آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 41082
تاریخ انتشار : 4 دی 1392 12:12
تعداد بازدید : 873

در اعتراض به همکاری با سازمان امنیت ملی امریکا

محقق امنیت RSA را تحریم کرد

میکو هایپونن، سرپرست تیم تحقیقات امنیت شبکه در شرکت امنیتی FSecure در نامه سرگشاده ای به جوزف توچی، مدیرعامل شرکت EMC (شرکتی که برگزار کننده کنفرانس RSA است) اعلام کرد که در اعتراض به همکاری این شرکت با سازمان امنیت ملی آمریکا، سخنرانی خود در کنفرانس امسال را که در سانفرانسیسکو برگزار می شود، لغو می کند.

فناوران- اشاره هایپونن به گزارشی است که رویترز اخیرا منتشر کرده و در آن ادعا شده که شرکت EMC در قبال دریافت 10 میلیون دلار از سازمان امنیت ملی آمریکا حاضر شده یک نرم‌افزار کدساز معیوب را که دارای رخنه‌های امنیتی‌است در محصول تازه خود یعنی BSafe به کار برد. این کدساز که نام کامل آن Dual EC DRBG است در سال 2006 و به پیشنهاد ادوارد اسنودن، کارمند سابق سازمان امنیت ملی آمریکا در اداره استانداردهای این کشور ثبت گردید تا استفاده از آن یک در پشتی برای نفوذ به سیستم‌های امنیتی برای سازمان امنیت ملی باز کند.
بنا به گزارش PC World، کنفرانس RSA نیز روز یکشنبه در بیانیه‌ای انجام هرگونه معامله پنهانی با سازمان امنیت ملی آمریکا را رد کرد و گفت: ما در سال 2004 طی یک تصمیم درون‌سازمانی اقدام به استفاده از کدساز مذکور در نرم‌افزار امنیتی BSafe کردیم تا سطح امنیتی و رمزگذاری خود را ارتقا دهیم. در آن زمان نیز این کدساز مورد تایید سازمان امنیت ملی بود و در توضیح آن نیز بالاتر رفتن سطح رمزگذاری درج شده ‌بود.    هایپونن می‌گوید: RSA دریافت مبلغ 10 میلیون دلار را انکار نکرده و البته به استفاده از کدساز و رمزگذاری که در آن رخنه امنیتی برای سازمان امنیت ملی تعبیه شده ادامه می‌دهد. این محقق امنیت شبکه می‌افزاید: من توقع ندارم شرکت EMC یا کنفرانس RSA به دلیل معامله با سازمان امنیت ملی دچار عذاب وجدان شوند و یا حتی سخنرانان کنفرانس که اغلب آمریکایی هستند سخنرانی‌های خود را لغو کنند. چراکه هدف برنامه‌های جاسوسی و مراقبتی سازمان‌های امنیتی آمریکا، خارجی‌ها هستند و آمریکایی‌ها خیلی از این برنامه‌ها آسیب نمی‌بینند. او در نامه‌اش آورده: من قبلا هشت بار در کنفرانس‌های RSA در اروپا، آمریکا و ژاپن سخنرانی کرده‌ام و پوستر عکس من در کنفرانس‌ها با عنوان متخصص صنعتی به دیوار زده شده است، اما حالا به‌عنوان یک خارجی و در اعتراض به این معامله پنهانی سخنرانی خود را لغو و دانشم را از این کنفرانس دریغ می‌کنم.
کنفرانس RSA از 24 تا 28 فوریه برگزار می‌شود و در لیست سخنرانان اصلی میهمانانی از شرکت‌های مایکروسافت، سیسکو، مکافی و HP به چشم می‌خورند. هایپونن قرار بود در این سمینار در مورد موضوع «دولت‌ها در کار ساخت بدافزار» سخنرانی کند.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :