USD 103.44 ЕВРО 106.25

Другие новости

Продажи Geely Auto превысили 2,17 миллиона единиц, рост на международных рынках составил более 53%

Hisense представила инновационные решения в области телевизионной техники на выставке CES 2025

TCL продемонстрировала последние инновации в области дисплеев и прорывы в интеллектуальных устройствах на CES 2025 

Hisense представила свой взгляд на будущее ИИ на выставке CES 2025 

Huawei публикует 10 главных тенденций вследствие запуска FusionSolar 2025 

Компания Segway официально признана мировым брендом № 1 по продажам электросамокатов  

Все новости

АНБ отрицает, что знало об уязвимости Heartbleed

Экономика

Агентство оспаривает доклад, в котором говорится, что оно использовало Heartbleed в своих целях

Агентство национальной безопасности США, занимающееся кроме наблюдения и кибербезопасностью, оспаривает доклад, в котором говорится, что оно знало об уязвимости Heartbleed в течении не менее двух лет, прежде чем другие исследователи раскрыли её в этом месяце.

АНБ использовало Heartbleed для сбора разведывательной информации, согласно докладу Bloomberg, в котором цитируются два анонимных источника. Уязвимость Heartbleed в OpenSSL может позволить злоумышленнику контролировать информацию, передаваемую между пользователем и веб-службой.

Однако пресс-секретарь АНБ назвал доклад неверным. «АНБ не было известно о недавно выявленной уязвимости в OpenSSL, так называемой Heartbleed-уязвимости, пока информация не была обнародована в частном докладе кибербезопасности». «Доклады, которые утверждают обратное — не правы».

В то же самое время, в которое АНБ было обвинено в использовании Heartbleed для слежки, другое агентство заявляет о своих усилиях по обмену информацией об ошибке.
После того, как была опубликована информация о баге, Министерство внутренней безопасности США (DHS) и Компьютерная группа реагирования на чрезвычайные ситуации (US-CERT) «немедленно поделилась полезной информацией с общественностью и предложила меры по смягчению последствий», говорит Ларри Зелвин, директор Национального отделения кибербезопасности и центра интеграции коммуникаций DHS.

DHS также обратилась к некоторым организациям, чтобы помочь определить степень их уязвимости, написал Зелвин в своем блоге.

«Несмотря на то, что у нас не было никаких сообщений о нападениях или инцидентах, связанных с этой конкретной уязвимостью, подтвержденных в это время, всё еще возможно, что злоумышленники в киберпространстве могли воспользоваться уязвимостью в устаревших системах», написал он. «Именно поэтому у каждого есть своя роль для обеспечения кибербезопасности нашей страны».

Алан Паллер, директор по исследованиям в области кибербезопасности учебной организации SANS Institute, сказал, что миссия наблюдения АНБ имеет более высокий приоритет, чем его миссия киберзащиты.

«Наступательная миссия лучше финансируются и является более видимой частью работы АНБ», сказал он. «В конкуренции между раскрытием и неразглашением, нападение, как правило, выигрывает».