Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Очередной привет от Эдика

Аватар пользователя ko_mon

Доклад: Компания RSA получила от АНБ США $10 млн за доступ в систему шифрования

Агентство национальной безопасности (АНБ) США заключило с RSA тайный контракт стоимостью $10 млн. По условиям сделки одна из крупнейших компаний, специализирующихся в области компьютерной безопасности, позволила спецслужбе внедрить своё программное обеспечение в систему шифрования, чтобы получить доступ к компьютерам, на которых используются продукты RSA, сообщает газета The Guardian.

Такая информация содержится в секретных документах, опубликованных бывшим сотрудником ЦРУ Эдвардом Сноуденом. Новые рассекреченные данные говорят о том, что АНБ получила лазейку в систему шифрования данных, а компания RSA разработала алгоритм и создала специальную программу Bsafe, которая использовалась, чтобы ослаблять систему безопасности практически любого компьютера по всему миру.

Компания RSA на протяжении многих лет занимается улучшением безопасности данных в интернете и повышением уровня конфиденциальности. В 1990 году компания сыграла ведущую роль в противодействии АНБ, когда оно попыталось обязать производителей устанавливать на компьютерную технику специальный чип, который позволил бы спецслужбам шпионить за владельцами электронных устройств.

russian.rt.com

tiriet  (19:35:48 / 21-12-2013)

Поправьте, блин, или добавьте- РТ или хреново перевели, или спецом так наляпали, но все же: Компания- не RSA, а RSA Security, во вторых- никакой речи о доступе к компьютерам конкретно в этой сливе от Снежка не было, речь идет о использовании "дырявого" генератора псевдослучайных чисел, что делало ненадежным шифрование с использованием продуктов RSA Security. Во-вторых, фраза "слаблять систему безопасности практически любого компьютера по всему миру"- какая-то желтая. ослаблялась только стойкость шифрования, которое почти никто и почти никогда не использует (разве что https- баланс проверить). В третьих- информация о конкретно этой дыре была обнародована еще в 2007, но все на нее хрен забили, а кому было надо- сменили ГПСЧ, и уже спокойные тоже забили. в четвертых- не используйте проприетарные закрытые шифровалки. только хардкор- только опенсурс, собранный из исходников доверенным компилятором. :)

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя zloj
zloj(5 лет 10 месяцев)(16:49:36 / 21-12-2013)

И от куда только это всё секретное вылезает. Сейчас всё что угодно можно писать и подписаваться Сноуденом.

Аватар пользователя Офисный планктон

Для этого он и нужен! ;-)

Аватар пользователя mastak
mastak(4 года 11 месяцев)(18:19:52 / 21-12-2013)
Не, его и придумали тока для этого !
Аватар пользователя tiriet
tiriet(4 года 8 месяцев)(17:35:48 / 21-12-2013)

Поправьте, блин, или добавьте- РТ или хреново перевели, или спецом так наляпали, но все же: Компания- не RSA, а RSA Security, во вторых- никакой речи о доступе к компьютерам конкретно в этой сливе от Снежка не было, речь идет о использовании "дырявого" генератора псевдослучайных чисел, что делало ненадежным шифрование с использованием продуктов RSA Security. Во-вторых, фраза "слаблять систему безопасности практически любого компьютера по всему миру"- какая-то желтая. ослаблялась только стойкость шифрования, которое почти никто и почти никогда не использует (разве что https- баланс проверить). В третьих- информация о конкретно этой дыре была обнародована еще в 2007, но все на нее хрен забили, а кому было надо- сменили ГПСЧ, и уже спокойные тоже забили. в четвертых- не используйте проприетарные закрытые шифровалки. только хардкор- только опенсурс, собранный из исходников доверенным компилятором. :)

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(18:01:06 / 21-12-2013)

статью РТ править не буду, там ссылка на неё и всё такое, но Ваш коммент вставлю. 

Аватар пользователя Добрая Машина Пропаганды

Это адская компрометация вообще всех систем шифрования.

Теперь у всех, кто шифровал свои данные и каналы, нет никакой гарантии, что их шифр не может быть легко вскрыт в любой момент.

Аватар пользователя ExMuser
ExMuser(4 года 6 месяцев)(19:25:22 / 21-12-2013)

Хммм... А PGP и GPG уже запретили, чтоль? GPG вообще гольный опенсорц.

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...