Flamboyan


Perusahaan teknologi biarkan Rusia software Probe banyak digunakan oleh pemerintah AS

Untuk dijual di pasar Rusia, perusahaan teknologi membiarkan lembaga pertahanan Rusia gerusan inner, atau kode sumber, dari beberapa produk mereka. Pemerintah Rusia mengatakan ulasan yang diperlukan untuk mendeteksi kelemahan yang dapat dimanfaatkan oleh hackers.Beyond Pentagon, ArcSight digunakan di setidaknya tujuh instansi lain, termasuk Kantor Direktur Intelijen Nasional dan unit intelijen Departemen Luar Negeri, review menunjukkan . Selain itu, produk yang dibuat oleh SAP, Symantec dan McAfee dan ditinjau oleh pihak berwenang Rusia yang digunakan dalam setidaknya delapan lembaga. Beberapa lembaga menggunakan lebih dari satu dari empat products.McAfee, SAP, Symantec dan Micro Focus, perusahaan Inggris yang sekarang memiliki ArcSight, semua mengatakan bahwa setiap ulasan source code dilakukan di bawah pengawasan pembuat perangkat lunak di fasilitas aman di mana kode tidak bisa dihapus atau diubah. Di tengah keprihatinan atas proses, Symantec dan McAfee tidak lagi memungkinkan ulasan tersebut dan Micro Focus pindah ke tajam membatasi mereka akhir tahun lalu. Proses ini keamanan produk tidak kompromi, mereka said.Shaheen mempertanyakan Pentagon tentang praktek berikut laporan Reuters, ArcSight, yang juga diminta Micro Focus untuk mengatakan itu akan membatasi ulasan kode sumber pemerintah di masa depan. 7 surat kepada Shaheen, Pentagon mengatakan itu "menjelajahi kelayakan" yang membutuhkan vendor untuk mengungkapkan ketika mereka telah memungkinkan pemerintah asing untuk kode sumber akses. HPE mengatakan tidak ada produk saat ini memiliki menjalani Rusia memeriksa kode sumber. Dalam nya Desember
SAP HANA, sistem database, menjalani sumber review kode untuk mendapatkan sertifikasi pada tahun 2016, menurut catatan peraturan Rusia. Toko perangkat lunak dan menganalisis informasi untuk Departemen Luar Negeri, Internal Revenue Service, NASA dan Army.But Symantec Endpoint Protection antivirus perangkat lunak, yang ditinjau oleh Rusia pada tahun 2012, sisa-sisa digunakan oleh Pentagon, FBI, dan Administrasi Keamanan Sosial antara instansi lain, menurut catatan kontrak federal yang ditinjau oleh Reuters. kekhawatiran keamanan yang disebabkan Symantec untuk menghentikan semua ulasan pemerintah kode sumber pada tahun 2016, kepala eksekutif perusahaan mengatakan kepada Reuters di October.In sebuah pernyataan, kata seorang juru bicara Symantec versi terbaru dari Endpoint Protection, dirilis pada akhir tahun 2016, tidak pernah menjalani review kode sumber dan bahwa versi sebelumnya telah menerima berbagai update sejak sedang diuji oleh Rusia. Perusahaan yang berbasis di California mengatakan tidak punya alasan untuk percaya ulasan sebelumnya dikompromikan keamanan produk. Symantec terus menjual versi yang lebih lama hingga 2017 dan akan memberikan update melalui 2019. (source)