A kiberkémek eszközeit a bűnözők is megszerezhetik

Írta: Dajkó Pál
Forrás: IT News
2014-03-04 14:04

Az Egyesült Államok kormánya által használt kiberkémkedési eszközök esetében az is nagy kockázat, hogy ezeket a fejlett technológiákat megszerezhetik a szervezett bűnözői csoportok, illetve a kiberbűnözők – hívta fel egy újabb veszélyre a figyelmet a korábban a brit hírszerzésnél (az amerikai NSA testvérszervezeténél, a Government Communications Headquartersnél – GCHQ) vezető beosztásban dolgozó, ma saját biztonsági céget vezető Andrew France a múlt héten a San Franciscóban tartott RSA biztonsági konferencián.

France véleményéhez csatlakozott a Fehér Ház korábbi biztonsági tanácsadója, Howard Schmidt is, aki egy másik szempontot villantott fel: ha a kormányzati adatgyűjtési törekvések rejtett biztonsági réseket hoznak létre a rendszerekben, akkor azokat nemcsak a hírszerzők, hanem bűnözők is kihasználhatják. Ennek a kockázatnak a körüljárása volt egyébként a konferencia egyik legforróbb témája, nagyon sok résztvevő érintette.

Az IT News beszámolója szerint össztűz alá vették ugyanakkor a biztonsági cégeket is, különösképpen a szervező RSA Securityt, akik – ahogy erről az IT café is beszámolt – állítólag 10 millió dollárt fogadtak el azért, hogy egy kvázi hátsó ajtót hagyjanak egyik vezető termékükben azáltal, hogy könnyen feltörhető titkosítási megoldást alkalmaztak benne. Ez az ügy azóta sem tisztázódott – egyes névtelen források szerint az RSA-t nem korrumpálta az NSA, hanem megvezették őket –, de a botrány ahhoz azért elvezetett, hogy több neves biztonsági szakértő és cég visszamondta részvételét a konferencián.

Art Coviello, az RSA vezetője most kitért a vádakra, és igyekezett tisztára mosni cégét, amikor előadásában arra helyezte a hangsúlyt, hogy a biztonsági cégek ki vannak szolgáltatva a kormányzati szerveknek, a hírszerző ügynökségeknek, és ők arról nem tehetnek, ha maga a hírszerzés jár el törvényellenes módon – ugyanakkor a kérdéses szerződésről újabb részleteket nem árult el.

Abban viszont a konferencián meglehetős egyetértés alakult ki, hogy mára súlyos bizalmi válság alakult ki a biztonságra igényt tartó vállalkozások, a biztonsági cégek és kormányzatok között.

Hozzászólások (1)

Előzmények

Többen bojkottálják a besározódott RSA által szervezett konferenciát

Eddig nyolc tekintélyes biztonsági szakember jelentette be, hogy távollétével tiltakozik a cég viselt dolgai ellen.

Biztonság 2014-01-09 24
Az RSA Security tagadja a korrupciós vádakat

A besározódott vállalat kijelenti, hogy soha nem kötöttek titkos szerződést, és mindig a lehető legszabályosabban jártak el.

Biztonság 2013-12-23 8
Szégyen: az NSA állítólag lefizette az RSA-t

A titkosítási szoftverben lévő hátsó ajtót már szeptember óta ismerhetjük, de ez állítólag nem hiba volt, hanem szándékosan építették bele.

Biztonság 2013-12-21 51

Percről percre

Motorola Moto G24 Power - hol van az erő?

ma Nagy az aksi, gyenge a hardver, amiből hosszú üzemidőre lehetne következtetni. Tényleg így van?

LG 34GS95QE-B: OLED paneles, ívelt gamer monitor

ph Félmillió forintba kerül az LG új, 240 Hz-es gamer monitora. Megnéztük, mit tud!

Garmin Forerunner 165 - alapozó edzés

ma Leizzadtunk a Garmin legolcsóbb amoledes futóórájával.

MG4 menetpróba

ma Mindenképpen van fantázia az MG4-ben, az alapfeladatokat olcsón kipipálja, de többet akar nyújtani, mint amire képes.

Az MSI RadiX AXE6600 tesztje – router, játékosoknak

ph Az MSI is bejelentkezett a gamer routerek piacára, fő ajánlatuk egy Wi-Fi 6E kompatibilis modell.

Aktív témák