USD 76.75 ЕВРО 90.28

Другие новости

Банковский сегмент Freedom Holding Corp. показал рост клиентской базы на 78%

Эксперты против Johnson&Johnson: американский суд разрешил свидетельствовать против науки

Авиационное проектирование переходит на работу в связке с ИИ

В честь Юрия Лужкова назван один из главных зимних стартов лёгкой атлетики

Как выбрать застройщика в 2026 году: на вопрос покупателя отвечает рейтинг

Bitget расширяет сотрудничество с Ondo, добавляя 98 новых акций и ETF США

Все новости

АНБ по-прежнему занимается слежкой в Интернете с целью обнаружения кибератак

Экономика

Это напоминает сетевую систему обнаружения вторжений

Агенство Национальной Безопасности США сканирует веб-трафик на наличие конкретных
вредоносных сигнатур, в соответствии с новыми публикациями документов Сноудена в «New York Times» и «ProPublica». Предыдущие документы показали, что АНБ и ЦПС снимают данные с подводных кабелей передачи данных, а в новые обнародованные документы отражают всесторонний взгляд на то, как АНБ использует эти данные, чтобы сосредоточиться на конкретной активности и личностях в Интернете.

 
В соответствии с новыми документами, сканирование обладает широкими юридическими полномочиями, предоставленными Департаментом юстиции и судом FISA в 2012 году.

Первоначальный ордер Министерства юстиции (интерпретирующий раздел 702 закона FISA Amendments Act) санкционировал сбор целевых данных, основывающийся на конкретных IP-адресах или сигнатурах угроз, которые были связаны с иностранными государствами. В дополнение к шпионской деятельности, АНБ поручено защищать официальные сети США от цифровых вторжений. Данная задача становится все более сложной, поскольку такие государства, как Китай становятся все более изощренными в атаках.
 

Согласно документам, сканирование в иностранных государствах было слишком ограниченным для АНБ. В течение 2012 года директор АНБ Кит Александр успешно лоббировал свои интересы в Министерстве юстиции, чтобы получить разрешение на расширение сигнатурного сканирования для поиска вредоносных программ, которые не связаны с государственными структурами. Конкретные вредоносные программы часто используются и преступниками и правительствами, так что исследователям крайне сложно связать тактику с конкретными действующими лицами.
Эксперты сравнивают полученную систему с сетевыми системами обнаружения вторжений (NIDS), которые развернуты во многих частных сетях. Системы NIDS контролируют наличие вредоносных программ, перемещающихся между точками сети, а не ловят хакеров, когда они инфицируют отдельные машины. Эти системы также были предложены на национальном уровне, хотя их редко разворачивали публично из-за вопросов конфиденциальности.