АНБ США строит центр кибербезопасности за 1,5 млрд долларов

Александр Панасенко 27 Октября 2009 - 12:34

...

Агентство национальной безопасности США строит в штате Юта новый центр кибербезопасности, в который планируется вложить около 1,5 млрд долларов. Расположится центр неподалеку от Солт-Лейк Сити. Новый центр, площадь которого составит 93 000 кв метров, создается в рамках засекреченной государственной программы США CNCI (Comprehensive National Cybersecurity Initiative), запущенной еще при Джордже Буше.

В АНБ подтверждают строительство центра, но не говорят, будет ли он обслуживать исключительно новые программы или же он нужен для поддержки других инициатив разведывательного ведомства. Гленн Гаффни, заместитель директора АНБ говорит, что официально о строительстве центра должно быть объявлено в предстоящую пятницу.

В комментариях АНБ заявляет, что новый центр "станет критически важным узлом в поддержке национальных приоритетов, связанных с кибербезопасностью". Также сообщается, что центр будет осуществлять техническую поддержку ряда операций американского департамента внутренней безопасности.

Ожидается, что в центре на этапе строительства будут работать от 5 до 10 тысяч человек, кроме того известно, что здесь расположится довольно крупный датацентр. Штатный персонал центра составит около 200 человек.

Напомним, что программа Comprehensive National Cybersecurity Initiative работает в США с начала 2008 года. Ее цель - поднять уровень безопасности военных и федеральных сетей, а также улучшить общий уровень ИТ-безопасности в США. Многие из пунктов данной программы на сегодня засекречены, что в США вызывает массу критики ввиду затратности программы.

Источник

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 20:28

Уязвимости программ Общее

AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании

Исследователи показали новый вектор атак на Wi-Fi под названием AirSnitch. По их словам, проблема кроется не в конкретной версии шифрования вроде WEP или WPA, а глубже — на самых нижних уровнях сетевой архитектуры. AirSnitch позволяет обойти механизм изоляции клиента — ту самую функцию, которую производители роутеров обещают как защиту от «соседа по Wi-Fi».

Идея изоляции проста: устройства внутри одной сети не должны напрямую «видеть» друг друга.

Но исследователи обнаружили, что из-за особенностей работы на уровнях Layer 1 и Layer 2 (физический и канальный уровни) можно добиться рассинхронизации идентификации клиента в сети. В итоге атакующий получает возможность провести полноценную двустороннюю атаку «человек посередине» (MitM) — перехватывать и изменять трафик.

Причём речь идёт не о каком-то одном бренде. Уязвимости подтвердились на роутерах Netgear, D-Link, TP-Link, ASUS, Ubiquiti, Cisco, а также на устройствах с DD-WRT и OpenWrt. Все протестированные модели оказались уязвимы хотя бы к одному варианту атаки.

Если соединение не защищено HTTPS, атакующий может читать и изменять весь трафик: логины, пароли, cookies, платёжные данные. Даже при использовании HTTPS возможны атаки через DNS-отравление или перехват доменных запросов.

Отдельно исследователи показали, что атака может работать даже между разными SSID, если они используют общую инфраструктуру. В корпоративных сетях это позволяет перехватывать трафик между точками доступа через распределительный коммутатор.

В теории это также открывает путь к атакам на RADIUS — систему централизованной аутентификации в корпоративных сетях.

В отличие от старых атак вроде взлома WEP, здесь злоумышленнику нужно уже иметь доступ к сети (или к связанной инфраструктуре). Это не атака «из машины на парковке» по умолчанию. Тем не менее в публичных сетях риск очевиден.

Некоторые производители уже начали выпускать обновления, но часть проблем может требовать изменений на уровне чипсетов. А единого стандарта изоляции клиентов не существует — каждый вендор реализует его по-своему.

Исследователи и эксперты советуют: