Tags:
Node Thumbnail

Mike Rogers ผู้อำนวยการ NSA ที่เพิ่งรับตำแหน่งเมื่อเดือนเมษายนที่ผ่านมาไปพูดที่มหาวิทยาลัยสแตนฟอร์ดในประเด็นที่ NSA ใช้ช่องโหว่ซอฟต์แวร์เพื่อเจาะเอาข่าวกรอง (มีหลายโครงการ แต่โครงการที่ใช้แนวทางนี้โดยเฉพาะคือ FOXACID)

Rogers ระบุว่าโอบามาได้ให้นโยบายอย่างชัดเจนว่า NSA ต้องแบ่งปันช่องโหว่ให้กับภาคเอกชนเพื่อรักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์ของสหรัฐฯ เอง อย่างไรก็ดีมีช่องโหว่บางส่วนที่ระดับนโยบายได้พิจารณาแล้วว่าจะไม่แบ่งปัน โดยพิจารณาจากผลกระทบของช่องโหว่ว่าเป็นวงกว้างเพียงใด, ช่องโหว่สามารถถูกพบโดยคนอื่นๆ ได้ง่ายหรือไม่, หากมีคนพบ ใครจะเป็นผู้ใช้ประโยชน์จากมัน, และสหรัฐฯ เองจะสามารถใช้ประโยชน์จากช่องโหว่เหล่านั้นได้หรือไม่

เขายังยืนยันว่า NSA ไม่รู้เรื่องบั๊ก Heartbleed มาก่อนคนอื่นๆ โดยทาง NSA รู้เรื่องในวันที่ 7 เมษายนที่ผ่านมา ก่อนจะเป็นข่าวใหญ่เพียงวันเดียว และทาง NSA ส่งแพตช์ช่วยแก้บั๊กให้กับเอกชน (ไม่ระบุชัดว่าเป็น OpenSSL เองหรือซอฟต์แวร์ของผู้ผลิตรายอื่นที่ใช้ OpenSSL) ในวันรุ่งขึ้นทันที

ไม่รู้ว่าจะช่วยให้ใครรู้สึกอุ่นใจขึ้นบ้าง

ที่มา - ThreatPost

Get latest news from Blognone

Comments

By: zoftdev
Android
on 6 November 2014 - 20:48 #761408

หาเจอเอง-> ไม่บอกใคร
อาจมีคนรู้ก่อน-> ช่วยเอกชนสหรัฐ

By: thsecmaniac
AndroidWindows
on 6 November 2014 - 20:58 #761411

เหรอออออ? (เสียงสูงปรี๊ดดดด)

By: ThE_NeXt
Windows Phone
on 6 November 2014 - 21:55 #761426

ในวันรุ่นขึ้นทันที -> ในวันรุ่งขึ้นทันที

By: hydrojen
iPhoneRed HatWindows
on 6 November 2014 - 23:03 #761445
hydrojen's picture

"เกือบ" "เกือบ" "เกือบ" "เกือบ"

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
on 7 November 2014 - 00:25 #761463

ต่อให้บอก ก็อาจจะนานหน่อยกว่าจะบอก ใช้ประโยชน์ สักพักก่อน

ก็เป็นได้