УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ИНФО > Мировые новости. Обсуждения.
Reuters: Минобороны России получило доступ к системе киберзащиты Пентагона

Опции темы

Поиск в этой теме

Опции просмотра

02.10.2017, 22:16

seostock

Guest

Сообщений: n/a

Провел на форуме:
507892

Репутация: 51

Министерство обороны России изучило код системы ArcSight, которая лежит в основе кибербезопасности большинства подразделений американской армии. Об этом сообщило Reuters. По данным агентства, доступ министерству к системе предоставила разработавшая его компания Hewlett Packard Enterprise (HPE).

Источники агентства рассказали, что исходный код ArcSight тщательно охраняется HPE. Однако Москва получила доступ к коду во время сертификации системы для продажи ее российскому государственному сектору. Разработчики ArcSight и сотрудники американских спецслужб рассказали Reuters, что изучив код, российская сторона могла обнаружить уязвимости в программном обеспечении. При этом обнаруженные уязвимости могут помочь хакерам скрыть кибератаку от американских военных.

«Это огромная уязвимость в области безопасности. Вы точно предоставляете внутренний доступ и потенциальный инструмент для вторжения противника»,— рассказал агентству бывший разработчик системы безопасности ArcSight Грег Мартин.

Как пояснили источники Reuters, в России изучением системы ArcSight занималась связанная с российской военной отраслью компания «Эшелон», которая специализируется на информационной безопасности и защите данных. «Эшелон» получил запрос на изучение кода системы получил от Федеральной службы по техническому и экспортному контролю (ФСТЭК), уточнили источники.

Президент и владелец контрольного пакета акций «Эшелон» Алексей Марков заявил Reuters, что компания обязана уведомлять российские власти о наличии обнаруженных уязвимостей. При этом он уточнил, что прежде чем сообщать о проблеме властям, они уведомили разработчика системы — компанию HPE. После получения от нее разрешения на передачу данных об уязвимости были проинформированы российские власти.

ФСТЭК подтвердила слова Маркова, сообщив в заявлении, что сотрудники российских лабораторий сразу же уведомляют зарубежных разработчиков о наличии уязвимостей и только после этого направляют отчет в правительственный «банк данных угроз безопасности информации».

https://www.kommersant.ru/doc/3427857

02.10.2017, 23:19

Veil

Guest

Сообщений: n/a

Провел на форуме:
567539

Репутация: 72

Вот это дело! А слили пиндосам только видимые дыры. А главный бакдор за семью замками хранится на черный день. Это даже к гадалке не ходить.

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход