Τις τελευταίες δύο εβδομάδες, υπήρξε μια ανησυχητική τάση των κυβερνήσεων να απαιτούν από τις ιδιωτικές εταιρείες τεχνολογίας να μοιράζονται τον πηγαίο κώδικα τους εάν θέλουν να κάνουν δουλειές. Τώρα, η αμερικανική κυβέρνηση δίνει το ίδιο τελεσίγραφο και παίρνει αυτό που θέλει.
Την Κυριακή, ο διευθύνων σύμβουλος της εταιρείας ασφαλείας Kaspersky Labs, Eugene Kaspersky, δήλωσε στο Associated Press ότι είναι πρόθυμος να δείξει στην κυβέρνηση των ΗΠΑ τον πηγαίο κώδικα της εταιρείας της. "Οτιδήποτε μπορώ να κάνω για να αποδείξω ότι δεν συμπεριφερόμαστε κακόβουλα θα το κάνω", δήλωσε ο Kaspersky επιμένοντας ότι είναι ανοικτός στην περίπτωση κατάθεσης ενώπιον του Κογκρέσου.
Η βούληση της εταιρείας να μοιράσει τον πηγαίο κώδικα έρχεται μετά την υποβολή πρότασης στη Γερουσία που «απαγορεύει στο Τμήμα Άμυνας να χρησιμοποιεί πλατφόρμες λογισμικού που έχουν αναπτυχθεί από την Kaspersky Lab». Συνεχίζει να λέει ότι «ο Υπουργός Άμυνας διασφαλίζει ότι Οποιαδήποτε σύνδεση δικτύου μεταξύ ... του Υπουργείου Άμυνας και ενός τμήματος ή πρακτορείου της κυβέρνησης των Ηνωμένων Πολιτειών που χρησιμοποιεί ή φιλοξενεί στα δίκτυά του μια πλατφόρμα λογισμικού [που σχετίζεται με την Kaspersky Lab] αποκόπτεται αμέσως ».
Η Jeanne Shaheen, μέλος του New Hampshire Democrat, λέει στην ABC News ότι «υπάρχει συναίνεση στο Κογκρέσο και μεταξύ των υπαλλήλων της διοίκησης ότι δεν μπορεί να υπάρξει εμπιστοσύνη στην Kaspersky Lab για την προστασία των κρίσιμων υποδομών». Οι φόβοι ακολουθούν χρόνια υποψίας από το FBI ότι η Kaspersky Labs είναι πολύ κοντά στη ρωσική κυβέρνηση. Η εταιρεία εδρεύει στη Ρωσία, αλλά έχει συνεργαστεί τόσο με τη Μόσχα όσο και με το FBI στο παρελθόν, χρησιμεύοντας συχνά ως ένα μέσο για να βοηθήσει τις δύο κυβερνήσεις να συνεργαστούν. "Ως ιδιωτική εταιρεία, η Kaspersky Lab δεν έχει δεσμούς με καμία κυβέρνηση και η εταιρεία δεν βοήθησε ποτέ και δεν θα βοηθήσει οποιαδήποτε κυβέρνηση στον κόσμο με τις προσπάθειές της για cyberespionage", αναφέρει μια επίσημη δήλωση από την Kaspersky Labs.
Η πρόταση προκάλεσε επίσημη απάντηση από τον υπουργό επικοινωνιών της Ρωσίας Νικολάι Νικηφόροφ. Προειδοποίησε ότι τυχόν "μονομερείς πολιτικές κυρώσεις" θα έφερναν αντίποινα από τη Ρωσία. Τόνισε ότι η κυβέρνησή του χρησιμοποιεί "ένα τεράστιο ποσοστό αμερικανικών λύσεων λογισμικού και υλικού στον τομέα της πληροφορικής, ακόμη και σε πολύ ευαίσθητες περιοχές".
Η διαμάχη για τον πηγαίο κώδικα έρχεται σε μια στιγμή που οι Αμερικανοί είναι βαθιά δύσπιστοι στη ρωσική κυβέρνηση.
Η Ρωσία έχει κάνει τα ίδια αιτήματα ιδιωτικών εταιρειών πρόσφατα. Μεγάλες εταιρείες τεχνολογίας όπως η Cisco, η IBM, η Hewlett Packard Enterprise, η McAfee και η SAP συμφώνησαν να δώσουν στη ρωσική κυβέρνηση πρόσβαση στον κώδικα για προϊόντα ασφαλείας όπως firewalls, εφαρμογές προστασίας από ιούς και λογισμικό που περιέχει κρυπτογράφηση. Η εταιρεία ασφαλείας Symantec αρνήθηκε επισταμένως να συνεργαστεί με τις ρωσικές απαιτήσεις την περασμένη εβδομάδα. "Παρουσιάζει τον κίνδυνο για την ακεραιότητα των προϊόντων μας που δεν είμαστε διατεθειμένοι να δεχθούμε", δήλωσε ένας εκπρόσωπος της Symantec σε μια δήλωση.
Οι κίνδυνοι είναι οι ίδιοι είτε είναι η πρόσβαση των ΗΠΑ ή της Ρωσίας στον πηγαίο κώδικα. Παρέχει στις κυβερνήσεις αυτές μια ευκαιρία να εντοπίσουν τρωτά σημεία ασφαλείας, τα οποία ενδέχεται να μην είναι σε θέση να βρουν κάτι διαφορετικό. Προφανώς, η Ρωσία κατηγορήθηκε πρόσφατα για πολλά cyberattacks, συμπεριλαμβανομένης της παραβίασης ηλεκτρονικού ταχυδρομείου του Yahoo και της πειρατείας του DNC . Ωστόσο, οι ΗΠΑ διατήρησαν επίσης τα τρωτά σημεία ασφαλείας για χρόνια για να χρησιμοποιηθούν ως cyberweapons. Τα πρόσφατα κρούσματα στα ransomware εντοπίστηκαν πίσω σε εργαλεία από την NSA που διαρρέουν από μια ομάδα γνωστή ως Shadow Brokers . Σε μια δήλωση μετά τις επιθέσεις ransomware της WannaCry, η Microsoft δήλωσε ότι "ένα ισοδύναμο σενάριο με συμβατικά όπλα θα είναι ο αμερικανικός στρατός που θα του έχουν κλαπεί κάποιοι από τους πυραύλους του Tomahawk". Είναι προφανές αυτές οι γνώσεις δεν πρέπει να αποκτηθούν από τις ΗΠΑ και οι εταιρίες δεν πρέπει να τις βοηθήσουν.
Οι νομοθέτες έχουν κάθε δικαίωμα να ανησυχούν για τα προϊόντα της Kaspersky Labs που χρησιμοποιούνται σε επίσημα κυβερνητικά συστήματα. Εάν έχουν κάποια γνώση ότι δεν το κάνουμε, θα πρέπει να κόψουν τους δεσμούς. Η αποδοχή από την Kaspersky του αιτήματος και η παρόμοια συμφωνία δυτικών εταιριών με την Ρωσική κυβέρνηση, δημιουργεί άσχημο δεδικασμένο και είναι κακό σημάδι.
Με τον ίδιο τρόπο που οι εμπειρογνώμονες λένε ότι δεν πρέπει να πληρώσετε τα λύτρα όταν χτυπηθούν από ransomware, οι εταιρείες τεχνολογίας πρέπει να εμποδίσουν αυτόν τον εξαναγκασμό πριν να ξεφύγει από τον έλεγχο.
Πηγή : Gizmodo
machine translated by Google translate
Εμφάνιση 1-15 από 19
-
03-07-17, 08:40 Η Kaspersky συμφωνεί να δώσει στην κυβέρνηση των ΗΠΑ τον πηγαίο κώδικα των προϊόντων της #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.831
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
03-07-17, 10:21 Απάντηση: Η Kaspersky συμφωνεί να δώσει στην κυβέρνηση των ΗΠΑ τον πηγαίο κώδικα των προϊόντων της #2Η αποδοχή από την Kaspersky του αιτήματος και η παρόμοια συμφωνία δυτικών εταιριών με την Ρωσική κυβέρνηση, δημιουργεί άσχημο δεδικασμένο και είναι κακό σημάδι
-
03-07-17, 11:41 Απάντηση: Η Kaspersky συμφωνεί να δώσει στην κυβέρνηση των ΗΠΑ τον πηγαίο κώδικα των προϊόντων της #3
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.373
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Απαράδεκτος ο αρθρογράφος χωρίς γνώση του αντικειμένου. Μπράβο τόσο στην Ρώσικη όσο και στην Αμερικάνικη κυβέρνηση που κάνουν ένα τόσο λογικό βήμα. Είναι αδιανόητο να τρέχεις λογισμικό σε κρίσιμες υποδομές χωρίς να έχεις πρόσβαση στον πηγαίο κώδικα.
Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
03-07-17, 11:41 Απάντηση: Η Kaspersky συμφωνεί να δώσει στην κυβέρνηση των ΗΠΑ τον πηγαίο κώδικα των προϊόντων της #4
-
03-07-17, 11:54 Απάντηση: Η Kaspersky συμφωνεί να δώσει στην κυβέρνηση των ΗΠΑ τον πηγαίο κώδικα των προϊόντων της #5
-
03-07-17, 13:43 Απάντηση: Η Kaspersky συμφωνεί να δώσει στην κυβέρνηση των ΗΠΑ τον πηγαίο κώδικα των προϊόντων της #6
Η κρισιμη υποθεση ειναι να εχεις αξιοπιστια και υποστηριξη αν συμβει κατι, οχι σαβουρα λογισμικο που ειναι ανοικτο αλλα δεν ασχολειται κανεις μαζι του. Σκασιλα της καθε κυβερνησης αν εχει τον κωδικα,διοτι δεν μπορει να τον ελεγξει. Εκτος αν υποθετεις οτι η καθε κυβερνηση θα εχει μηχανικους να ελεγχουν το καθε λογισμικο που τους ερχεται σε επιπεδο κωδικα, πραγμα αδυνατο. Ειδικα κωδικα τοσο πολυπλοκο οπως ενα antivirus που εχει drivers για windows που θελει ειδικες γνωσεις και οχι τον καθε αχρηστο που νομιζει οτι εγινε προγραμματιστης.
Τελευταία επεξεργασία από το μέλος turboirc : 03-07-17 στις 13:53.
-
03-07-17, 14:09 Απάντηση: Η Kaspersky συμφωνεί να δώσει στην κυβέρνηση των ΗΠΑ τον πηγαίο κώδικα των προϊόντων της #7
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.373
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Ναι, όταν μιλάμε για χώρες μεγέθους Ρωσίας, Κίνας και ΗΠΑ έχουν μηχανικούς που πραγματοποιούν ελέγχους. Επίσης, όπως υποθέτω ήδη θα γνωρίζεις, υπάρχουν εργαλεία που μπορούν να πραγματοποιήσουν αυτοματοποιημένους ελέγχους στο πηγαίο κώδικα για λάθη που μπορούν να οδηγήσουν σε κενά ασφαλείας. Είναι αναμενόμενο να έχουν αναπτυχθεί εργαλεία που ανιχνεύουν εσκεμμένα σημεία απομακρυσμένου ελέγχου κλπ.
http://www.cnbc.com/2017/06/23/under...r-secrets.html
The reviews often takes place in secure facilities known as "clean rooms." Several of the Russian companies that conduct the testing for Western tech companies on behalf of Russian regulators have current or previous links to the Russian military, according to their websites.
Echelon, a Moscow-based technology testing company, is one of several independent FSB-accredited testing centers that Western companies can hire to help obtain FSB approval for their products.
Echelon CEO Alexey Markov told Reuters his engineers review source code in special laboratories, controlled by the companies, where no software data can be altered or transferred.
Markov said Echelon is a private and independent company but does have a business relationship with Russia's military and law enforcement authorities.Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
03-07-17, 14:14 Απάντηση: Η Kaspersky συμφωνεί να δώσει στην κυβέρνηση των ΗΠΑ τον πηγαίο κώδικα των προϊόντων της #8
πριν κανενα μηνα η Microsoft ξεκίνησε μια επιθεση κατα της Kaspersky απενεργοποιώντας το πρόγραμμα σε windows ...
Ακολουθησε η Kaspesky καταγγελοντας την Microsoft για αθέμιτο ανταγωνισμό...
Δε θα μου εκανε εντυπωση αν η Microsoft ειναι πισω απ αυτο
-
03-07-17, 14:17 Απάντηση: Η Kaspersky συμφωνεί να δώσει στην κυβέρνηση των ΗΠΑ τον πηγαίο κώδικα των προϊόντων της #9
-
03-07-17, 16:04 Απάντηση: Η Kaspersky συμφωνεί να δώσει στην κυβέρνηση των ΗΠΑ τον πηγαίο κώδικα των προϊόντων της #10
Μα ο router μου δεν πάει κατευθείαν στον δίκτυο ... αλλά είναι τελείως απομονωμένος από το υπόλοιπο δίκτυο ...
Εδώ και πολύ καιρό το Cisco έχει αποσυρθεί γιατί πλέον έχω VDSL... Αλλά και πάλι ο Router δεν παίζει απευθείας πάνω στο εσωτερικό δίκτυο αλλά αποτελεί ένα WAN Port πάνω σε ένα άλλο firewall... Μέχρι πριν από λίγο καιρό ο router αυτός ήταν TP-Link αλλά πλέον πάω σε Linux ... με VDSL κάρτες...
Βασικά ο λόγος που αποφεύγω το Κasperky δεν είναι είναι αυτός ...αλλά πολύ άλλοι..... Ακόμα περισσότερο για ποιο μακρία το σημερινό !
-
03-07-17, 20:38 Απάντηση: Η Kaspersky συμφωνεί να δώσει στην κυβέρνηση των ΗΠΑ τον πηγαίο κώδικα των προϊόντων της #11
-
03-07-17, 21:43 Απάντηση: Η Kaspersky συμφωνεί να δώσει στην κυβέρνηση των ΗΠΑ τον πηγαίο κώδικα των προϊόντων της #12
-
04-07-17, 00:08 Απάντηση: Η Kaspersky συμφωνεί να δώσει στην κυβέρνηση των ΗΠΑ τον πηγαίο κώδικα των προϊόντων της #13
Νομιζω ειναι παιχνιδια ισχυος κυριως, ποιος θα χει το επανω χερι. Μερικα ισως ζητουνται ισως για δημιουργια exploit. Δεν νομιζω να καταφερει το κρατος να βγαλει νοημα εαν του δωσουν πχ το source code του avast και του Kaspersky , ποιο ειναι πιο ασφαλη προιον ωστε να ξερουν ποιο να "χρησιμοποιησουν" στα κρισιμα project. Εδω καθε ημερα αλλαζουν δραματικα οι τεχνολογικες εξελιξεις.
Ισως η αληθεια παντως βρισκεται στη μεση ... σε καποια τεχνολογικα δημιουργηματα πρεπει να εχουν προσβαση στο πηγαιο κωδικα, σε αλλα οχι και σε αλλα ειτε εχουν ειτε δεν εχουν ειναι το ιδιο και το αυτο.
Γενικα τα δημιουργηματα του ανθρωπου εχουν γινει εξαιρετικα πολυπλοκα , οπως και ο κοσμος στο οποιο ζουμε.
-
04-07-17, 00:16 Απάντηση: Η Kaspersky συμφωνεί να δώσει στην κυβέρνηση των ΗΠΑ τον πηγαίο κώδικα των προϊόντων της #14
-
04-07-17, 00:57 Απάντηση: Η Kaspersky συμφωνεί να δώσει στην κυβέρνηση των ΗΠΑ τον πηγαίο κώδικα των προϊόντων της #15
Παρόμοια Θέματα
-
Η Wiko, η ταχύτερα αναπτυσσόμενη εταιρεία smartphones στην Ευρώπη, επενδύει στην Ελλάδα και εγκαινιάζει την παρουσία της
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 14Τελευταίο Μήνυμα: 01-07-17, 22:49 -
Η Qualcomm πρέπει να επιστρέψει στην BlackBerry 815 εκατομμύρια δολάρια
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 5Τελευταίο Μήνυμα: 02-05-17, 23:40 -
Οι αρχές ασφαλείας των ΗΠΑ δεν μπορούν να απαιτούν πρόσβαση σε δεδομένα αποθηκευμένα εκτός της χώρας
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 26-01-17, 03:58 -
Η Google σκέφτεται να δώσει το Android One και στην Αμερική
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 19-01-17, 11:49 -
Η κυβέρνηση των ΗΠΑ παρέδωσε τον έλεγχο των IANA και DNS στον ICANN
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 03-10-16, 08:39
Bookmarks