NSA pomáhala s WINDOWS 7

Národní bezpečnostní agentura (NSA) spolupracovala s Microsoftem na vývoji systému Windows 7, oficiální agent oficiálně potvrdil během svědectví před Kongresem.

"Ve spolupráci se společností Microsoft a prvky oddělení obrany NSA využila naše jedinečné znalosti a operační znalosti o hrozbách a zranitelných systémech, aby zlepšila bezpečnostní příručku operačního systému společnosti Microsoft, aniž by omezovala uživatele k plnění svých každodenních úkolů, ať jsou tyto úkoly prováděny ve veřejném nebo soukromém sektoru ", řekl Richard Schaeffer, ředitel pro zajištění informací NSA, včera v rámci připravovaného prohlášení podvýboru Senátu pro terorismus a vnitřní bezpečnost.

"Všechno to bylo provedeno v koordinaci s vydáním produktu, ne měsíce ani roky později během životního cyklu produktu," dodal Schaeffer. "Tím se zlepší přijetí bezpečnostního poradenství, protože může být implementováno během instalace a později je řízeno novými standardy SCAP."

Protokol Automatizace obsahu pro bezpečnost (Security Content Automation Protocol) nebo soubor SCAP je sada standardů pro automatizaci práce, jako je správa zranitelných míst a měření bezpečnosti. Národní institut standardů a technologií (NIST) dohlíží na normy SCAP.

Není to poprvé, kdy NSA spolupracuje se společností Microsoft na vývoji systému Windows. Agentura v roce 2007 potvrdila, že má ruku v systému Windows Vista jako součást iniciativy, která zajistí, že operační systém bude bezpečný před útokem a bude pracovat s jiným vládním softwarem. Před tím NSA poskytla návod, jak nejlépe zabezpečit Windows XP a Windows 2000.

Podle Marca Rotenberga, výkonného ředitele Informačního centra pro ochranu osobních údajů v elektronice (EPIC), zapojení NSA do vývoje operačních systémů jde ještě dál. "Tato bitva vychází z přinejmenším kryptových válek počátkem 90. let," řekl Rotenberg, který si vzpomněl na svědectví o roli agentury v normách počítačového zabezpečení soukromého sektoru v roce 1989.

Ale když NSA ruce na Windows, to vyvolává červenou vlajku pro Rotenberga, který stojí v čele výzkumného centra ve Washingtonu, DC. "Když NSA nabízí soukromému sektoru pomoc v oblasti počítačové bezpečnosti, je zřejmé, že se bude zabývat také tím, že bude schopen sledovat uživatele a zachytit komunikaci uživatelů," uvedl Rotenberg v e-mailu. "A soukromé firmy se zdráhají postavit se proti těmto" návrhům ", protože americká vláda je také jejich největším zákazníkem a opozice vůči NSA by mohla znamenat ztrátu prodeje."

Rotenbergovo obavy pocházejí z pověsti NSA jako zpravodajské agentury, která je nejlépe známá pro odposlouchávání elektronických zpráv, včetně mobilních telefonů a e-mailů.

Andrew Storms, ředitel bezpečnostních operací nCircle Security, nevěnoval důvěru myšlence, že Microsoft by umožnil NSA postavit skrytý vstup do Windows 7. "Bylo by pro většinu lidí překvapující, že tam byla backdoor? Ne, ne s politickou agendou předchozí správy, "řekl Storms. "Moje střeva mi však říká, že Microsoft, jako podnikatel, by to nechtěl udělat, alespoň ne tajným způsobem."

Roger Thompson, hlavní výzkumný pracovník společnosti AVG Technologies, souhlasil. "Nedovedu si představit, že NSA a společnost Microsoft by udělaly něco úmyslného, ​​protože jejich dopady by byly obrovské, kdyby byly chyceny," řekl v rozhovoru prostřednictvím instant messagingu.

"Myslím, že bychom měli pochopit, že je pravděpodobné, že některé zahraniční vlády neustále hledají zranitelnosti, které mohou použít pro cílené útoky," pokračoval Thompson. "Takže pokud se na nás vrhnou, myslím, že je rozumné předpokládat, že děláme něco podobného, ​​ale vážně pochybuji o oficiální alianci NSA-Microsoft."

Schaeffer NSA dodal, že jeho agentura také pracuje na zapojení dalších významných výrobců softwaru, včetně společností Apple, Sun a Red Hat, na bezpečnostní normy pro své produkty.

"Stále více a více zjišťujeme, že ochrana národních bezpečnostních systémů vyžaduje spolupráci s veřejnými a soukromými institucemi, aby se širší úroveň zabezpečení informací o produktech a službách," uvedl Schaeffer.

Společnost Microsoft nebyla okamžitě k dispozici k vyjádření k účasti NSA na vývoji systému Windows 7.

-- https://www.computerworld.com/article/2521809/government-it/nsa-helped-with-windows-7-development.html --