Mike Rogers ผู้อำนวยการ NSA ที่เพิ่งรับตำแหน่งเมื่อเดือนเมษายนที่ผ่านมาไปพูดที ่มหาวิทยาลัยสแตนฟอร์ดในประเด็นที่ NSA ใช้ช่องโหว่ซอฟต์แวร์เพื่อเจาะเอาข่าวกรอง (มีหลายโครงการ แต่โครงการที่ใช้แนวทางนี้โดยเฉพาะคือ FOXACID)
Rogers ระบุว่าโอบามาได้ให้นโยบายอย่างชัดเจนว่า NSA ต้องแบ่งปันช่องโหว่ให้กับภาคเอกชนเพื่อรักษาความปลอ ดภัยของเครือข่ายคอมพิวเตอร์ของสหรัฐฯ เอง อย่างไรก็ดีมีช่องโหว่บางส่วนที่ระดับนโยบายได้พิจาร ณาแล้วว่าจะไม่แบ่งปัน โดยพิจารณาจากผลกระทบของช่องโหว่ว่าเป็นวงกว้างเพียง ใด, ช่องโหว่สามารถถูกพบโดยคนอื่นๆ ได้ง่ายหรือไม่, หากมีคนพบ ใครจะเป็นผู้ใช้ประโยชน์จากมัน, และสหรัฐฯ เองจะสามารถใช้ประโยชน์จากช่องโหว่เหล่านั้นได้หรือไ ม่
เขายังยืนยันว่า NSA ไม่รู้เรื่องบั๊ก Heartbleed มาก่อนคนอื่นๆ โดยทาง NSA รู้เรื่องในวันที่ 7 เมษายนที่ผ่านมา ก่อนจะเป็นข่าวใหญ่เพียงวันเดียว และทาง NSA ส่งแพตช์ช่วยแก้บั๊กให้กับเอกชน (ไม่ระบุชัดว่าเป็น OpenSSL เองหรือซอฟต์แวร์ของผู้ผลิตรายอื่นที่ใช้ OpenSSL) ในวันรุ่นขึ้นทันที
ไม่รู้ว่าจะช่วยให้ใครรู้สึกอุ่นใจขึ้นบ้าง
ที่มา - ThreatPost
NSA, Security, Government




อ่านต่อ...