Правда из США: ФСТЭК России замалчивает информацию!

Аватар пользователя Bledso

Интернет-сыщики из Recorded Future, которые недавно ликвидировали утечку секретных документов из армии США, посмотрели своим экспертным взглядом на Федеральную службу по техническому и экспортному контролю (ФСТЭК) и ужаснулись! Оказывается, эта тоталитарная российская спецслужба не раскрывает своих исследований, а найденные уязвимости "передает своим хакерским отрядам".

► Когда иностранные поставщики оборудования и программного обеспечения собираются открыть продажу своих товаров в России, они должны предоставить образцы для проверки ФСТЭК. Однако исследование Recorded Future показывает, что большинство найденных уязвимостей никогда не раскрываются широкой общественности. Это однозначно означает, что они используются российскими военными и спецслужбами, поскольку ФСТЭК сама является военной организацией, поддерживающей контрразведывательные операции!

 

Исследователи из частной компании Recorded Future, базирующейся в Массачусетсе и Швеции, обнаружили, что только 10% ошибок, обнаруженных ФСТЭК, попадают в национальную базу данных. Энтузиасты указывают, что рукопожатная и открытая АНБ публикует 80-90% обнаруженных ошибок!

В докладе говорится, что ФСТЭК в основном является прикрытием, чтобы позволить российскому правительству использовать обнаруженные программные уязвимости, а публикуемые службой уязвимости становятся достоянием гласности лишь для того, чтобы сохранить статус "надежного" рецензента программного обеспечения. Заявляется, что ФСТЭК раскрывает лишь базовые дыры, а не их полный перечень.

"Эта политика направлена на поддержание контроля российского государства над компаниями и пользователями”, - было заявлено в пресс-релизе Record.

Возможно, русские просто находят меньше ошибок, чем их американские коллеги? Никак нет, говорится в сообщении, поскольку в "экспериментальном" 2015 году ФСТЭК опубликовала в несколько раз больше уязвимостей, но потом вернулась на старый 10-процентный показатель.

А вот в США все совсем по-другому! Даже те уязвимости, которые АНБ находит, но поначалу не публикует из разумных соображений безопасности, сразу же становятся достоянием общественности, когда их начинают обсуждать на хакерских форумах

"Мы можем не раскрывать данные о найденной уязвимости", - сказал Кертис Дукс, бывший заместитель главы АНБ по системам национальной безопасности. "Но мы постоянно ищем признаки того, что другое государство или преступная сеть нашли эту уязвимость и используют ее. Если мы видим признаки этого, то мы сразу же публикуем информацию об уязвимости и способах устранения этой дыры в безопасности". [ Это прекрасно! - мое прим. ]

Но российскому правительству и этого мало! Оно собирается потребовать от иностранных фирм и даже от российских граждан, раскрытия еще большего объема информации. 6 июля, Президент России Владимир Путин объявил о новой программе: "будет реализована инициатива бизнеса по формированию системы автоматизированного обмена информацией об угрозах в цифровом пространстве". "Такие решения должны повышать эффективность реагирования оперативных служб на подобные угрозы, для этого важно создать соответствующие правовые условия, обеспечить удобные формы взаимодействия граждан и государственных структур", - сказал глава государства. [ Вот тут подробнее, что именно говорил ВВП. - мое прим. ]

Совершенно очевидно, это означает, что компаниям и гражданам России придется делится с правительством все большим объемом личных данных. Какой ужас и попрание свобод.


 

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) — федеральный орган исполнительной власти России, осуществляющий реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:

 

 

Авторство: 
Авторская работа / переводика

Комментарии

Аватар пользователя Alex_tec
Alex_tec(7 лет 8 месяцев)

Оказывается, эта тоталитарная российская спецслужба не раскрывает своих исследований, а найденные уязвимости "передает своим хакерским отрядам"!

Ужас-ужас surprise

Аватар пользователя Hoggard
Hoggard(3 года 8 месяцев)

Новая страшилка. У вас отключился WiFi роутер после гневного наброса в комментах? Хайли-лайкли это отряд ФСТЭК испытал на вас скрытую уязвимость

Аватар пользователя Кандид
Кандид(4 года 4 месяца)

Как нам дальше с этим грузом жить? 

Аватар пользователя TPAKTOP
TPAKTOP(9 лет 11 месяцев)

>> в "экспериментальном" 2015 году ФСТЭК опубликовала в несколько раз больше уязвимостей, но потом вернулась на старый 10-процентный показатель.


Попробую угадать, в 15 году специалистам попытались внедрить сдельную оплату за каждую найденную дыру. а потоми решили что они так слишком много зарабатывают)

Комментарий администрации:  
*** Уличен в сомнительных утверждениях и манипуляциях, считает что вправе говорить от лица "народных масс" ***
Аватар пользователя fastor
fastor(6 лет 7 месяцев)

Это разный подход к проблеме интервенции.

Завидев врага на горизонте:

АНБ: (во весь голос) "А-а-а-а-а, враг на горизонте! Закрывайте двери и окна, выключайте свет!"

Русские чекисты: (шёпотом) "Спокойно сидим и ждём. Когда войдёт в город, навалимся со всех сторон и замочим".

Аватар пользователя Pepenez
Pepenez(6 лет 2 месяца)

Понравилось,  готовый эпизод фильма:)

Аватар пользователя Bledso
Bledso(8 лет 8 месяцев)

Аватар пользователя ExMuser
ExMuser(8 лет 6 месяцев)

Шикарно сказано. :)

Аватар пользователя buzzi555
buzzi555(9 лет 10 месяцев)

А вот в США все совсем по-другому! 

Recorded Future - это какие-то очередные эльфы. Это говорят те, у кого бекдоры засунуты везде где только можно. Где спецслужбы приходят в Yahoo и просто ставят на сервера свое ПО и вся почта улетает в АНБ.

Аватар пользователя Ice
Ice(5 лет 5 месяцев)

А вот в США все совсем по-другому! Даже те уязвимости, которые АНБ находит, но поначалу не публикует из разумных соображений безопасности, сразу же становятся достоянием общественности, когда их начинают обсуждать на хакерских форумах

"Мы можем не раскрывать данные о найденной уязвимости", - сказал Кертис Дукс, бывший заместитель главы АНБ по системам национальной безопасности. "Но мы постоянно ищем признаки того, что другое государство или преступная сеть нашли эту уязвимость и используют ее. Если мы видим признаки этого, то мы сразу же публикуем информацию об уязвимости и способах устранения этой дыры в безопасности". Это прекрасно! - мое прим. ]

 

- Джони посмотри что там на хакерских форумах пишут. 

- Боби, там пишут что опять дыру нашли и угнали туеву хучу инфы.  Я проверил, действительно угнали.

- Так пиши в пресс релиз,  мол мы про дырку знали и ничего у нас не крали, вы фсё врёте проклятые русские хакеры. Что ты говоришь не русские? Тогда китайские! Да пофиг что школьник из Алабамы пиши что сказал. И позови уже этого Били из сервирной пусть хоть что нибудь сделает или провода пусть у себя там выдернет, но чтоб больше через эту дыру не качали.

Аватар пользователя Vavilon
Vavilon(5 лет 8 месяцев)

Возможно, для них будет сюрпризом, что ФСТЭК вообще не проводит проверок кода. Этим занимаются Испытательные Лаборатории под надзором Органов по Сертификации. Оба этих типов организаций лицензируются ФСТЭКом, само собой.

Соответственно, сам ФСТЭК дает разрешение на сертификацию ПО  ()проверяет обоснование) а в конце, по рассмотрению документов о проведенных процедурах  и их результатах, выдает (или нет) сертификат.

Усе.

PS ну и само собой, устанавливает требования, чему должен соотвествовать соискатель, ПО или ИС.

Аватар пользователя Bledso
Bledso(8 лет 8 месяцев)

Вы коварно разрушили такую стройную теорию! Явно агент Путина...

Аватар пользователя Before_doc
Before_doc(3 года 9 месяцев)

Совсем голимый вброс, при всём уважении к ФСТЭК. Особенно про "Хакерские отряды". А сравнивать ФСТЭК с АНБ это вообще анегодот...

Аватар пользователя Skygoo
Skygoo(7 лет 3 месяца)

Так пусть официально присоединяются к нашей системе контроля и будут оперативно получать не только ВСЮ информацию по уязвимостям, но и рекомендации, примеры исправления, консультации... У нас это давно работает, все предприятия-объекты информационной защиты подключены к системе и постоянно мониторятся. За прошлый год выявлено что-то ок. 25 млн. (!) инцидентов, я на недавней конференции цифру услышал. 99% из них мелкие и ничего не значащие, но по остальным принимаются меры, пишутся отчёты, составляются рекомендации. И всё это в единой базе, всем доступно.

Я думаю, что вся эта наша система выявляет на порядки больше уязвимостей, чем их АНБ. Если американские предприятия подключатся к ней, то только выиграют ))

Аватар пользователя Bledso
Bledso(8 лет 8 месяцев)

АНБ проще работать, поскольку треть "дыр" - их собственных рук (и рук коллег из других трехбуквенных агентств) дело, а еще о трети им доложили разработчики. Дальше остается только сидеть и ждать "признаков того, что другое государство или преступная сеть нашли эту уязвимость". :)

Аватар пользователя Славянин RUS
Славянин RUS(3 года 9 месяцев)

эффективней дезу всякую сливать, причем в огромных количествах. Допустим 145 миллионов россиян разместят на своих компах липовый документ под грифом секретно объемом 5 Гигов. Думаю все компьютеры АНБ задымятся, а у владельцев биткоин-ферм сгорит вся аппаратура, ( фермы эти обрабатывают инфу для АНБ)

Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов

Запись, растолкав других достойных претендентов, ворвалась в лидеры по читаемости. Сим повелеваю - внести запись в реестр самых читаемых за неделю.

Комментарий администрации:  
*** Это легальный, годный бот ***
Аватар пользователя Veritas
Veritas(5 лет 6 месяцев)

Так вот почему "дырки" в интеловских (и не только) процессорах валом полезли. Однаако!

Комментарий администрации:  
*** Отключен (дезинформация, невменяемое общение) ***