Белый дом и американская разведка утверждают, что ни Агентство национальной безопасности (АНБ) США, ни какие-либо другие спецслужбы не знали о существовании дефекта программ компьютерного кодирования и шифрования информации. Этот дефект получил название Heartbleed bug. Таким образом, администрация США и разведчики отрицают сообщения о том, что дефект кодирования использовался ими для получения конфиденциальных сведений.
Белый дом, АНБ и Управление директора национальной разведки опубликовали эти заявления после того, как информационное агентство Bloomberg сообщило, что в АНБ, по меньшей мере, два года знали об имеющемся техническом недочете и использовали его для доступа к паролям и другим, нужным для несанкционированного доступа, данным. Агентство сослалось на два анонимных источника, которые, по утверждению Bloomberg, были посвящены в детали.
Heartbleed – один из самых больших недочетов в деле обеспечения интернет-безопасности, обнаруженных в последние годы.
«Сообщения о том, что АНБ или власти знали о Heartbleed-уязвимости до апреля 2014 года, неверны, – заявила представитель Национального совета Белого дома по безопасности Кейтлин Хейден. – Администрация серьезно воспринимает свою ответственность за помощь по поддержанию открытости, безопасности и надежности интернета».
Heartbleed обнаружили сотрудники Google и небольшой компании Codenomicon, занимающейся интернет-безопасностью.
После этого Министерство национальной безопасности США рекомендовало коммерческим структурам проверить серверы, которыми они пользуются, и убедиться в том, что у них не установлено широкоизвестное программное обеспечение OpenSSL. Оно используется для шифрования сообщений электронной почты и других видов коммуникации в сети, а также для защиты страниц больших интернет-компаний, в том числе Facebook, Google и Yahoo.
Дефект, о котором во всеуслышание заявили на этой неделе, позволял компьютерным злоумышленникам воровать данные, не оставляя при этом ни малейших следов. Потенциально это ставило под угрозу миллионы интернет-паролей, данных кредитных карточек и иную информацию, которую могли использовать воры.
Согласно заявлению главы Центра национальной кибербезопасности Ларри Зелвина, сегодня не имеется данных о попытках незаконного использования этой уязвимости, о которой стало известно в начале недели. Однако подобная возможность сохраняется.
Правительство Канады в пятницу приказало всем государственным структурам деактивировать все их сайты, при создании которых задействовали OpenSSL, до тех пор, пока в программе не будет использована «заплатка», ликвидирующая дефект.
Также в пятницу министерство юстиции сообщило о предъявлении обвинений девяти гражданам Украины и России, которые подозреваются в хакерских атаках на банки и краже миллионов долларов. Для этого они использовали программу Zeus, которая позволяла взламывать пароли к частным счетам клиентов американских банков.
В США из Великобритании были экстрадированы и предстали перед судом Юрий Коноваленко и Евгений Кулибаба. Ведется розыск также граждан Украины Вячеслава Пенчукова, Ивана Клепикова, Алексея Брона и гражданина России Алексея Тихонова.
Белый дом, АНБ и Управление директора национальной разведки опубликовали эти заявления после того, как информационное агентство Bloomberg сообщило, что в АНБ, по меньшей мере, два года знали об имеющемся техническом недочете и использовали его для доступа к паролям и другим, нужным для несанкционированного доступа, данным. Агентство сослалось на два анонимных источника, которые, по утверждению Bloomberg, были посвящены в детали.
Heartbleed – один из самых больших недочетов в деле обеспечения интернет-безопасности, обнаруженных в последние годы.
«Сообщения о том, что АНБ или власти знали о Heartbleed-уязвимости до апреля 2014 года, неверны, – заявила представитель Национального совета Белого дома по безопасности Кейтлин Хейден. – Администрация серьезно воспринимает свою ответственность за помощь по поддержанию открытости, безопасности и надежности интернета».
Heartbleed обнаружили сотрудники Google и небольшой компании Codenomicon, занимающейся интернет-безопасностью.
После этого Министерство национальной безопасности США рекомендовало коммерческим структурам проверить серверы, которыми они пользуются, и убедиться в том, что у них не установлено широкоизвестное программное обеспечение OpenSSL. Оно используется для шифрования сообщений электронной почты и других видов коммуникации в сети, а также для защиты страниц больших интернет-компаний, в том числе Facebook, Google и Yahoo.
Дефект, о котором во всеуслышание заявили на этой неделе, позволял компьютерным злоумышленникам воровать данные, не оставляя при этом ни малейших следов. Потенциально это ставило под угрозу миллионы интернет-паролей, данных кредитных карточек и иную информацию, которую могли использовать воры.
Согласно заявлению главы Центра национальной кибербезопасности Ларри Зелвина, сегодня не имеется данных о попытках незаконного использования этой уязвимости, о которой стало известно в начале недели. Однако подобная возможность сохраняется.
Правительство Канады в пятницу приказало всем государственным структурам деактивировать все их сайты, при создании которых задействовали OpenSSL, до тех пор, пока в программе не будет использована «заплатка», ликвидирующая дефект.
Также в пятницу министерство юстиции сообщило о предъявлении обвинений девяти гражданам Украины и России, которые подозреваются в хакерских атаках на банки и краже миллионов долларов. Для этого они использовали программу Zeus, которая позволяла взламывать пароли к частным счетам клиентов американских банков.
В США из Великобритании были экстрадированы и предстали перед судом Юрий Коноваленко и Евгений Кулибаба. Ведется розыск также граждан Украины Вячеслава Пенчукова, Ивана Клепикова, Алексея Брона и гражданина России Алексея Тихонова.