reklama

Obama: Pokud NSA objeví chybu, může si ji nechat pro sebe a zneužít

NSA o chybě Heartbleed věděla celé roky. Tvrdí to alespoň Bloomberg, který informaci získal od svých zdrojů přímo v agentuře. Fakt, že NSA chybu nejspíše odhalila dávno před ostatními, je naprosto v pořádku, poněvadž to je jedna z náplní organizace – má zajišťovat bezpečí amerických komunikačních systémů.

Další povinností agentury je vzdělávání a zabezpečení americké veřejnosti. Ostatně jak už jsme psali dříve, NSA je i původním autorem systému SELinux, který má zvyšovat bezpečnost Linuxu proti všemožným zlořádům, kteří chtějí získat právo root. Dnes je SELinux open-source a používá jej mnoho linuxových distribucí včetně nejnovějších verzí Androidu.

Klepněte pro větší obrázek
Sídlo americké bezpečnostní agentury NSA

NSA zaměstnává celou armádu analytiků, kteří zkoumají kód, hledají potenciální chyby jako Heartbleed a to vše je v pořádku. Nabízí se ovšem otázka, jestli by se NSA neměla pochlubit i veřejnosti.

The New York Times nyní píše o lednovém rozhodnutí prezidenta Baracka Obamy, které vzešlo z diskuze, jestli by NSA měla skutečně podobné zranitelnosti zveřejňovat, případně jestli by je neměla z bezpečnostních důvodů předávat pouze autorům, kterých se to týká. Pokud tedy NSA objeví chybu ve Windows, nabízí se otázka, jestli to má veřejně publikovat, případně se ozvat pouze Microsoftu, aby vše napravil.

V případě plného zveřejnění totiž vždy hrozí to, že underground, který o chybě doposud neměl ani zdání, během jednoho odpoledne napíše virus, který toho využije. Oficiální záplata přitom dorazí až za pár dnů, nebo také nikdy, poněvadž mnozí uživatelé mají automatické aktualizace všemožně omezené. Publikace chyby ale na druhou stranu tlačí na výrobce, aby už pro zachování svého dobrého jména vydal opravu co nejdříve.

Podobně se chová třeba i Google. Pakliže jeho inženýři objeví chybu, dají poškozenému několik dnů na nápravu, načež chybu sami zveřejní. Pokud poškozený do té doby nevydá záplatu, je to už pouze jeho problém. Takový přístup je poměrně ostrý a poškození za to Google často kritizují a žádají prodloužení chráněného období, nicméně firma takto tlačí na co nejrychlejší řešení problému.

Zpět ale do Bílého domu. Barack Obama nakonec v lednu rozhodl, že NSA by skutečně měla nalezené zranitelnosti zveřejňovat přinejmenším v odborné komunitě, nicméně bezpečnostní agentura je zároveň mozkem americké kybernetické válečné strategie a kritická bezpečnostní díra může být tedy i formou zbraně.

Obama tedy rozhodl, že v naléhavých případech národní bezpečnosti si může NSA tajemství nechat pro sebe a nemusí informovat naprosto nikoho včetně poškozeného. V případné kybernetické válce pak může své know-how použít přímo v boji.

Pozorovatelé se však obávají, že naléhavý případ je natolik vágní termín, že tato výjimka byla do rozhodnutí vložena jen z toho důvodu, aby neměla NSA příliš svázané ruce a mohla pro armádní účely využít prakticky cokoliv.

Témata článku: Technologie, Bezpečnost, Právo, Internet, Kauzy, NSA, Barack Obama, Obama, Underground

18 komentářů

Nejnovější komentáře

  • X 17. 4. 2014 7:22:21
    NSA chybu nenašla, ale stvořila ...
  • Michal Pecina 15. 4. 2014 17:20:09
    Obama je akorát černej ko*ot co akorád vyvolává ve světě konflikty díky...
  • vzach 15. 4. 2014 15:17:54
    Nabízí se otázka, jestli NSA nějaké ty nalezené chyby opravdu zneužívá,...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 406

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

** Dnes žádnou elektroniku programovat nebudeme ** Štěnice totiž funguje sama o sobě ** Stačí připojit baterii a naladit frekvenci

Včera | Jakub Čížek | 10

8 produktů, o kterých byste neřekli, že nesou značku Apple

8 produktů, o kterých byste neřekli, že nesou značku Apple

** Věděli jste, že Apple vyvinul celkem 45 modelů tiskáren? ** ** Monitor na výšku, plotter nebo herní konzole - to vše měl Apple ve své nabídce ** Většinu z těchto produktů pohřbil Steve Jobs

19.  1.  2017 | Stanislav Janů | 42

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

** Strojové učení lze skvěle použít pro vylepšení modelů pro předpověď srdečních komplikací ** Nová technologie umožňuje přesněji určit rizikové pacienty ** Dřívější diagnostika může díky včasně léčbě do budoucna zachránit životy

21.  1.  2017 | Karel Javůrek | 6


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama