Berta Sándor

IT-biztonsági cégekre is kíváncsiak voltak a titkos­szolgálatok

Az amerikai és a brit hivatalok szinte az összes jelentős vállalkozás fejlesztéseire kíváncsiak voltak.

Az Amerikai Egyesült Államok Nemzetbiztonsági Hivatala (NSA) és a brit Government Communications Headquarters (GCHQ) érdeklődött többek között a Kaspersky, az Avira, a BitDefender, az F-Secure, a CheckPoint, az Ikarus, az Emisoft, az Avast, az AVG, a Spy-Emergency, a Viritpro, a Novirusthanks, a DrWeb, az F-Prot, a Norman, valamint számos más vállalat termékei iránt. A listáról hiányzik ugyanakkor a McAfee, a Symantec és a Sophos neve.

A titkosszolgálatok elfogták a biztonsági társaságok levelezéseit és célzottan hiányosságokat kerestek a kifejlesztett biztonsági megoldásaikban. A projekt neve Camberdada volt és az NSA, illetve a GCHQ folyamatosan megpróbálta megszerezni a cégek által összegyűjtött tudást, tapasztalatot és információkat. Az NSA elsősorban a Kaspersky Labs és annak termékei iránt érdeklődött, mivel a moszkvai központú fejlesztőcég gyakran fedezett fel olyan kártevőket, amelyek megalkotásában az amerikai titkosszolgálatok is szerepet játszottak.

A két hivatal így megtudhatta, hogy például az IT-biztonsági termékek azonosítják-e a kártevőiket, egyúttal első kézből szerezhettek információkat az új biztonsági hibákról. A Kaspersky esetében ugyanakkor a GCHQ megkísérelte elfogni a kliens szoftver és a szerver közötti kommunikációt. Az viszont nem derült ki, hogy a titkosszolgálatok erőfeszítéseit mennyire koronázta siker.

Joxean Koret, a szingapúri Coseinc biztonsági kutatója közölte, hogy ha valaki kihasználja egy biztonsági szoftver hibáit, az azonnal és automatikusan hozzájut a legmagasabb jogosultságokhoz. Koret hozzátette, hogy a legtöbb biztonsági termék sokkal kevésbé biztonságos, mint a Word vagy a Chrome.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Skylake #2
    Nem is tudom, mit maszatol az NSA meg a GCHQ, meg a többiek! Lehetne mindjárt nyíltan NSA-cloud: NSA-drive, NSA-mail, sőt NSA-tube is! Megfelelő marketing, a csillagos-sávos, meg a sas a körben egész jól marketingelhető, sőt akár cukivá is alakítható! A sas is lehet legalább olyan cuki, mint a kutyus, meg a cicus, meg a nyuszi, főleg ha fióka, és adunk a képhez némi rózsaszínt! Az userek, mint például Marika néni, biztosak lehetnének benne, hogy a csúnya burnuszos krekker bácsik nem fogják tudni betámadni az utolérhetetlen juharszirupos palacsintareceptjét, sőt a kisunokás képeit sem! Aki fent van az NSA-cloudon, azok eleve bizalmat szavaztak, őket könnyen ellenőrizzük, mivel az EULA-ban, ami 27 oldal kinyomtatva, 6-os betűmérettel, mindezt leírtuk, és úgysem olvassák el! Aki meg nem akar regisztrálni a mi cloudunkra, na azokra kell igazán odafigyelni! Így jól szétválasztható a világ IT tekintetében aktív népessége, és ez egyszerűsíti a szolgálat munkáját! Jó ötlet, nem? Ha tetszett, a K+F részlegen belül kinek küldjem a számlát Fort Meade-be?

    (Irónia, okés?!)
  • Skylake #1
    Vélhetően az IT cégek érdekesebbek számukra, mint mondjuk a disznótenyésztők, a tulipánhagyma-nemesítők, és vízipipagyárak.