USD 80.98 ЕВРО 94.58

Другие новости

Аналитика доходности ASIC-майнеров и динамики BTC за сентябрь 2025 года

Заявки на конкурс «Лидеры цифровой трансформации» в Москве поступили из 27 стран

Более пяти тысяч участников объединил Moscow Startup Summit

Москвичи высоко оценили проект для владельцев собак «Друг, спасатель, защитник»

Уже более 14 тысяч москвичей подали заявки на вступление в волонтерский корпус 80-летия Победы

Павильон ВДНХ и Саввинское подворье: какие памятники архитектуры заявлены на конкурс «Московская реставрация»

Все новости

В знак протеста эксперт по безопасности отменяет выступление на конференции RSA

Экономика

Микко Хиппонен, главный научный сотрудник F-Secure, протестует против тайной сделки RSA-NSA

Микко ХиппоненИсследователь безопасности Микко Хиппонен отменил свое выступление на конференции RSA Security в Сан-Франциско, в ответ на доклад, что подразделение безопасности EMC якобы получило $10 млн. от Агентства Национальной Безопасности (АНБ) за использование генератора случайных чисел, имеющего уязвимость, в одном из своих продуктов.

В открытом письме в понедельник к Джозефу М. Туччи, председателю совета директоров и главному исполнительному директору EMC и Арту Ковиелло, исполнительному  председателю RSA, Хиппонен, являющийся главным научным сотрудником финской компании безопасности F-Secure, ссылается на отчёт службы новостей Reuters, в котором говорится, что RSA приняла генератор случайных чисел от АНБ, и установила его в качестве опции по умолчанию в своём продукте BSafe за плату от АНБ.

RSA взяла деньги АНБ «тайно», чтобы встроить технологию Dual ЕС DRBG (Dual Elliptic Curve Deterministic Random Bit Generator — алгоритм генерации псевдослучайных чисел) в свой набор инструментов BSafe, говорится в докладе в пятницу.

Генератор чисел, использовавшийся в 2006г. качестве стандарта Национального Института Стандартов и Технологий, попал под подозрение, после того, как бывший сотрудник NSA Эдвард Сноуден предположил, что это он имеет бэкдор для отслеживания NSA.

RSA отрицает наличие секретного договора с АНБ. «Мы приняли решение использовать Dual ЕС DRBG по умолчанию в наборе BSAFE в 2004 году, в контексте отраслевых усилий по разработке новых, более сильных методов шифрования. В то время, АНБ имело доверенную роль в общественных усилиях по укреплению, а не ослаблению шифрования», сказано в воскресном заявлении.

Хиппонен сказал, что RSA не отрицала получение $10 млн. от АНБ за использование  генератора случайных чисел. «Вы продолжали использовать генератор в течение многих лет, несмотря на широко распространённое предположение, что АНБ сделала в нём бэкдоры», написал он.

Операции слежения американских спецслужб направлены на иностранцев, добавил он.
«Однако я иностранец. И я более не поддерживаю ваше мероприятие», пишет финский  исследователь. Ранее он написал в Твиттере: «Если история Reuters правдива, я отменю своё выступление на предстоящей конференции RSA».

Конференция RSA будет работать с 24 февраля по 28 февраля. Среди основных докладчиков и других ораторов, перечисленных на сайте конференции, будут руководители из Microsoft, Juniper Networks, Cisco, McAfee, Symantec и Hewlett-Packard. Хиппонен должен был говорить на конференции о «правительствах как авторах вредоносных программ». Исследователь сказал, что он выступал восемь раз на конференциях RSA в США, Европе и Японии. «Вы даже разместили мою фотографию на стене конференции среди отраслевых экспертов», написал он в письме.
EMC пока не прокомментировала решение Хиппонена.