Foto: Getty
Negli ultimi paio di settimane, c’è stata una preoccupante tendenza dei governi esigenti che privato tech condividere il loro codice sorgente, se vogliono fare business. Ora, il governo dà l’ultimatum stesso e di ottenere ciò che si vuole.
Ransomware Vittime in Grado di Decrittografare i File Dopo Provider di Posta elettronica arrestato gli Aggressori ” posta in Arrivo
Un altro grande attacco si sta rapidamente diffondendo in tutta Europa e ha infettato sistemi di NOI …
Leggi di più
Domenica, l’amministratore delegato della società di sicurezza Kaspersky Labs, Eugene Kaspersky, l’Associated Press ha detto che è disposto a mostrare il governo per la sua azienda il codice sorgente. “Posso fare qualcosa per dimostrare che non si comportano con cattiveria io la farò”,” Kaspersky ha detto, insistendo sul fatto che lui è aperto a testimoniare davanti al Congresso.
La volontà della società di condividere il codice sorgente viene dopo la proposta è stata messa in Senato che “vieta la [Dipartimento della Difesa] dall’utilizzo di piattaforme software sviluppato da Kaspersky Lab”. Si continua a dire, “Il Segretario della Difesa deve assicurarsi che la connessione di rete tra … il Dipartimento della Difesa e di un dipartimento o agenzia del Governo degli Stati Uniti che sta usando o il servizio di hosting su le sue reti, una piattaforma software [associati con Kaspersky Lab] viene immediatamente interrotta.”
Jeanne Shaheen, un New Hampshire Democratico dice ABC News, che c’è “un consenso in Congresso e tra i funzionari dell’amministrazione che Kaspersky Lab non può essere attendibile per proteggere le infrastrutture critiche.” Le paure seguire anni di sospetti dell’FBI che Kaspersky Labs è troppo vicino al governo russo. La società ha sede in Russia, ma ha lavorato sia con Mosca e l’FBI in passato, spesso serve come un go-tra per aiutare i due governi a collaborare. “Come azienda privata, Kaspersky Lab non ha legami con il governo e l’azienda non ha mai aiutato, né aiuto, qualsiasi governo del mondo con i suoi cyberespionage sforzi,” una dichiarazione ufficiale da Kaspersky Labs legge.
La proposta chiesto una risposta ufficiale da parte russa ministero delle Comunicazioni Nikolai Nikiforov. Egli ha anche avvertito che qualsiasi “unilaterale sanzioni politiche” sarebbe prompt di ritorsione da parte di Russia. Egli ha sottolineato che il suo governo usa “una grande percentuale di Americani soluzioni hardware e software nel settore IT, anche in aree sensibili.”
La lotta nel codice sorgente arriva in un momento in cui gli Americani sono profondamente diffidenti nei confronti del governo russo. I Russi presunto coinvolgimento nell’hacking del 2016 elezione combinato con numerosi sospetti legami del nostro presidente campagna ha tutti sul bordo. Ma il precedente di guadagnare la fiducia attraverso accedere al codice sorgente è pericoloso, in quanto è cedere a queste richieste.
La Russia ha fatto le stesse richieste di aziende private di recente. Le principali aziende tecnologiche come Cisco, IBM, Hewlett Packard Enterprise, McAfee, e SAP hanno acconsentito a dare il governo russo, l’accesso al “codice per i prodotti di sicurezza come firewall, anti-virus e software contenente la crittografia,” secondo Reuters. Società di sicurezza Symantec hanno rifiutato di cooperare con russo esigenze della scorsa settimana. “Comporta un rischio per l’integrità dei nostri prodotti che non siamo disposti ad accettare,” un portavoce di Symantec, ha detto in una dichiarazione.
I rischi sono gli stessi che sia USA o in Russia viene dato accesso al codice sorgente. Si dà a questi governi un’opportunità per individuare le vulnerabilità di sicurezza che potrebbe non essere in grado di trovare altrimenti. Ovviamente, la Russia è stata accusata di numerosi attacchi informatici ultimamente, tra cui l’email di Yahoo violazione e l’hacking di DNC. Ma anche NOI tesaurizzato le vulnerabilità di sicurezza per gli anni a utilizzare come cyberweapons. Recente diffusione globale di ransomware sono state rintracciate strumenti della NSA che sono state scattate da un gruppo noto come the Shadow Broker. In una dichiarazione a seguito della WannaCry attacchi ransomware, la Microsoft ha dichiarato “equivalente scenario con armi convenzionali, sarebbe il militare degli stati UNITI di avere alcuni dei suoi missili Tomahawk rubato.” È ovvio che gli stati UNITI non possono essere di fiducia con questa conoscenza, e la società non li guadagno.
I legislatori hanno tutto il diritto di preoccuparsi di Kaspersky Labs prodotti utilizzati ufficiali sistemi di governo. Se hanno un qualche tipo di conoscenza che non ci dovrebbero tagliare i legami. Ma l’impostazione di questa sorta di precedenti, non è un buon segno. Kaspersky accettando la richiesta non è un buon segno. Numerose le aziende occidentali di fare lo stesso per la Russia non è un buon segno.
Nello stesso modo In cui gli esperti dicono che non si deve pagare il riscatto, quando viene colpito da ransomware, le aziende di tecnologia hanno bisogno di bloccare questa coercizione prima che va fuori controllo.
[Associated Press]