Конференція RSA-2014 на межі зриву через скандал

Конференція RSA-2014 на межі зриву через скандал

admin Новини ІТ-безпеки

Конференція RSA-2014 на межі зриву через скандалЕксперти звинувачують компанію в змові з АНБ і відмовляються брати участь у заході.

Багато експертів в області кібербезпеки, стурбовані появою даних про те, що компанія RSA підозрюється в отриманні хабара від представників АНБ США. Так, дослідники заявили, що відмовляються відвідувати конференцію, проведення якої заплановано на наступний місяць.

Нагадаємо, що наприкінці минулого року Едвард Сноуден заявив, що компанія RSA Security отримала хабар у розмірі $ 10 млн від представників АНБ США за те, що встановила генератор випадкових чисел Dual_EC_DRBG в якості алгоритму за замовчуванням для шифрування в BSAFE.

За словами багатьох дослідників, в Dual_EC_DRBG ще в 2006 році були виявлені небезпечні уразливості, що дозволяють встановлювати на систему бекдори. Проте, RSA попередила користувачів про небезпеку тільки у вересні минулого року.

Першим про необхідність бойкотування конференції та про скасування свого візиту заявив глава фінської компанії F-Secure Мікко Хиппонен (Mikko Hyppönen), який планував виступити з доповіддю на тему Уряд - головний автор шкідливих програм.

Коли про своє небажання відвідувати конференцію заявили інші ІБ-експерти, серед яких засновник і глава Taia Global Джефрі Карр (Jeffrey Carr), інженер з безпеки програмного забезпечення Google Кріс Палмер (Chris Palmer), керівник відділу глобальної конфіденційності та суспільної політики Mozilla Алекс Фаулер (Alex Fowler), юрист за цифрових прав EFF Марсія Хофманн (Marcia Hofmann) та інші, Хиппонен заявив, що не мав наміру стати прикладом для наслідування, а всього лише висловив свою точку зору.

Проте, з його позицією погодилися інші представників галузі, заявивши, що бойкот конференції просто необхідний. Більш того, після відмови взяти участь у заході Джефрі Карр заявив про необхідність не тільки зірвати конференцію, але і відмовитися від купівлі продукції RSA.