Другие новости
Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта
Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества
Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру
«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов
ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии
АНБ отрицает, что знало об уязвимости Heartbleed
Экономика
Агентство оспаривает доклад, в котором говорится, что оно использовало Heartbleed в своих целях
Агентство национальной безопасности США, занимающееся кроме наблюдения и кибербезопасностью, оспаривает доклад, в котором говорится, что оно знало об уязвимости Heartbleed в течении не менее двух лет, прежде чем другие исследователи раскрыли её в этом месяце.
АНБ использовало Heartbleed для сбора разведывательной информации, согласно докладу Bloomberg, в котором цитируются два анонимных источника. Уязвимость Heartbleed в OpenSSL может позволить злоумышленнику контролировать информацию, передаваемую между пользователем и веб-службой.
Однако пресс-секретарь АНБ назвал доклад неверным. «АНБ не было известно о недавно выявленной уязвимости в OpenSSL, так называемой Heartbleed-уязвимости, пока информация не была обнародована в частном докладе кибербезопасности». «Доклады, которые утверждают обратное — не правы».
В то же самое время, в которое АНБ было обвинено в использовании Heartbleed для слежки, другое агентство заявляет о своих усилиях по обмену информацией об ошибке.
После того, как была опубликована информация о баге, Министерство внутренней безопасности США (DHS) и Компьютерная группа реагирования на чрезвычайные ситуации (US-CERT) «немедленно поделилась полезной информацией с общественностью и предложила меры по смягчению последствий», говорит Ларри Зелвин, директор Национального отделения кибербезопасности и центра интеграции коммуникаций DHS.
DHS также обратилась к некоторым организациям, чтобы помочь определить степень их уязвимости, написал Зелвин в своем блоге.
«Несмотря на то, что у нас не было никаких сообщений о нападениях или инцидентах, связанных с этой конкретной уязвимостью, подтвержденных в это время, всё еще возможно, что злоумышленники в киберпространстве могли воспользоваться уязвимостью в устаревших системах», написал он. «Именно поэтому у каждого есть своя роль для обеспечения кибербезопасности нашей страны».
Алан Паллер, директор по исследованиям в области кибербезопасности учебной организации SANS Institute, сказал, что миссия наблюдения АНБ имеет более высокий приоритет, чем его миссия киберзащиты.
«Наступательная миссия лучше финансируются и является более видимой частью работы АНБ», сказал он. «В конкуренции между раскрытием и неразглашением, нападение, как правило, выигрывает».