The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +/
Сообщение от opennews (??) on 12-Апр-14, 15:42 
Издание Bloomberg опубликовало (http://www.bloomberg.com/news/2014-04-11/nsa-said-to-have-us...) сведения о том, что Агентство национальной безопасности США располагало данными о Heartbleed-уязвимости в OpenSSL задолго до публичного обнародования информации о проблеме и регулярно применяло указанную уязвимость для сбора закрытых данных. Сообщается, что сведения получены от двух неназываемых инсайдеров, недовольных практикой засекречивания уязвимостей, выявленных сотрудниками АНБ, под предлогом интересов национальной безопасности.


Официальные представители АНБ опровергли (http://blogs.wsj.com/digits/2014/04/11/nsa-says-it-wasnt-pre.../) данную информацию и заявили, что АНБ не знало о существовании Heartbleed-уязвимости до получения апрельского отчёта. В заявлении также говориться, что АНБ не заинтересовано в сокрытии данных об уязвимостях в продуктах, которые непосредственно используются на сайтах госструктур США, и придерживается тактики раскрытия данных о выявляемых zero-day уязвимостях.


Тем временем, организация Apache Software Foundation анонсировала (https://blogs.apache.org/infra/entry/heartbleed_fallout_for_...) процесс смены паролей разработчиков, SSL-сертификатов и ключей шифрования, используемых в инфраструктуре Apache из-за наличия серверов, подверженных уязвимости в OpenSSL. Проект Fedora решил (http://fedoramagazine.org/fedora-infrastructure-information-.../) не менять SSL-ключи и пароли разработчиков, так как для входа используется двухфакторная авторизация и доступ через не подверженный уязвимости SSH. Кроме того, проблема на серверах Fedora была устранена достаточно оперативно и в процесса аудита не было выявлено какой-либо аномальной активности.

URL: https://blogs.apache.org/infra/entry/heartbleed_fallout_for_...
Новость: http://www.opennet.me/opennews/art.shtml?num=39555

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


3. "АНБ отвергает обвинение о сокрытии данных об..."  +13 +/
Сообщение от arisu (ok) on 12-Апр-14, 15:56 
самое идиотское, что может сделать контора типа АНБ — это всё отрицать. если бы молчали — выглядели бы умными. а как начинают публично вещать — клоуны клоунами. понятно же, что знали.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "АНБ отвергает обвинение о сокрытии данных об..."  +5 +/
Сообщение от pavlinux (ok) on 12-Апр-14, 16:29 
Слухайте, у вас прям такое забавное мнение об АНБ, как-будто там не люди, а боги работают.
Такие же, ходячие куски аминоксилот, на госзарплате.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "АНБ отвергает обвинение о сокрытии данных об..."  –2 +/
Сообщение от arisu (ok) on 12-Апр-14, 16:33 
а дело не в этом. дело в том, что ежели считать: «знали!» и ошибиться — это будет приятная ошибка. а вот ежели считать «не знали!» и ошибиться — это уже намного менее радует.

поскольку правды всё равно никогда не узнаем, я лучше буду пессимистом.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

23. "АНБ отвергает обвинение о сокрытии данных об..."  –1 +/
Сообщение от Аноним (??) on 12-Апр-14, 21:27 
Я тоже считаю, что в области информационной безопасности презумпция невиновности не имеет места, в отличие от юриспруденции. Тут подозреваемый пусть доказывает свою невиновность.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

38. "АНБ отвергает обвинение о сокрытии данных об..."  +/
Сообщение от Аноним (??) on 13-Апр-14, 02:50 
Ну если на то пошло, вы в принципе тоже могли знать заранее о данной уязвимости. Так, чисто теоретически - ничему не противоречит.

p.s. но пессимизм разделяю :).

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

70. "АНБ отвергает обвинение о сокрытии данных об..."  +/
Сообщение от Аноним (??) on 14-Апр-14, 09:35 
> поскольку правды всё равно никогда не узнаем, я лучше буду пессимистом.

у тебя причина и следствие перепутаны, хотя для тебя это не удивительно
поскольку ты пессимист, потому и считаешь, что правду не узнаем
с таким отношением даже если тебе и будет известна некая правда, ты её никогда не примешь

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

32. "АНБ отвергает обвинение о сокрытии данных об..."  +1 +/
Сообщение от Аноним (??) on 12-Апр-14, 22:43 
Ну, если точнее, то мешки аминокислот, чувствующие себя богами, ибо имеют доступ ко всему и всем.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

64. "АНБ отвергает обвинение о сокрытии данных об..."  +/
Сообщение от pavlinux (ok) on 14-Апр-14, 01:55 
Вы видимо высший бог, - знаете о чем знают эти боги?  
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

41. "АНБ отвергает обвинение о сокрытии данных об..."  +1 +/
Сообщение от Карбофос (ok) on 13-Апр-14, 10:42 
не боги, но хаккеры там есть. не те, конечно, которые только кейгену искать умеют, а настоящие взломщики. они и так от своей работы кайфуют, а тут еще и госзарплату начисляют. рано, или поздно перед ними возникает выбор: тюрьма, или "велком ин ауа депатмент".
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

27. "АНБ отвергает обвинение о сокрытии данных об..."  +/
Сообщение от Аноним (??) on 12-Апр-14, 21:36 
Если они (АНБ) не знали, то они зря едят свой хлеб.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

36. "АНБ отвергает обвинение о сокрытии данных об..."  +/
Сообщение от Vkni (ok) on 13-Апр-14, 00:41 
> самое идиотское, что может сделать контора типа АНБ — это всё отрицать.
> если бы молчали — выглядели бы умными. а как начинают публично
> вещать — клоуны клоунами. понятно же, что знали.

Было бы значительно прикольнее, если бы это они встроили в OpenSSL. И тогда, кстати, было бы интересно узнать, во сколько встал этот кибертеррористический акт государству США. :-)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

66. "АНБ отвергает обвинение о сокрытии данных об..."  +/
Сообщение от Аноним (??) on 14-Апр-14, 09:25 
они таким образом показывают, что им плевать на ваши гневные заявления, вот и всё
ничего им никто не сделает
проверено Сноуденом
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +2 +/
Сообщение от Адекват (ok) on 12-Апр-14, 15:57 
Нужно еще АНБ обвинить в идиотизме адмиинов, которые до сих пор не обновили openssl и уповая на шифрование передавали пароли в открытом виде.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +/
Сообщение от piteri (ok) on 12-Апр-14, 16:06 
А где всё таки опровержение?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  –2 +/
Сообщение от Аноним (??) on 12-Апр-14, 16:19 
Нашли козла отпущения, будто всякие КНР тут не при делах.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +3 +/
Сообщение от Аноним (??) on 12-Апр-14, 16:48 
Конечно же они ничего не знали. 100% :)

http://image.bayimg.com/913e50b4acdf26b8513ea1e2214827499bf4...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +/
Сообщение от Аноним (??) on 12-Апр-14, 21:36 
10000% что не знали! :))
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

42. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +/
Сообщение от vn971 (ok) on 13-Апр-14, 13:16 
Не открывается юрла.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

48. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +/
Сообщение от Аноним (??) on 13-Апр-14, 17:05 
> Не открывается юрла.

Требуется JS...

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

11. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +2 +/
Сообщение от temujeen (ok) on 12-Апр-14, 17:42 
Представьте заголовки новостей -
- "АНБ признались, что стырили все пароли и ключи шифрования!"

Не получается представить? Тогда сие опровержение слегка предсказуемо...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  –3 +/
Сообщение от Аноним (??) on 12-Апр-14, 17:44 
АНБ - миф. Кто-то страшнее есть 146%
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +2 +/
Сообщение от Аноним (??) on 12-Апр-14, 18:07 
> Кто-то страшнее есть 146%

Ты полагаешь, что страшна имевшая место фальсификация?

Я полагаю, что гораздо страшнее то, что фальсификации не было.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +7 +/
Сообщение от rob pike on 12-Апр-14, 18:24 
АНБ не миф, но обыватель, готовый обменять свободу на миску похлебки, и наделенный при этом избирательным правом, намного страшнее.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +3 +/
Сообщение от Crazy Alex (ok) on 12-Апр-14, 18:30 
Именно.

Как говорится, правит миром не тайная ложа, а явная лажа.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

29. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +/
Сообщение от Аноним (??) on 12-Апр-14, 21:39 
> АНБ не миф, но обыватель, готовый обменять свободу на миску похлебки, и
> наделенный при этом избирательным правом, намного страшнее.

Сколько жизней ты готов положить на алтарь свободы? Скажи это майдану...

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

49. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +2 +/
Сообщение от Аноним (??) on 13-Апр-14, 17:06 
> Сколько жизней ты готов положить на алтарь свободы? Скажи это майдану...

Если некто с фанерным щитом прется на пули снайпера - он, очевидно, заслуживает номинации на премию Дарвина.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

67. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +/
Сообщение от Аноним (??) on 14-Апр-14, 09:28 
а если учесть, что пули летят в спину, то это заявка на вторую премию Дарвина
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

72. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +/
Сообщение от Аноним (??) on 14-Апр-14, 15:56 
> а если учесть, что пули летят в спину, то это заявка на
> вторую премию Дарвина

Да нет, почему же, я видел образцово-показательный пример того как куча бакланов с фанерными щитами и омоновской жестянкой лихо топает вперед. Прикол в том что пули от снайперской винтовки могут пробить даже "обычный" бронежилет, не говоря уж про фанерки или омоновские жестянки, которые вообще спасут только от камней/дубинок, ну может в лучшем случае пистолетных пуль. А от снайперов хоть как-то спасают только усиленные бронежилеты, которые весят дофига и на дороге не валяются. Такие даже омон не носит в общем случае. Не предназначено омоновское оборудование для разборок со снайперами. И вообще, снайперов боятся как огня практически все силовики. А эти дарвинисты прикрвшись фанеркой ломятся вперед. Результат довольно предсказуем.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

31. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +2 +/
Сообщение от anonymous (??) on 12-Апр-14, 21:43 
> АНБ не миф, но обыватель, готовый обменять свободу на миску похлебки, и
> наделенный при этом избирательным правом, намного страшнее.

http://www.linux.org.ru/forum/talks/3336447#comment-3336456

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

68. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +/
Сообщение от Аноним (??) on 14-Апр-14, 09:30 
> http://www.linux.org.ru/forum/talks/3336447#comment-3336456

показательно чё
и ведь он первым будет кричать, что он не раб :D

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

71. "АНБ отвергает обвинение о сокрытии данных об..."  –1 +/
Сообщение от arisu (ok) on 14-Апр-14, 10:41 
> и ведь он первым будет кричать, что он не раб :D

не будет, если жрачки дадут. потом только удивится: «как это пройдёмте? я же всегда такой лояльный был!» и то в половину голоса, а то «как бы хуже не было», хоть хуже уже и некуда.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

25. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  –2 +/
Сообщение от Аноним (??) on 12-Апр-14, 21:33 
>АНБ - миф. Кто-то страшнее есть 146%

АНБ - не миф. А страшнее - да, есть. Те, кто стоят выше над АНБ по иерархии в пирамиде (той пирамиде, что на долларовой купюре изображена).

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

28. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +/
Сообщение от Аноним (??) on 12-Апр-14, 21:37 
> АНБ - миф. Кто-то страшнее есть 146%

Есть. И они уже здесь, сенсей! ))

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +1 +/
Сообщение от Аноним (??) on 12-Апр-14, 19:17 
They cannot lie because the US government websites ran the same vulnerable SSL version as everyone else did.

It's very unlikely that two different NSA branches didn't communicate this vulnerability so that they exploited it and they were affected by it at the same time.

// b.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +/
Сообщение от Аноним (??) on 13-Апр-14, 03:16 
Нууууу.... вообще-то АНБ довольно самостоятельная штука и отчитывается не очень охотно. За что им AFAIK конгресс и прочие постоянно грозятся финансирование урезать (а вот в таком виде им понятно и они становятся намного сговорчивее в вопросах поднасирания своему же правителству).
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +/
Сообщение от Sluggard (ok) on 12-Апр-14, 20:28 
Сноуден ещё не высказался на эту тему? =)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +/
Сообщение от Аноним (??) on 12-Апр-14, 21:22 
Я так и знал, что это всё враньё, а АНБ няши.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +1 +/
Сообщение от Аноним (??) on 12-Апр-14, 21:29 
>Официальные представители АНБ опровергли данную информацию и заявили, что АНБ не знало о существовании Heartbleed-уязвимости до получения апрельского отчёта.

А мы им как-бы поверили ;)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +/
Сообщение от Anonim (??) on 12-Апр-14, 21:41 
Вы просто предстваить себе не можете на сколько важным для них является ваше мнение и мнение общественности в целом :D
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

34. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  –1 +/
Сообщение от Sluggard (ok) on 13-Апр-14, 00:12 
Если им совсем по барабану — перед кем они оправдываются тогда?
Перед правительствами других стран? Не поверят, они слишком извалялись, уроды.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

69. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +/
Сообщение от Аноним (??) on 14-Апр-14, 09:31 
> Если им совсем по барабану — перед кем они оправдываются тогда?
> Перед правительствами других стран? Не поверят, они слишком извалялись, уроды.

они не оправдываются, а насмехаются

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

35. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +/
Сообщение от Vkni (ok) on 13-Апр-14, 00:39 
> Вы просто предстваить себе не можете на сколько важным для них является
> ваше мнение и мнение общественности в целом :D

Если вы не знаете, АНБ уже курощали до полного уничтожения 85 лет назад (оно тогда называлось Чёрным Кабинетом).

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

40. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +/
Сообщение от Аноним (??) on 13-Апр-14, 03:18 
> ваше мнение и мнение общественности в целом :D

Ну как бы общественность в штатах - прессует правительство, а это все-таки избиратели и налогоплательшики, правительство начинает кирпичи вываливать. Правда AFAIK АНБ живет своей жинью и на правительство теоретически вообще класть хотело. Практически им за это периодически обещают урезать финансирование, что вынуждает их возвращаться в некие рамки и не очень подставлять свое правительство. Но вообще они AFAIK как-то излишне самостоятельны и чуть ли не государство в государстве.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

65. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  –1 +/
Сообщение от NikolayV81 (ok) on 14-Апр-14, 08:44 
ИМХО
Там с выборами очень сложно всё, есть 2 конторы которые вроде как оппоненты, других быть не может ( система под это заточена), но проблема в том что обе эти конторы к нац. безопасности относятся "хорошо", просто одна из них более громкие заявления делает, ну и направленность чуть разная, одни железо раскручивают больше, другие новые технологии в том числе информационные, так что можно кого угодно выбирать, АНБ сверху будет.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

73. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +/
Сообщение от Аноним (??) on 14-Апр-14, 16:36 
> проблема в том что обе эти конторы к нац. безопасности относятся "хорошо",

Это в принципе логично. До тех пор пока действия безопасничков не начинают их откровенно подставлять, как сейчас.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

74. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +/
Сообщение от Vkni (ok) on 16-Апр-14, 02:02 
> Это в принципе логично. До тех пор пока действия безопасничков не начинают
> их откровенно подставлять, как сейчас.

Я слышал где-то, что "хаскеры" относятся к безопасности своих данных исключительно дерьмово. Соответственно, взлом баз АНБ для ГРУ ГШ НОАК может оказаться на порядок проще, чем взлом всех этих Гугелей/Амазонов/IBM'ов/телефонов Обамы. Собственно, Сноуден уволок базы АНБ громко, а сколько человек сливают их втихую?

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

33. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +/
Сообщение от Аноним (??) on 13-Апр-14, 00:12 
Если АНБ это задело, значит есть повод беспокоиться.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +/
Сообщение от Аноним (??) on 13-Апр-14, 00:53 
ну а что еще им писть ? :)
вроде "мы систематически компрометируем программные продукты и системы, внедряя свой код и людей в коммерческие, общественные и частные проекты" ? :=)
ха, они по законы - не вправе это сделать, даже если бы хотели ) даже под приказом президента или верховного суда - ряд проектов раскрытию не подлежит.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязв..."  +1 +/
Сообщение от Аноним (??) on 13-Апр-14, 14:01 
Да, операция спецслужб по внедрению агентов в криминальные группировки прошла успешно! Вот уже более 50% криминальных группировок состоит исключительно из агентов спецслужб.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру