hexj9 |
2014-01-11 14:16 |
据NSA前通讯员斯诺登所提供的机密文件显示,NSA跟RSA达成了一份价值1000万美元的合同,前者通过在后者的加密软件中植入一个缺陷公式,为自己留了一道“后门”。 日前,安全行业领头军RSA公司因被曝与NSA存在联系,现其多家合作公司都纷纷公开表达了强烈的反对情绪。据悉,计算机安全行业的多家公司高管本打算在下个月参加在旧金山举办的RSA大会,但现在,这些高管都纷纷宣布了退出的消息。
Jeffrey Carr 报道称,F-Secure的首席技术官Mikko Hypponen、Atredis突发部门首席执行官Josh Thomas、资深安全公司间谍与网络战争战略分析管Jeffrey Carr都已经确认不会参加RSA大会的消息。另外,Carr和Hypponen除了宣布不出席会议之外,还采取了进一步的抗议措施。Hypponen解释称,“我不希望给我的客户传达模糊不清的信息,所以我决定不出席2014年的RSA大会。” 在Carr和Hypponen宣布退出之后,包括个人隐私律师\前电子前沿基金会律师Marcia Hoffman、Mozilla个人隐私与公共政策专家Alex Fowler、美国公民自由联盟倡导者兼个人隐私专家Christopher Soghonian、谷歌安全专家Adam Langley及谷歌Chrome安全工程师Chris Palmer在内的多位人员也都纷纷选择了退出。 据NSA前通讯员斯诺登所提供的机密文件显示,NSA跟RSA达成了一份价值1000万美元的合同,前者通过在后者的加密软件中植入一个缺陷公式,为自己留了一道“后门”。据悉,RSA存有缺陷公式的软件叫做Bsafe,而该缺陷公式的名字为Dual Elliptic Curve,它由NSA开发而出。文件内容指出,RSA自2004年起就开始在自己的软件中使用了这一缺陷公式。 不过RSA对被曝出来的丑闻持否认态度,该家公司表示自己并不知道旗下的软件算法存在缺陷,也不知道NSA在它的软件中为其自己留了一道“后门”。
|
|