McAfee вслед за Symantec отказывается предоставлять исходные коды

McAfee вслед за Symantec отказывается предоставлять исходные коды

McAfee вслед за Symantec отказывается предоставлять исходные коды

McAfee заявила, что больше не позволит иностранным правительствам изучать исходный код своих продуктов. Таким образом, компания пытается предотвратить ситуацию, которая поспособствует, по мнению некоторых экспертов, проведению кибератак со стороны государств.

В июне сообщалось, что McAfee входит в число нескольких западных технологических компаний, которые в последние годы присоединились к требования Москвы относительно доступа к исходному коду.

Если пересказывать коротко, то Россия хочет убедиться, что в исходных кодах зарубежных производителей не присутствуют следы бэкдоров. Одна некоторые эксперты не разделили оптимизма по поводу этой идеи, ссылаясь на то, что эти проверки предоставляют России возможность найти уязвимость, которая может быть использована в кибератаках.

Как и Symantec, McAfee теперь планирует прекратить такие «ревизии» своего кода, однако точных дат компания не называет.

«Это решение является результатом переходного процесса, в ходе которого мы планируем подстраиваться под конкурентную среду и киберугрозы», - утверждает представитель McAfee.

Также представитель добавил, что проблем с безопасностью, связанных с ревизиями исходного кода обнаружено не было.

Напомним, что Symantec приняла похожее решение, касающееся исходного кода, в начале 2016 года. Главный исполнительный директор Symantec Грег Кларк сказал, что это решение было вызвано опасениями, что ситуация может поставить под угрозу безопасность продуктов компании.

В этом месяце Hewlett Packard Enterprise разрешило одной из тестирующих компаний Echelon просмотреть исходный код программного обеспечения, известного как ArcSight, который используется Пентагоном для защиты своих компьютерных сетей. Echelon действовала от имени Министерства обороны РФ. Тогда это вызвало вопросы в Вашингтоне.

McAfee также разрешила Echelon в июне просмотреть исходный код своего программного обеспечения. Такие тесты проводились в безопасной среде на объекте McAfee в Соединенных Штатах, где исходный код не мог быть скопирован.

Однако сейчас представитель McAfee уточнил, что новая политика запретит сторонним организациям, в том числе Echelon, проводить ревизии от имени правительств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МВД предупреждает о фишинговой атаке на госучреждения

МВД России со ссылкой на ФСТЭК России предупредило о волне атак на органы власти и объекты критической информационной инфраструктуры России.

Злоумышленники рассылают по электронной почте документы с вложениями, которые маскируются под файлы документов в разных форматах (pdf, xls, xlsx, doc, docx) и архивы. На самом деле это исполняемые файлы для системы Windows.

«Зарубежные хакерские группировки проводят рассылки от имени госорганов, физических и юридических лиц. Во вложениях содержатся вредоносные файлы с типичными для деловой переписки названиями: "2024_определение о возбуждении дела", "Срочно нужен новый заказ", "дополнительное соглашение к договору", "контакты", "Отчет_декабрь 24", "doс", "список товаров и услуг", "Письмо в МНТЦ и ЦРП" и другие», — такие подробности приводит телеграм-канал «Вестник киберполиции России».

По данным Positive Technologies, госучреждения являются наиболее частой целью фишинговых атак: на них приходится около 18% от общего количества таких инцидентов.

По мнению авторов исследования Jet CSIRT компании «Инфосистемы Джет», фишинг является самым распространенным способов для проникновения злоумышленников в ИТ-инфраструктуру компаний и учреждений. При этом хакеры активно используют в своих целях недостаточный уровень квалификации ИТ и ИБ-персонала, а также обычных пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru