Сегодня 18 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Президента Microsoft допросили в Конгрессе США после «каскада ошибок» в системе безопасности

Президент Microsoft Брэд Смит (Brad Smith) накануне был вызван в Комитет по внутренней безопасности Палаты представителей для дачи показаний по поводу того, что из-за методов работы компании её государственные клиенты оказались подвержены риску безопасности.

Парламентариев интересовали планы софтверного гиганта по улучшению безопасности своих систем — потребность в этом стала очевидной в минувшем году, когда произошла серия взломов учётных записей электронной почты федеральных чиновников США, поставившая под сомнение профпригодность компании как основного государственного подрядчика. Федеральный совет по надзору за кибербезопасностью установил, что инцидент оказался возможным из-за «каскада предотвратимых ошибок» и корпоративной культуры безопасности, «которая требует пересмотра».

В ходе серии взломов лица, предположительно связанные с Министерством государственной безопасности Китая, с помощью некоего инструмента создали цифровые ключи, позволившие им выдавать себя за любого из существующих клиентов Microsoft. Они выдавали себя за сотрудников 22 организаций, включая Государственный департамент и Министерство торговли США, и читали электронную почту главы Минторга Джины Раймондо (Gina Raimondo), а также других лиц. Инцидент вызвал самую резкую за несколько десятилетий критику в адрес неизменного государственного подрядчика; конкурирующие компании и некоторые органы власти призвали уменьшить зависимость правительства от Microsoft.

 Источник изображения: blogs.windows.com

Источник изображения: blogs.windows.com

В прошлом месяце двое сенаторов направили в Пентагон письмо с вопросом, почему ведомство намеревается повысить техническую безопасность несекретных систем Министерства обороны, закупив дорогие лицензии Microsoft, а не более дешёвые решения других поставщиков. На слушаниях у Брэда Смита спросили, какими могут быть риски зависимости военных от одного поставщика. Тот ответил, что окружение с несколькими поставщиками не менее рискованно, поскольку хакерам легче проникнуть через «швы», где соединяются две системы. Он также не дал прямого ответа, когда ему задали вопрос об эксперте по безопасности Microsoft, который неоднократно сообщал об уязвимости в системах компании, ранее использовавшейся при взломе систем другого поставщика. Смит ответил, что не читал статью об этом, а уязвимость была связана с отраслевым стандартом, но не конкретным продуктом Microsoft.

Не обошлось без вопросов о Китае, который, по словам господина Смита, приносит Microsoft 1,5 % дохода. Софтверный гигант работает в Китае преимущественно для обслуживания других американских компаний и не подчиняется закону, требующему, чтобы все организации оказывали содействие местным органам госбезопасности и вооружённым силам. Смит рассказал о новой посвящённой вопросам безопасности инициативе в Microsoft — в текущем финансовом году к работе по данному направлению привлекли 1600 профильных инженеров, и ещё 800 должностей добавятся в будущем году. Президент заверил, что безопасность стала приоритетом в компании, и обязался выполнять рекомендации созданного Белым домом наблюдательного совета как для Microsoft, так и для отрасли в целом.

Показания Брэда Смита вызвали недоумение у представителей общественности, которые напомнили, что Microsoft недавно анонсировала функцию Recall для Windows — она делает снимки экрана каждые несколько секунд и сохраняет их, позволяя пользователям восстанавливать свои прошлые действия. В компании заверили, что доступ к истории действий на компьютере будет только у самого пользователя, и данные станут храниться локально. Но любой обладатель прав администратора на компьютере сможет шпионить за всеми, кто за ним работает, а хакеры в случае взлома смогут экспортировать и читать файлы, учётные данные финансовых систем, а также зашифрованные сообщения. Microsoft отказывалась комментировать эти утверждения более недели, после чего пообещала добавить средства безопасности для функции Recall. После выступления господина Смита в Конгрессе компания сообщила, что отложит её развёртывание.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
ИИ-бот Google Gemini успешно конкурирует в области редактирования фото с инструментами Adobe 6 ч.
Новая статья: Baby Steps — встань и иди. Рецензия 14 ч.
ИИ Meta будет предлагать пользователям отредактировать и опубликовать фото из галереи смартфона 15 ч.
Новая статья: Vampire: The Masquerade — Bloodlines 2 — резус разочаровательный. Рецензия 15 ч.
Судебные документы Sony и Tencent раскрыли, когда выйдет фильм по Horizon Zero Dawn 18 ч.
Apple обвинила Epic Games в новой попытке отвертеться от уплаты комиссий App Store 18 ч.
Фэнтезийный боевик Absolum приглянулся не только критикам, но и игрокам — 200 тысяч проданных копий и 91 % в Steam 19 ч.
«Выбор сделали за меня»: бывший руководитель франшизы Assassin’s Creed объяснил, почему покинул Ubisoft 20 ч.
Хакеры слили данные сотен сотрудников ФБР, Минюста и Министерства внутренней безопасности США 20 ч.
Родители смогут ограничивать общение своих детей с ИИ-персонажами в Instagram 20 ч.
Смарт-часы впервые обеспечили сантиметровую точность навигации 11 мин.
Цены на 8-Гбайт видеокарты Nvidia и AMD покатились вниз — геймеры хотят больше памяти 44 мин.
Первый в мире ИИ-спутник с ускорителем Nvidia H100 отправится в космос в ноябре 2 ч.
После визита Тима Кука iPhone Air в Китае раскупили за минуты 2 ч.
Память HBM4 окажется дороже, чем ожидалось, но производители не останутся внакладе 6 ч.
Asus представила первый мини-ПК ROG NUC с процессором AMD — чип Ryzen 9 9955HX3D и графика GeForce RTX 5070 7 ч.
Рекорд разгона памяти до режима DDR5-13010 прошёл валидацию 7 ч.
Первый складной iPhone может не только задержаться, но и получить дисплей более скромных размеров 8 ч.
TSMC выпустила для Nvidia первую кремниевую пластину с чипами Blackwell на территории США 8 ч.
Релиз Kaspersky NGFW 1.1: улучшенная отказоустойчивость, антивирусная проверка архивов и новые аппаратные платформы 15 ч.