您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

部分科技公司配合俄羅斯政府提交產品原始碼

根據路透社(Reuters)報導,包括Cisco、IBM、SAP、HP、McAfee等科技大廠,近期均同意讓俄羅斯官方對其產品原始碼進行安全性審查。俄羅斯官方針對防火牆、防毒軟體,以及包含加密功能的軟體等產品,要求在獲得在該國合法銷售許可前,必須接受原始碼審核,以確定其安全性。儘管一般多認為俄羅斯如此做法的緣由,主要出自於確認這些來自過去冷戰時期敵對陣營的科技產品是否存在情報偵蒐目的的後門程式,但由於近年來國際對俄羅斯駭客的敏感反應,俄羅斯是否反而會利用這些審核程式碼的機會,反過來尋找這些科技產品的技術漏洞,進而作為發展網路攻擊的基礎,則更引人憂心。 

這些以安全為名的程式碼審查,自2014年以來,次數已開始增加。儘管不少科技大廠選擇同意俄羅斯聯邦安全局(Federal Security Bureau, FSB)的安全審核要求,但美國防毒軟體公司Symantec則是少數拒絕繼續配合的業者。Symantec表示,進行程式碼審核的實驗室獨立性不足,且和俄羅斯政府間的關係不明。美國官員則警告,允許俄羅斯政府審查產品程式碼的確存在安全隱憂,但卻缺乏法源依據來避免這樣的問題。除非這些企業賣給俄羅斯的是軍用品或被列於美國禁止輸出名單的產品或技術,美國政府才有權力禁止。同意產品接受審核的公司則表示,理解可能存在的安全隱憂,因此有採取保護措施,或確保相關審查是在程式碼無法被複製、修改的安全實驗室進行。 

Reference

資料來源:
http://www.reuters.com/article/us-usa-russia-tech-insight-idUSKBN19E0XB
http://www.newsweek.com/russia-us-tech-source-code-628589
https://www.scmagazine.com/western-tech-firms-pressured-into-disclosing-security-source-code-to-russian-officials/article/670867/
http://www.ithome.com.tw/news/115105
國家資通安全會報技術服務中心整理
 

Publish Date
2017/7/12 0:00:00