может быть очень опасен, а в России, как и в США есть специалисты, способные найти уязвимость во время ознакомления с программным кодом.

Квейн добавил, что, понимая возможные риски для американских ведомств, Trend Micro ранее отказалась показать российским властям код программы TippingPoint. Как отмечают эксперты, в отличие от российских властей, американское правительство довольно редко просит софтверные компании показать исходный код при покупке их коммерческих продуктов.

Напомним, в сентябре прошлого года Министерство внутренней безопасности США (МВБ) опубликовало директиву, которая предписывала всем госучреждениям и связанным с ними компаниям в трехмесячный срок прекратить использование программ компании "Лаборатория Касперского". Как отмечали в ведомстве, софт компании может быть использован для нанесения ущерба национальной безопасности США.

Через несколько дней сенат конгресса США одобрил норму, запрещающую американским федеральным военным и гражданским ведомствам использовать программное обеспечение "Лаборатории Касперского". Комментируя решение сената, в компании заявили, что разочарованы принятием законопроекта. Как отмечалось в заявлении компании, "выстраивать предположения о возможных рисках на основе недостоверной информации и страны происхождения компании - значит подвергать всех дополнительной угрозе, так как подобное решение ограничивает выбор защитных продуктов на рынке".



   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1743
На форуме
 1. Продажа аккаунтов разных сервисов
Время : 23/02/2018 в 19:01:51
Sdelkin
 2. Комплексный прогон сайтов ru и en
Время : 21/02/2018 в 17:34:49
kysovue
 3. Продам личный комплект для майнинга [Монетизация дедиков]
Время : 20/02/2018 в 16:37:35
sllrdp
 4. Services DDoS attacks
Время : 18/02/2018 в 12:20:20
Trinity
 5. ✯ Магазин Аккаунтов Uber • Eldorado • Mvideo • DNS • Avito
Время : 22/02/2018 в 23:57:00
Ymacasi
© Copyright 2005-2018 «Русская аська