USD 72.22 ЕВРО 85.99

Другие новости

Депутат Госдумы подарил детям Великого Устюга Новый год в конце мая

В Коми посетовали на обилие бродячих собак

Греф допустил кредитование бизнеса на 1 триллион рублей ради сокращения выбросов

Успешно завершилась русская крупнейшая выставка ИКТ «RIF 2021» Участие корейских перспективных компаний было известно

Путин потребовал жестких решений по оружию после стрельбы в Казани

Путин: Россия готова поддержать снятие патентной защиты с вакцин от COVID-19 в мире

Все новости

АНБ по-прежнему занимается слежкой в Интернете с целью обнаружения кибератак

Экономика

Это напоминает сетевую систему обнаружения вторжений

Агенство Национальной Безопасности США сканирует веб-трафик на наличие конкретных
вредоносных сигнатур, в соответствии с новыми публикациями документов Сноудена в «New York Times» и «ProPublica». Предыдущие документы показали, что АНБ и ЦПС снимают данные с подводных кабелей передачи данных, а в новые обнародованные документы отражают всесторонний взгляд на то, как АНБ использует эти данные, чтобы сосредоточиться на конкретной активности и личностях в Интернете.

 
В соответствии с новыми документами, сканирование обладает широкими юридическими полномочиями, предоставленными Департаментом юстиции и судом FISA в 2012 году.

Первоначальный ордер Министерства юстиции (интерпретирующий раздел 702 закона FISA Amendments Act) санкционировал сбор целевых данных, основывающийся на конкретных IP-адресах или сигнатурах угроз, которые были связаны с иностранными государствами. В дополнение к шпионской деятельности, АНБ поручено защищать официальные сети США от цифровых вторжений. Данная задача становится все более сложной, поскольку такие государства, как Китай становятся все более изощренными в атаках.
 

Согласно документам, сканирование в иностранных государствах было слишком ограниченным для АНБ. В течение 2012 года директор АНБ Кит Александр успешно лоббировал свои интересы в Министерстве юстиции, чтобы получить разрешение на расширение сигнатурного сканирования для поиска вредоносных программ, которые не связаны с государственными структурами. Конкретные вредоносные программы часто используются и преступниками и правительствами, так что исследователям крайне сложно связать тактику с конкретными действующими лицами.
Эксперты сравнивают полученную систему с сетевыми системами обнаружения вторжений (NIDS), которые развернуты во многих частных сетях. Системы NIDS контролируют наличие вредоносных программ, перемещающихся между точками сети, а не ловят хакеров, когда они инфицируют отдельные машины. Эти системы также были предложены на национальном уровне, хотя их редко разворачивали публично из-за вопросов конфиденциальности.