路透社於本周報導,HPE、SAP、Symantec與MacAfee等軟體業者為了進入俄國市場,同意接受俄國國防機構的程式審查,由於這些程式同樣也進駐了美國政府,而掀起美國的國安疑慮。
路透社調查了美國聯邦政府的採購文件與俄國的監管紀錄,發現HPE旗下的ArcSight,以及SAP、Symantec與McAfee的軟體產品都曾經過俄國國防機構的審查,以確認程式是否含有可被攻陷的安全漏洞。
然而,這些資安產品同時也用來保護美國政府網路,從白宮、NASA、國務院到美國情報機構與FBI等。
被點名的業者則說俄國的程式審查是在他們的監督之下進行,以避免程式被移除或竄改,而且在惹來質疑之後,Symantec與McAfee已不再允許他國政府進行程式審查,SAP則說他們規定政府在測試程式碼時不得攜帶任何可用來記錄的裝置。
美國政府與資安專家擔心的是,若俄國駭客找到這些資安程式的漏洞,那麼就能用來攻擊採用相關程式的美國政府部門,危害美國安全。
然而,並非每家業者都願意開放程式審查,趨勢科技即向路透社表示,就算只讓人們觀看1分鐘的程式碼,都可能非常危險,因而拒絕了俄國政府審查TippingPoint程式碼的請求。
from iThome 新聞 http://ift.tt/2DRjq64
運動彩券 | 最高返水0.98精彩運動MLB、NBA比賽、直播
六合彩球 | 香港六合彩、大樂透、威力彩、今彩539
真人娛樂場 | 百家樂、德州撲克、麻將遊戲、21點、13支
電子遊戲 | 水果盤、捕魚達人千炮版、骰寶、輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言