Вести.net: бойкот конференции по компьютерной безопасности из-за связи с АНБ

Конференцию по компьютерной безопасности бойкотируют из-за связи организатора с АНБ. Конференция RSA — крупное международное событие в области информационной безопасности. Организатор мероприятия — RSA Security, подразделение компании EMC Corporation, одного из крупнейших производителей ПО для шифрования данных. Оно используется как частными, так и крупными корпоративными клиентами — Adobe, Oracle, Sony.

Еще в сентябре издание The New York Times сообщило, что в составе ПО от RSA под названием BSafe использовался ненадежный алгоритм шифрования. Речь идет о генераторе случайных чисел — в нем был обнаружен "бэкдор". Алгоритм использовался в софте по умолчанию. Тогда же Национальный институт стандартов и технологий США, ранее одобривший алгоритм как стандарт, рекомендовал отказаться от его применения. В RSA категорически отрицали, что были осведомлены о ненадежности своего ПО и заявили, что просто следовали рекомендациям Института. Тут, впрочем, надо отметить, что ряд экспертов счел алгоритм ненадежным еще несколько лет назад, в связи с этим некоторые производители ПО отказались от его использования.

На этой неделе скандал разгорелся с новой силой. Reuters со ссылкой на эксклюзивные материалы, которые агентство получило от Эдварда Сноудена, опубликовало статью, в которой утверждается, что в RSA все же были осведомлены о ненадежности алгоритма. Более того, по информации Reuters, "бэкдор" в программном обеспечении RSA появился по договоренности с АНБ. А пресловутый генератор случайных чисел является разработкой самого правительственного ведомства, и в реальности генерирует не случайные числа, а позволяет обладателю данных о бэкдоре предугадывать генерации. То есть, покупатели криптографического ПО от RSA, заплатив за защиту своих данных, вместо этого, напротив, предоставляли доступ к информации спецслужбам. За свою услугу, как утверждает Reuters, RSA Security получила от ANB 10 миллионов долларов.

Новость вызвала резко негативную реакцию в профессиональном сообществе. А руководитель финской компании F-Secure и авторитетный специалист в области компьютерной безопасности Микко Хиппонен и вовсе заявил о своем отказе участвовать в конференции RSA, которая состоится в феврале. "Мне стыдно от лица всей индустрии. RSA согласилась использовать ненадежную технологию шифрования АНБ за 10 миллионов долларов", — написал Хиппонен у себя в Twitter. В открытом письме, размещенном в Интернете, он также отметил, что слежка со стороны американских спецслужб направлена, в первую очередь, против иностранных граждан, поэтому для себя он считает участие в мероприятии, организованном RSA, неприемлемым.

В то же время Хиппонен усомнился, что другие заявленные участники конференции последуют его примеру, поскольку в основном это эксперты из США. В частности, представители Microsoft, McAfee, Symantec и Cisco. Впрочем, как пишет AllThingsD, о бойкоте конференции заявили и некоторые другие ее участники, хотя и не из числа спикеров. Среди них — консультант по информационной безопасности из Университета Торонто Джеймс Уильямс.

vesti.ru

Похожие новости:
Израиль лучше всех в мире защищен от кибератак
Недавний доклад, опубликованный экспертами в области безопасности и защиты копании McAfee, говорит о том, что Израиль - одна из самых «безопасных» стран в мире с точки зрения защиты от кибератак, сообщает mignews.co.il. Несмотря на недавние успешные попытки взлома израильских сайтов со стороны ..
2012-02-1 1528 0 Интернет, IT
0
Эксперт по компьютерной безопасности назвал программу «Яндекса» для такси большой дырой
Специалист по компьютерной безопасности и автор нескольких статей на «Хабрахабр», известный на сайте под псевдонимом lamamer, заявил о серьезных дырах в системе управления таксопарками, приобретенной «Яндексом». Результаты проведенного исследования автор опубликовал в своем блоге. Судя по данным, которые удалось получить ..
2015-06-07 2831 0 Интернет, IT
0
Вести.net: "Яндекс" с новыми картами и свобода слова против "Твиттера"
"Яндекс" купил цифровые карты ведущего поставщика картографических данных – компании NAVTEQ. Это позволит российскому поисковику создать подробную карту мира в своем сервисе. В блоге "Яндекса" говорится, что у NAVTEQ довольно хорошо детализированы карты Европы, Америки, ..
2012-01-30 1134 0 Интернет, IT
0
Российские хакеры выложили в открытый доступ пароли к аккаунтам Linkedin
Американская социальная сеть LinkedIn проверяет информацию о краже шести с половиной миллионов паролей ее пользователей. Руководство соцсети пока не может подтвердить, что системы безопасности сайта были взломаны. Ранее американские СМИ сообщили, что на одном из российских интернет-форумов выложен файл, содержащий ..
2012-06-7 1319 0 Интернет, IT
0
Команда Project Zero встанет на защиту интернета
Google объявила о запуске проекта Project Zero, новой команды профессионалов в области компьютерной безопасности внутри компании, деятельность которой будет сосредоточена на обеспечении защиты в Интернете. Компания заявила, что любой человек должен использовать Интернет, не опасаясь того, что преступники ..
2014-07-17 1066 0 Интернет, IT
0
"Белый" хакер: тюменец Сергей Глазунов получил 60 тысяч долларов за взлом Google Chrome
Российский студент Сергей Глазунов получил крупную премию за взлом браузера Google Chrome. Это произошло на международной конференции в Ванкувере, посвященной компьютерной безопасности. Крупные корпорации специально устраивают такие конкурсы среди хакеров, чтобы выявить ошибки в своих ..
2012-03-14 2094 0 Интернет, IT
0
Facebook раздает пользователям антивирусы
Социальная сеть Facebook при партнерстве с пятью крупными антивирусными компаниями открыла на сайте раздел Antivirus Marketplace. В нем пользователям предлагается установить решения от Microsoft, McAfee, TrendMicro, Sophos или Symantec для защиты компьютера от вредоносного ПО. Полугодичная лицензия на один из продуктов предоставляется ..
2012-04-26 1449 0 Интернет, IT
0
Google наняла в качестве топ-менеджера специалиста из Пентагона
Директор Управления перспективных исследовательских проектов (DARPA) Министерства обороны США Регина Дуган приняла предложение о работе от Google, сообщает Lenta.ru со ссылкой на журнал Wired. Какую должность Дуган займет в Google, не уточняется, но известно, что она войдет в состав высшего руководства компании. ..
2012-03-14 1192 0 Интернет, IT
0
Полиция Германии обыскала дома хакеров из Anonymous
Германская полиция провела обыски у предполагаемых участников хакерской группировки Anonymous. Причиной визита сотрудников Федерального ведомства по уголовным делам в гости к хакерам стала кибератака на сервер германской организации по защите авторских прав GEMA в декабре 2011 года. Всего ..
2012-06-14 1258 0 Интернет, IT
0
Businessweek обвинил «Лабораторию Касперского» в связях со спецслужбами России
Журнал Businessweek обвинил российскую антивирусную «Лабораторию Касперского» (ЛК) и ее основателя Евгения Касперского в работе на российские спецслужбы и в их интересах. «Компания, которая защищает вас в интернете, имеет близкие связи с русскими шпионами», — так называется статья Businessweek, посвященная ЛК. Как пишут авторы статьи ..
2015-03-21 6602 0 Интернет, IT
0
Бывший сотрудник «Яндекса» осужден за хищение исходного кода поисковика
Тушинский районный суд Москвы приговорил к двум годам лишения свободы условно бывшего сотрудника компании «Яндекс» Дмитрия Коробова, признав его виновным в хищении интеллектуальной собственности. Коробов скопировал исходный код и алгоритмы поисковой системы и попытался продать их. Об этом в четверг, ..
2015-12-24 1257 0 Интернет, IT
0
Российский хакер получит 60 тысяч долларов за взлом браузера Chrome
Российский программист Сергей Глазунов, участвующий в соревновании для хакеров Pwnium, первым обнаружил критическую уязвимость в браузере Chrome. За это студент Института математики и компьютерных наук Тюменского государственного университета получит вознаграждение от Google в размере 60 тысяч долларов. Об этом сообщается ..
2012-03-11 1655 1 Интернет, IT
0
Исходный код Photoshop открыт всем желающим
Компания Adobe Systems, спустя 23 года после выхода первой версии Photoshop, разрешила обнародовать исходный код популярного графического редактора. Исходники программы, написанной на языке программирования паскаль, выложил Музей компьютерной истории в Маунтин-Вью, штат Калифорния. Photoshop 1.0.1 ..
2013-02-15 1776 0 Интернет, IT
0
Facebook намерен выяснить телефонные номера пользователей
Facebook открыла на сайте специальный раздел, где собраны советы по укреплению безопасности аккаунта, борьбе со спамом и повышению компьютерной грамотности. Помимо этого, соцсеть начала запрашивать у пользователей номера мобильных телефонов. Эта мера поможет быстро восстановить пароль, если ..
2012-06-16 1313 0 Интернет, IT
0
Пароль к Windows подбирается за 6 часов
Авторитетный специалист в области компьютерной безопасности Джереми Госни построил дешевую систему, способную подобрать пароль для входа в Windows всего за несколько часов. Его кластер, состоящий из пяти серверов, делает около 350 миллиардов догадок в секунду. С такой скоростью он сможет ..
2012-12-10 1347 0 Интернет, IT
0