Авторизация все шаблоны для dle на сайте newtemplates.ru скачать
 
  • 02:15 – Набиуллина назвала причину укрепления рубля в 2019 году 
  • 12:04 – Эксперты рассказали об ошибках владельцев карт рассрочки 
  • 11:49 – "Средневековая ордынская практика". Почему пора отменять взаимные санкции ЕС и России 
  • 02:40 – Какая пошлина! Почему Евросоюз идет на уступки США по торговым вопросам 

Reuters узнал об осведомлённости Москвы об уязвимостях ПО Пентагона

  • 26.01.2018, 06:22,
  • Россия / Мир
  • 0
Разрешает обзоры кода российским ведомствам и производитель антивирусного ПО ArcSight — компания Hewlett Packard Enterprise (США), объединившаяся в сентябре с британской Micro Focus.
Поиск слабых мест в программном коде продуктов технологических компаний — обязательное условие закупки ПО государственными и военными подрядчиками из России, отмечает агентство.
Reuters также указывает, что те же самые программные продукты используются "как минимум в семи федеральных ведомствах США" Так, например, продукция этих компаний установлена в Пентагоне, Госдепе, Национальном космическом агентстве (NASA), ФБР и других разведывательных службах США.
Это потенциально может привести к тому, что Москва может использовать уязвимости, о которых их проинформировали разработчики продуктов, в своих интересах, пишет агентство.
Представители компаний при этом ответили Reuters, что изучение ПО крупными клиентами, в том числе и из российских правительственных организаций, проходят под контролем разработчиков, на защищенном оборудовании, где нет возможности изменить или удалить части кода. "На фоне растущей обеспокоенности по поводу этого процесса Symantec и McAfee отказались от проведения таких проверок кода", — пишет Reuters.
Представители SAP сообщили РБК, что обзоры программного кода продуктов предусмотрены требованиями ряда их клиентов, при этом "правительства всех стран и правительственные организации обрабатываются одинаково, без каких-либо исключений".
"В рамках этой практики SAP создает "чистые помещения", где исходный код SAP может быть просмотрен без использования записывающих устройств (например, мобильного устройства, карандаша, камеры и др.). Сотрудники SAP контролируют весь процесс проверки и сертификации", — подчеркнули в SAP.
Агентству пока не удалось найти ни одного примера, когда было бы установлено, что подобная практика привела к кибератакам — некоторые опрошенные агентством эксперты указали, что хакеры предпочитают идти иными путями.
Однако Reuters цитирует письмо Пентагона, которое ведомство отправило на запрос сенатора Джоан Шаин, в котором говорится, что подобная практика "может помочь" России или Китаю в исследовании "слабых мест" подобных продуктов.
Специалисты Пентагона не одиноки в своих опасениях, отмечают авторы статьи. "Даже минутный взгляд на код невероятно опасен", — цитирует агентство Стивена Квейна, вице-президента специализирующейся на кибербезопасности компании Trend Micro. "Мы знаем, что есть люди, которые способны таким образом обнаружить уязвимости кода, потому что у нас самих есть такие специалисты", — добавил он.
иконка
Комментировать статьи на сайте возможно только в течении 1 дней со дня публикации.