Хакер #305. Многошаговые SQL-инъекции
Согласно заявлению официального представителя Агентства национальной
безопасности США (NSA), эта организация помогала Microsoft в улучшении защиты
Windows 7 против разного рода атак, и в настоящее время оказывает аналогичную
помощь компаниям Apple, Sun Microsystems и Red Hat.
Это признание прозвучало на заседании сенатского комитета по национальной
безопасности и борьбе с терроризмом из уст Ричарда Шеффера, директора NSA по
обеспечению доступности, безопасности и целостности информации.
“Работая в сотрудничестве с Microsoft и Министерством обороны, NSA
воспользовалось своими знаниями в области системных угроз и уязвимостей для
того, чтобы улучшить безопасность этой операционной системы Microsoft, не
ограничивая при этом пользователей при выполнении ими повседневных задач, вне
зависимости от того, заняты ли они в государственном или частном секторе
экономики”, - отметил Шеффер.
“Все это было сделано в соответствии с графиком подготовки к релизу, а не
месяцы или годы спустя после него”, - подчеркнул он.
Корпорация Microsoft и ранее признавала, что пользуется помощью со стороны
NSA. Так, газета The Washington Post
еще в 2007 году писала о том, что сверхсекретное агентство участвовало в
процессе укрепления безопасности ОС Windows Vista. В той же статье приводятся
данные и о том, что Microsoft сотрудничала с NSA при разработке Windows XP и
Server 2003.
В случае с Windows 7 помощь NSA заключалась в предоставлении незасекреченных
списков угроз и систем каталогизации уязвимостей. Кроме того, агентство
составило для Windows 7 “руководство по безопасному конфигурированию”.
В данный момент NSA также работает с Apple, Sun и Red Hat, стремясь
“выработать основы безопасного создания их продуктов”.
С письменной версией доклада Ричарда Шеффера (PDF) можно ознакомиться
здесь.