Метка: закладки

Власти США вновь предупредили своих союзников – Германию, Италию, Японию – об опасности использования телеком-оборудования китайской Huawei, по мнению американцев, оно может представлять потенциальные риски кибербезопасности. США так опасаются закладок, которые правительство Китая могло внедрить в оборудование Huawei, поскольку разведывательные агентства США уже поступали точно так же, пишет Quartz. Недавний арест дочери основателя Huawei и финдиректора компании Мэн Ванчжоу (Meng Wanzhou) по обвинению в нарушении китайской компанией условий американских санкций, по всей видимости, не связан [прямо] с подозрениями в кибершпионаже, предполагает издание. Прецедент: российской компании запретили приобрести коммутаторы Cisco Действительно, известно, что американские производители оставляли закладки, используемые спецслужбами. Это официально ... Подробнее

Последние громкие скандалы выявили, что в «пост-сноуденовскую» эпоху в США появился легальный способ воздействия на любого IT-вендора в американской юрисдикции, так называемый секретный порядок, позволяющий встроить бэкдор (в терминах АНБ – «имплант»). Формально, вендор имеет право оспорить данный приказ в секретном суде. Теперь посмотрим на ситуацию сложных взаимоотношений американских IT-вендоров и спецслужб в подробностях, и разберем на реальных примерах обнаружения бэкдоров в Yahoo (октябрь 2016) и Juniper (декабрь 2015). Исторические корни Прежде чем говорить о взаимоотношениях американских IT-вендоров и спецслужб, придется немного углубиться в историю, чтобы понять первопричины. Кто-то удивится, но в США до 1942 года… не было единой секретной ... Подробнее

Крупнейший поставщик сетевого оборудования Juniper Networks сообщил об удалении из будущих версий ScreenOS обеспечивающих недокументированные функции фрагментов кода, который мог использоваться спецслужбами и хакерами для получения несанкционированного доступа к данным. Изменения будут внесены в следующей версии ScreenOS в первой половине 2016 года. В декабря 2015 года Juniper сообщила об обнаружении двух закладок в исходном коде установленной на её оборудовании операционной системы ScreenOS, что позволяло осведомленному злоумышленнику получить административный доступ к устройствам NetScreen и расшифровке VPN-соединений. Программно-аппаратные комплексы NetScreen — это корпоративные файерволы и VPN-продукты, используемые в том числе во многих дата-центрах. ScreenOS — специализированная операционная система, используемая для управления этими ... Подробнее