Проблемой бекдора в коде ScreenOS занимается ФБР

Проблемой бекдора в коде ScreenOS занимается ФБР

CNN сообщает, что ситуация с бекдором, обнаруженным в конце прошлой недели в операционной системе ScreenOS, явно сложнее, чем можно было предположить изначально. К расследованию подключилось ФБР, а жертвами бекдора и расшифровки VPN-трафика могли стать крупные предприятия  государственные ведомства.

На прошлой неделе поставщик средств обеспечения безопасности — компания Juniper Network сообщила, что в ходе внутреннего аудита их собственной операционной системы ScreenOS, специалисты  обнаружили бекдор неизвестного происхождения. Посторонний код нашли в ScreenOS начиная с версии 6.2.0r15 и до 6.2.0r18, а также от 6.3.0r12 и до 6.3.0r20.

Сотрудники Juniper Network пришли к выводу, что странный кусок кода, скорее всего, не является обычным багом, попавшим в продакшен случайно. Речь велась именно о бекдоре, который кто-то умышленно поместил в код операционной системы. Бекдор позволяет потенциальному хакеру прослушивать и расшифровывать VPN-трафик, проходящий через ScreenOS  и аппаратную платформу NetScreen, пишет xakep.ru.

По сообщению CNN, к расследованию случившегося подключились сотрудники ФБР. Пока нет официальных данных о том, какие правительственные учреждения или компании могли пострадать из-за компрометации ScreenOS. Департамент государственной безопасности как раз работает над выяснением данного вопроса. Однако собственный источник в правительстве подтвердил CNN, что случай очень серьёзный:

«Это всё равно, что похитить универсальный ключ от всех правительственных зданий сразу», — цитирует CNN.

Также CNN сообщает, что американские власти отрицают, что к появлению бекдора причастны спецслужбы США. В правительстве подозревают, что бекдор – дело рук зарубежных спецслужб и правительственных хакеров. Список подозреваемых, как всегда, возглавляют Россия и Китай.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры предлагает предоставлять отсрочки ИТ-специалистам без дипломов

Минцифры предложило расширить перечень ИТ-специалистов, имеющих право на отсрочку от призыва в армию. Нововведения касаются тех, кто окончил обучение, но на момент формирования списков ещё не получил диплом о высшем образовании.

Соответствующий проект опубликован на Портале проектов нормативных актов. К уже действующим критериям планируется добавить два новых:

  • Право на отсрочку получат сотрудники аккредитованных ИТ-компаний, завершившие обучение, но не имеющие диплома на момент формирования списков Минцифры (например, если выпуск состоялся в январе, а диплом будет выдан в феврале). В этом случае документ необходимо будет предоставить в призывную комиссию отдельно;
  • В перечень ИТ-специальностей для получения отсрочки предложено включить дополнительные направления: магистратуру по специальностям «Радиофизика» и «Статистика», бакалавриат по направлению «Ядерная физика и технологии» и ряд других.

«Изменения помогут молодым специалистам без перерыва строить карьеру в ИТ, а также позволят сохранить квалифицированные кадры в отрасли. При этом новые правила не создадут дополнительной нагрузки для бизнеса», — отметили в Минцифры.

Если поправки будут приняты, они вступят в силу с 2026 года и не затронут осенний призыв 2025 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru