McAfee вслед за Symantec отказывается предоставлять исходные коды

McAfee вслед за Symantec отказывается предоставлять исходные коды

McAfee вслед за Symantec отказывается предоставлять исходные коды

McAfee заявила, что больше не позволит иностранным правительствам изучать исходный код своих продуктов. Таким образом, компания пытается предотвратить ситуацию, которая поспособствует, по мнению некоторых экспертов, проведению кибератак со стороны государств.

В июне сообщалось, что McAfee входит в число нескольких западных технологических компаний, которые в последние годы присоединились к требования Москвы относительно доступа к исходному коду.

Если пересказывать коротко, то Россия хочет убедиться, что в исходных кодах зарубежных производителей не присутствуют следы бэкдоров. Одна некоторые эксперты не разделили оптимизма по поводу этой идеи, ссылаясь на то, что эти проверки предоставляют России возможность найти уязвимость, которая может быть использована в кибератаках.

Как и Symantec, McAfee теперь планирует прекратить такие «ревизии» своего кода, однако точных дат компания не называет.

«Это решение является результатом переходного процесса, в ходе которого мы планируем подстраиваться под конкурентную среду и киберугрозы», - утверждает представитель McAfee.

Также представитель добавил, что проблем с безопасностью, связанных с ревизиями исходного кода обнаружено не было.

Напомним, что Symantec приняла похожее решение, касающееся исходного кода, в начале 2016 года. Главный исполнительный директор Symantec Грег Кларк сказал, что это решение было вызвано опасениями, что ситуация может поставить под угрозу безопасность продуктов компании.

В этом месяце Hewlett Packard Enterprise разрешило одной из тестирующих компаний Echelon просмотреть исходный код программного обеспечения, известного как ArcSight, который используется Пентагоном для защиты своих компьютерных сетей. Echelon действовала от имени Министерства обороны РФ. Тогда это вызвало вопросы в Вашингтоне.

McAfee также разрешила Echelon в июне просмотреть исходный код своего программного обеспечения. Такие тесты проводились в безопасной среде на объекте McAfee в Соединенных Штатах, где исходный код не мог быть скопирован.

Однако сейчас представитель McAfee уточнил, что новая политика запретит сторонним организациям, в том числе Echelon, проводить ревизии от имени правительств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более миллиона DDoS-атак отбито за полгода, лидируют США и РФ

За первые шесть месяцев 2025 года система DDoS-Guard отразила уже более миллиона атак. Особенно заметно выросло число атак на уровне L7 — то есть тех, которые бьют не по инфраструктуре, а по приложениям, например сайтам и веб-сервисам. Только за второй квартал таких атак стало на 38% больше, чем в первом. Для сравнения: атак на L7 сейчас в 7,5 раз больше, чем классических L3–L4.

Откуда атакуют

На первом месте по числу источников атак — США. По мнению специалистов, это связано с тем, что именно там удобно размещать прокси, плюс в Штатах полно скомпрометированных устройств.

По данным Spamhaus, в США — третье место в мире по числу активных ботнетов (около полумиллиона). Но и Россия, как ни странно, на втором месте — киберпреступники часто арендуют мощности поближе к цели, чтобы обойти блокировки и повысить «эффективность доставки».

Кого атакуют

Наибольший урон по-прежнему приходится на телеком, бизнес- и промышленные сайты, игровые порталы и банки. Особенно достаётся финтеху и геймингу — здесь число L7-атак за квартал почти удвоилось.

Атаки становятся умнее

Как отмечает Дмитрий Никонов из DDoS-Guard, хакеры всё чаще меняют тактику прямо «на ходу». Например, в случае атаки типа Pulse Wave сначала идут волны трафика с перерывами — чтобы прощупать защиту — а потом внезапно включается стабильный поток, если первый вариант не сработал. По сути, атакующие экспериментируют в реальном времени, подбирая наиболее эффективную схему.

 

Масштабы растут

Продолжает расти и количество устройств, втянутых в атаки. За год среднее число уникальных IP в одной атаке выросло почти вдвое — на 88% — и достигло 1,7 млн. Это, к слову, больше, чем всё население Эстонии. В DDoS-Guard ожидают новые рекорды: ботнеты будут расти дальше — уязвимых «умных» устройств в мире меньше не становится.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru