۰۹ دی ۱۳۹۲ - ۱۲:۰۶
کد خبر: ۶۷۲۱
اعتماد به شرکت‌های فعال در حوزه امنیت آی تی در آمریکا با انتشار یک گزارش جدید به میزان قابل توجهی کاهش یافته است.
به نقل از کامپیوترورلد، اطلاعات جدیدی که توسط ادوارد اسنودن افشا شده ثابت می کند که آژانس امنیت ملی آمریکا با پرداخت پول به یک شرکت امنیتی مشهور به نام RSA تلاش کرده راهی برای شکستن  قفل های رمزنگاری داده ها بیاید.

اگرچه RSA گزارش های منتشر شده در این زمینه را انکار کرده، ولی افکار عمومی این تکذیبیه ها را باور نمی کند. گفته می شود RSA از آژانس امنیت ملی آمریکا 10 میلیون دلار پول گرفته تا ابزار رمزگذاری را عرضه کند که دارای نقص باشد و بتوان از آن برای نفوذ به رایانه های کاربران استفاده کرد.

ابزاری که مشکوک به این نوع نقص است Dual Elliptic Curve Deterministic Random Bit Generator (Dual EC DRBG) نام دارد و از سوی این شرکت در محصولی موسوم به BSAFE به کار گرفته شده است.

با توجه به گستردگی دامنه فعالیت‌های RSA و مشتریان فراوان آن انتشار خبر یاد شده دنیای فناوری را شوکه کرده است. کنفرانس سالانه این شرکت در شهر سان فرانسیسکو همواره یکی از بزرگترین رویدادهای امنیتی سال بوده و خبرها حاکیست میکو هیپونن از جمله متخصصان امنیتی شناخته شده فعال در شرکت امنیتی اف – سکیور سخنرانی خود در کنفرانس سالانه امنیتی RSA  را به همین علت لغو کرده است.

وی در بخشی از نامه اعتراضی خود در این زمینه خطاب به برگزارکنندگان کنفرانس به کنایه در این زمینه نوشته است: من واقعا انتظار ندارم که شرکت چندمیلیارد دلاری شما یا کنفرانس چند میلیون دلاریتان به خاطر معامله ای که با آژانس امنیت ملی آمریکا داشتید دچار مشکل شود. همچنین انتظار ندارم دیگر سخنرانان سخنرانی خود را لغو کنند. به هر حال اکثر سخنرانان شما آمریکایی هستند. چرا آنها باید به کنترل و نظارتی اهمیت بدهند که خودشان را هدف نگرفته  و هدفش غیر آمریکایی هاست. هدف این کنترل های سازمان‌های اطلاعاتی آمریکا خارجی‌ها هستند. من هم یک خارجی هستم و دیگر از این رویداد حمایت نمی‌کنم.

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر