January 31st, 2018

Dima

По поводу "Кремлевского доклада" Минфина США

Максим Калашников:
Во враги не попали Кудрин, Чубайс, Нибиуллина, Кадыров, Минниханов (получается, "спалили" своих). Зато выслуживавшиеся перед США Греф, Шувалов, Фридман оказались в числе врагов. Во враги чохом записали практически всех миллиардеров и высших чиновников. А когда всех записывают - это уже нестрашно.

Американские эксперты о "кремлевском докладе": копипейст или подмененный список?
Как составляется досье?
По словам Майкла Карпентера, руководителя Центра Джорджа Байдена по глобальному взаимодействию, в послужном списке которого работа в качестве заместителя помощника министра обороны США по России, Украине и Евразии и должность советника по внешней политике в аппарате вице-президента Джо Байдена, сама процедура составления подобных отчетов и санкционных списков выглядит как многоуровневное согласованное решение.

Первая ступень - сбор советов экспертов, работающих в американских аналитических центрах, не связанных с правительством. После того как их первичный доклад готов, он обрабатывается министерством финансов США, в частности, управлением по контролю за иностранными активами (OFAC) - это ведомство отвечает за финансовую разведку, планирование и применение санкций.

Одновременно с OFAC к делу подключается разведсообщество - как правило, Агентство национальной безопасности и ЦРУ. После того как разведчики и финансисты формируют свое мнение, за дело берется государственный департамент.

Финальная версия черновика, по словам Карпентера, подписывается министром финансов и государственным секретарем и отправляется в Белый дом. Последнее слово - за президентской администрацией.
. . . Collapse )
Dima

Reuters: SAP, Symantec и McAfee раскрыли исходные коды российским властям

Крупные технологические компании SAP, Symantec и McAfee позволили российским властям выискивать уязвимости в ПО американского правительства.

Это установило расследование, проведенное агентством Reuters.

Эта практика создала потенциальную угрозу для безопасности компьютерных сетей по меньшей мере десятка федеральных ведомств, отмечают американские законодатели и эксперты по безопасности.

Как выяснилось, она охватывает больше компаний и правительственных ведомств, чем сообщалось ранее.

Чтобы обеспечить себе возможность работать на российском рынке, технологические компании позволяли российскому оборонному ведомству просматривать исходные коды некоторых своих продуктов. Российские власти настаивают, что это необходимо для выявления дефектов, которыми могут воспользоваться хакеры.

Однако те же продукты используются и некоторыми американскими ведомствами, связанными с повышенной секретностью – Пентагоном, Госдепартаментом, ФБР и разведслужбами, – для защиты от хакерских атак со стороны таких противников, как Россия.
. . .
McAfee, SAP, Symantec и британская фирма Micro Focus, которой теперь принадлежит ArcSight, отмечают, что просмотр исходных кодов проводился под надзором производителя ПО на безопасных объектах, где код невозможно было удалить или изменить. Они настаивают, что этот процесс не компрометирует безопасность продукта.

На фоне нарастающего беспокойства по поводу этого процесса Symantec и McAfee решили прекратить эту практику, а Micro Focus собирается резко ограничить ее в конце следующего года.

Пентагон в письме сенатору-демократу Джоан Шаин написал, что экспертизы исходного кода могут помочь России и Китаю выявить уязвимости в этих продуктах.

Агентство Reuters не выявило случаев, когда исходный код сыграл какую-либо роль в кибератаках.
https://www.golos-ameriki.ru/a/software-companies-russia/4225987.html