McAfee вслед за Symantec отказывается предоставлять исходные коды

McAfee вслед за Symantec отказывается предоставлять исходные коды

McAfee вслед за Symantec отказывается предоставлять исходные коды

McAfee заявила, что больше не позволит иностранным правительствам изучать исходный код своих продуктов. Таким образом, компания пытается предотвратить ситуацию, которая поспособствует, по мнению некоторых экспертов, проведению кибератак со стороны государств.

В июне сообщалось, что McAfee входит в число нескольких западных технологических компаний, которые в последние годы присоединились к требования Москвы относительно доступа к исходному коду.

Если пересказывать коротко, то Россия хочет убедиться, что в исходных кодах зарубежных производителей не присутствуют следы бэкдоров. Одна некоторые эксперты не разделили оптимизма по поводу этой идеи, ссылаясь на то, что эти проверки предоставляют России возможность найти уязвимость, которая может быть использована в кибератаках.

Как и Symantec, McAfee теперь планирует прекратить такие «ревизии» своего кода, однако точных дат компания не называет.

«Это решение является результатом переходного процесса, в ходе которого мы планируем подстраиваться под конкурентную среду и киберугрозы», - утверждает представитель McAfee.

Также представитель добавил, что проблем с безопасностью, связанных с ревизиями исходного кода обнаружено не было.

Напомним, что Symantec приняла похожее решение, касающееся исходного кода, в начале 2016 года. Главный исполнительный директор Symantec Грег Кларк сказал, что это решение было вызвано опасениями, что ситуация может поставить под угрозу безопасность продуктов компании.

В этом месяце Hewlett Packard Enterprise разрешило одной из тестирующих компаний Echelon просмотреть исходный код программного обеспечения, известного как ArcSight, который используется Пентагоном для защиты своих компьютерных сетей. Echelon действовала от имени Министерства обороны РФ. Тогда это вызвало вопросы в Вашингтоне.

McAfee также разрешила Echelon в июне просмотреть исходный код своего программного обеспечения. Такие тесты проводились в безопасной среде на объекте McAfee в Соединенных Штатах, где исходный код не мог быть скопирован.

Однако сейчас представитель McAfee уточнил, что новая политика запретит сторонним организациям, в том числе Echelon, проводить ревизии от имени правительств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

30% россиян обходятся всего тремя паролями на все случаи жизни

Сервис DLBI, занимающийся мониторингом утечек данных и даркнета, провёл исследование, чтобы понять, сколько уникальных паролей в среднем используют российские пользователи. Оказалось, что с этим всё довольно печально.

Что выяснилось:

  • 47% россиян используют от 4 до 7 паролей;
  • 30% обходятся всего 1–3 паролями;
  • и только 23% используют 8 и более.

Для сравнения: ещё несколько лет назад пользователей с 1–3 паролями было 22%, а с 4–7 — 37%. То есть ситуация явно идёт не в лучшую сторону, несмотря на то, что почти каждый браузер и любой менеджер паролей уже умеет генерировать уникальные комбинации.

DLBI напоминает: если у злоумышленников есть доступ к утечкам логинов, перебрать 10 популярных паролей — дело пары минут. А если у человека всего 2–3 пароля на все случаи жизни, то один из них можно подобрать буквально за секунду.

По словам основателя DLBI Ашота Оганесяна, большинство людей с небольшим числом паролей используют хотя бы один и на работе. А если компания даёт доступ к внутренним системам удалённо, хакерам остаётся только сопоставить утёкший логин с корпоративным электронным ящиком. И с этим они уже давно научились справляться — с помощью скрапинга соцсетей и автоматизации.

Оганесян советует следующее:

  • по максимуму использовать уникальные пароли для каждого сервиса;
  • включать двухфакторную аутентификацию;
  • проверять, не попали ли ваши учётные данные в утечки — благо, таких сервисов хватает.

Бизнесу тоже стоит быть на чеку: компании могут подключать свои системы к сервисам мониторинга утечек и вовремя блокировать скомпрометированные аккаунты. Иначе один неосторожный сотрудник — и вот уже вся сеть под угрозой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru