Министерство обороны России изучило код системы ArcSight, которая лежит в основе кибербезопасности большинства подразделений американской армии. Об этом сообщило Reuters. По данным агентства, доступ министерству к системе предоставила разработавшая его компания Hewlett Packard Enterprise (HPE).Источники агентства рассказали, что исходный код ArcSight тщательно охраняется HPE. Однако Москва получила доступ к коду во время сертификации системы для продажи ее российскому государственному сектору. Разработчики ArcSight и сотрудники американских спецслужб рассказали Reuters, что изучив код, российская сторона могла обнаружить уязвимости в программном обеспечении. При этом обнаруженные уязвимости могут помочь хакерам скрыть кибератаку от американских военных.«Это огромная уязвимость в области безопасности. Вы точно предоставляете внутренний доступ и потенциальный инструмент для вторжения противника»,— рассказал агентству бывший разработчик системы безопасности ArcSight Грег Мартин.Как пояснили источники Reuters, в России изучением системы ArcSight занималась связанная с российской военной отраслью компания «Эшелон», которая специализируется на информационной безопасности и защите данных. «Эшелон» получил запрос на изучение кода системы получил от Федеральной службы по техническому и экспортному контролю (ФСТЭК), уточнили источники.Президент и владелец контрольного пакета акций «Эшелон» Алексей Марков заявил Reuters, что компания обязана уведомлять российские власти о наличии обнаруженных уязвимостей. При этом он уточнил, что прежде чем сообщать о проблеме властям, они уведомили разработчика системы — компанию HPE. После получения от нее разрешения на передачу данных об уязвимости были проинформированы российские власти.ФСТЭК подтвердила слова Маркова, сообщив в заявлении, что сотрудники российских лабораторий сразу же уведомляют зарубежных разработчиков о наличии уязвимостей и только после этого направляют отчет в правительственный «банк данных угроз безопасности информации».Соус: https://www.kommersant.ru/doc/3427857
А я не могу сделать задачу по информатике 11го класса, а хотел стать программистом.
Если бы не минобороны РФ взломало пентагон, то это сделали бы солдаты НАТО.
>HP пытается впарить свой говнокод России>взломали
>>1529113 (OP)>ArcSight, которая лежит в основе кибербезопасности>Это огромная уязвимость в области безопасностиТупые.жипег
>>1529113 (OP)Поясните за эту систему. Гуглится обыкновенная логгировалка событий с каштомными фильтрами, что в ней такого секретного?
>>1529353Если есть исходники, можно найти способ хитрой sql-инъекцией уронить базу или стереть последние записи, например.
>>1529353поясняю вкратце: МО - интранет, Пентагон - Интернет.
>>1529132ДА ВЫ ЗАЕБАЛИ С ЭТОЙ ШУТКОЙ, УЕБКИ
>>1529390>хитрой sql-инъекциейА если там no-sql, какая-нибудь кассандра переделанная? Да и вообще, приличные люди фильтруют, блядь, что пихают в sql.
>>1529113 (OP)>Однако Москва получила доступ к коду во время сертификации системы для продажи ее российскому государственному сектору.Охуеть многоходовочка. Медали-то получили?
>>1529444То приличные люди, а если систему профессиональные безопасники писали?
>>1529440Если бы мы тебя не заебали этой шуткой, то это сделали бы солдаты НАТО
>>1529113 (OP)>ЭшелонСемён Рыбаков представлен к внеочередному званию.
>>1529533Если бы я не посмеялся над этой шуткой, то это сделали бы солдаты НАТО.
>>1529132Если бы минобороны РФ не было, то его следовало бы придумать
>>1529440ОБСМОТРЯТСЯ СВОИХ ГАТАРЕЙ И ЕБУТ АНОНА ШУТКАМИ
>>1529394Дурачок, все критические службы всех нормальных государств просто не имеют выход в сеть. + Еще МКС.
>>1529440Если бы не мы, тебя бы заебали солдаты НАТО.
Если бы не сломали Пентагон, Пентагон бы сломал солдатов НАТО