Вести.net: бойкот конференции по компьютерной безопасности из-за связи с АНБ

Конференцию по компьютерной безопасности бойкотируют из-за связи организатора с АНБ. Конференция RSA — крупное международное событие в области информационной безопасности. Организатор мероприятия — RSA Security, подразделение компании EMC Corporation, одного из крупнейших производителей ПО для шифрования данных. Оно используется как частными, так и крупными корпоративными клиентами — Adobe, Oracle, Sony.

Еще в сентябре издание The New York Times сообщило, что в составе ПО от RSA под названием BSafe использовался ненадежный алгоритм шифрования. Речь идет о генераторе случайных чисел — в нем был обнаружен "бэкдор". Алгоритм использовался в софте по умолчанию. Тогда же Национальный институт стандартов и технологий США, ранее одобривший алгоритм как стандарт, рекомендовал отказаться от его применения. В RSA категорически отрицали, что были осведомлены о ненадежности своего ПО и заявили, что просто следовали рекомендациям Института. Тут, впрочем, надо отметить, что ряд экспертов счел алгоритм ненадежным еще несколько лет назад, в связи с этим некоторые производители ПО отказались от его использования.

На этой неделе скандал разгорелся с новой силой. Reuters со ссылкой на эксклюзивные материалы, которые агентство получило от Эдварда Сноудена, опубликовало статью, в которой утверждается, что в RSA все же были осведомлены о ненадежности алгоритма. Более того, по информации Reuters, "бэкдор" в программном обеспечении RSA появился по договоренности с АНБ. А пресловутый генератор случайных чисел является разработкой самого правительственного ведомства, и в реальности генерирует не случайные числа, а позволяет обладателю данных о бэкдоре предугадывать генерации. То есть, покупатели криптографического ПО от RSA, заплатив за защиту своих данных, вместо этого, напротив, предоставляли доступ к информации спецслужбам. За свою услугу, как утверждает Reuters, RSA Security получила от ANB 10 миллионов долларов.

Новость вызвала резко негативную реакцию в профессиональном сообществе. А руководитель финской компании F-Secure и авторитетный специалист в области компьютерной безопасности Микко Хиппонен и вовсе заявил о своем отказе участвовать в конференции RSA, которая состоится в феврале. "Мне стыдно от лица всей индустрии. RSA согласилась использовать ненадежную технологию шифрования АНБ за 10 миллионов долларов", — написал Хиппонен у себя в Twitter. В открытом письме, размещенном в Интернете, он также отметил, что слежка со стороны американских спецслужб направлена, в первую очередь, против иностранных граждан, поэтому для себя он считает участие в мероприятии, организованном RSA, неприемлемым.

В то же время Хиппонен усомнился, что другие заявленные участники конференции последуют его примеру, поскольку в основном это эксперты из США. В частности, представители Microsoft, McAfee, Symantec и Cisco. Впрочем, как пишет AllThingsD, о бойкоте конференции заявили и некоторые другие ее участники, хотя и не из числа спикеров. Среди них — консультант по информационной безопасности из Университета Торонто Джеймс Уильямс.

vesti.ru

Похожие новости:
Доверие и безопасность в Интернете обсудят на конференции в Москве
11-я международная конференция "Обеспечение доверия и безопасности при использовании информационно-коммуникационных технологий" при поддержке Министерства связи и массовых коммуникаций России пройдет 22-23 марта 2012 года в московском отеле Marriott Royal Avrora. Организатором конференции выступило общественно-государственное объединение "Ассоциация ..
2012-02-29 1837 0 Интернет, IT
0
Израиль лучше всех в мире защищен от кибератак
Недавний доклад, опубликованный экспертами в области безопасности и защиты копании McAfee, говорит о том, что Израиль - одна из самых «безопасных» стран в мире с точки зрения защиты от кибератак, сообщает mignews.co.il. Несмотря на недавние успешные попытки взлома израильских сайтов со стороны ..
2012-02-1 2185 0 Интернет, IT
0
Вести.net: "Яндекс" с новыми картами и свобода слова против "Твиттера"
"Яндекс" купил цифровые карты ведущего поставщика картографических данных – компании NAVTEQ. Это позволит российскому поисковику создать подробную карту мира в своем сервисе. В блоге "Яндекса" говорится, что у NAVTEQ довольно хорошо детализированы карты Европы, Америки, ..
2012-01-30 1644 0 Интернет, IT
0
"Белый" хакер: тюменец Сергей Глазунов получил 60 тысяч долларов за взлом Google Chrome
Российский студент Сергей Глазунов получил крупную премию за взлом браузера Google Chrome. Это произошло на международной конференции в Ванкувере, посвященной компьютерной безопасности. Крупные корпорации специально устраивают такие конкурсы среди хакеров, чтобы выявить ошибки в своих ..
2012-03-14 2921 0 Интернет, IT
0
Эксперт по компьютерной безопасности назвал программу «Яндекса» для такси большой дырой
Специалист по компьютерной безопасности и автор нескольких статей на «Хабрахабр», известный на сайте под псевдонимом lamamer, заявил о серьезных дырах в системе управления таксопарками, приобретенной «Яндексом». Результаты проведенного исследования автор опубликовал в своем блоге. Судя по данным, которые удалось получить ..
2015-06-07 3326 0 Интернет, IT
0
Российский хакер получит 60 тысяч долларов за взлом браузера Chrome
Российский программист Сергей Глазунов, участвующий в соревновании для хакеров Pwnium, первым обнаружил критическую уязвимость в браузере Chrome. За это студент Института математики и компьютерных наук Тюменского государственного университета получит вознаграждение от Google в размере 60 тысяч долларов. Об этом сообщается ..
2012-03-11 2473 1 Интернет, IT
0
Пароль к Windows подбирается за 6 часов
Авторитетный специалист в области компьютерной безопасности Джереми Госни построил дешевую систему, способную подобрать пароль для входа в Windows всего за несколько часов. Его кластер, состоящий из пяти серверов, делает около 350 миллиардов догадок в секунду. С такой скоростью он сможет ..
2012-12-10 1971 0 Интернет, IT
0
Google оценила взлом "Хрома" в миллион долларов
Корпорация Google объявила о проведении собственного соревнования для хакеров Pwnium, на котором любой желающий сможет попробовать силы в нахождении уязвимостей в браузере Chrome. Призовой фонд конкурса составит миллион долларов. Он пройдет с 7 по 9 марта в Ванкувере в рамках конференции по компьютерной ..
2012-02-29 2357 0 Интернет, IT
0
Российские хакеры выложили в открытый доступ пароли к аккаунтам Linkedin
Американская социальная сеть LinkedIn проверяет информацию о краже шести с половиной миллионов паролей ее пользователей. Руководство соцсети пока не может подтвердить, что системы безопасности сайта были взломаны. Ранее американские СМИ сообщили, что на одном из российских интернет-форумов выложен файл, содержащий ..
2012-06-7 1956 0 Интернет, IT
0
В Подмосковье открывается конференция РИФ+КИБ
Конференция РИФ+КИБ, уже несколько лет соединяющая в себе два масштабных мероприятия — "Российский интернет-форум" и конференцию "Интернет и бизнес", — открывается в подмосковном пансионате "Лесные дали". По оценке оргкомитета, в этом году форум станет одним из самых массовых и интересных мероприятий ..
2012-04-18 2428 0 Интернет, IT
0
Лаборатория Касперского открывает офис в Израиле
Один из крупнейших в мире разработчиков антивирусного программного обеспечения, российская компания "Лаборатория Касперского" открывает первый офис в Израиле. Основатель и совладелец компании Евгений Касперский заявил по этому поводу, что для компании, занимающейся кибер-безопасностью, так же естественно иметь офис в Тель-Авиве, ..
2013-06-21 2019 0 Интернет, IT
0
Businessweek обвинил «Лабораторию Касперского» в связях со спецслужбами России
Журнал Businessweek обвинил российскую антивирусную «Лабораторию Касперского» (ЛК) и ее основателя Евгения Касперского в работе на российские спецслужбы и в их интересах. «Компания, которая защищает вас в интернете, имеет близкие связи с русскими шпионами», — так называется статья Businessweek, посвященная ЛК. Как пишут авторы статьи ..
2015-03-21 7161 0 Интернет, IT
0
Команда Project Zero встанет на защиту интернета
Google объявила о запуске проекта Project Zero, новой команды профессионалов в области компьютерной безопасности внутри компании, деятельность которой будет сосредоточена на обеспечении защиты в Интернете. Компания заявила, что любой человек должен использовать Интернет, не опасаясь того, что преступники ..
2014-07-17 1645 0 Интернет, IT
0
Facebook раздает пользователям антивирусы
Социальная сеть Facebook при партнерстве с пятью крупными антивирусными компаниями открыла на сайте раздел Antivirus Marketplace. В нем пользователям предлагается установить решения от Microsoft, McAfee, TrendMicro, Sophos или Symantec для защиты компьютера от вредоносного ПО. Полугодичная лицензия на один из продуктов предоставляется ..
2012-04-26 2068 0 Интернет, IT
0
Chrome OS устояла перед хакерами
Призовой фонд в размере более 3 миллионов долларов, учрежденный компанией Google, оказался невостребованным на конкурсе Pwnium 3. Как пишет TechCrunch, "белым" хакерам так и не удалось найти ни одной уязвимости в операционной системе Chrome OS. Pwnium проходил в Ванкувере (Канада) в рамках ежегодной ..
2013-03-11 1843 1 Интернет, IT
0