Хакер искал видетельства об НЛО в компьютерах минобороны США
Британского хакера Гэри Маккиннона обвиняют в том, что в 2001 году он взломал порядка ста компьютеров министерства обороны США и NASA и удалил из системы некоторые критически важные файлы, в результате чего деятельность министерства фактически была приостановлена на целые сутки. Говорят, что хакер также стер информацию об американском вооружении после террористических атак 11 сентября 2001 года.
Сам Маккиннон заявил, что искал на секретных компьютерах свидетельства об утаивании от широкой общественности информации об НЛО и инопланетных цивилизациях.
Благодаря общественному резонансу этого дела, поддержке множества знаменитых лиц и риска для жизни, в октябре 2012 года вопрос об экстрадиции хакера в США был снят, а уголовное преследование прекращено.
Британского хакера Гэри Маккиннона обвиняют в том, что в 2001 году он взломал порядка ста компьютеров министерства обороны США и NASA и удалил из системы некоторые критически важные файлы, в результате чего деятельность министерства фактически была приостановлена на целые сутки. Говорят, что хакер также стер информацию об американском вооружении после террористических атак 11 сентября 2001 года.
Сам Маккиннон заявил, что искал на секретных компьютерах свидетельства об утаивании от широкой общественности информации об НЛО и инопланетных цивилизациях.
Благодаря общественному резонансу этого дела, поддержке множества знаменитых лиц и риска для жизни, в октябре 2012 года вопрос об экстрадиции хакера в США был снят, а уголовное преследование прекращено.
Уязвимость в Telegram позволяет обходить пароль local code
Пользователь ресурса habr.com под псевдонимом ne555 обнаружил в мессенджере Telegram уязвимость, позволяющую обходить пароль local code любой длины. Уязвимость является «продолжением» обнаруженной им ранее уязвимости, с помощью которой атакующий мог скомпрометировать секретные чаты.
Как сообщал исследователь, для того чтобы завладеть секретными чатами Telegram, «достаточно было скопировать “несколько файлов” с root-девайса на другой, взломать некриптостойкий local code с помощью JTR». Хотя скорость брутфорс-атаки была довольно большой, ее все равно было недостаточно для быстрого взлома local code, состоящего более чем из 30 знаков. Теперь же ne555 доработал свою атаку и описал способ, позволяющий взломать local code пароля любой длины и сложности.
Исследователь протестировал атаку на четырех Android-приложениях – KeePassDroid, «Сбербанк Онлайн», «Яндекс.Деньги» и Telegram. Как оказалось, уязвимости подвержен только Telegram.
«Telegram подвержен атаке хищения ключей, но самое странное в мессенджере – “интегрированный отпечаток пальца в приложение”» – сообщил исследователь.
В KeePassDroid, «Сбербанк Онлайн», «Яндекс.Деньги» реализована функция разблокировки приложения по отпечатку, поэтому они защищены от подобных атак. В Telegram эта функция принудительно интегрирована, и злоумышленники могут ею воспользоваться.
Пользователь ресурса habr.com под псевдонимом ne555 обнаружил в мессенджере Telegram уязвимость, позволяющую обходить пароль local code любой длины. Уязвимость является «продолжением» обнаруженной им ранее уязвимости, с помощью которой атакующий мог скомпрометировать секретные чаты.
Как сообщал исследователь, для того чтобы завладеть секретными чатами Telegram, «достаточно было скопировать “несколько файлов” с root-девайса на другой, взломать некриптостойкий local code с помощью JTR». Хотя скорость брутфорс-атаки была довольно большой, ее все равно было недостаточно для быстрого взлома local code, состоящего более чем из 30 знаков. Теперь же ne555 доработал свою атаку и описал способ, позволяющий взломать local code пароля любой длины и сложности.
Исследователь протестировал атаку на четырех Android-приложениях – KeePassDroid, «Сбербанк Онлайн», «Яндекс.Деньги» и Telegram. Как оказалось, уязвимости подвержен только Telegram.
«Telegram подвержен атаке хищения ключей, но самое странное в мессенджере – “интегрированный отпечаток пальца в приложение”» – сообщил исследователь.
В KeePassDroid, «Сбербанк Онлайн», «Яндекс.Деньги» реализована функция разблокировки приложения по отпечатку, поэтому они защищены от подобных атак. В Telegram эта функция принудительно интегрирована, и злоумышленники могут ею воспользоваться.
В России создается орган для контроля над интернетом
Центр мониторинга и управления сетью связи общего пользования планируется создать в РФ до 1 июня 2019 года. Новая структура будет подчиняться Роскомнадзору и займется «обобщением и обработкой трафика операторов связи и госсистем передачи данных для обеспечения безопасности Рунета».
Медведев поручил Микомсвязи согласовать с ФСБ до 1 января 2020 регламент взаимодействия новой структуры с цифровыми госсистемами, в том числе с сегментом обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Какую именно информацию планируется анализировать, нужно определить до 1 мая. К этому же сроку должен появиться проект федерального закона и нормативных актов, необходимых для выполнения заявленных функций.
Кажется, недолго осталось интернету в том виде, котором он существует сейчас.
Хочется надеяться, что Салтыков-Щедрин был прав и "суровость закона компенсируется его невыполнением"
@thecodered
Центр мониторинга и управления сетью связи общего пользования планируется создать в РФ до 1 июня 2019 года. Новая структура будет подчиняться Роскомнадзору и займется «обобщением и обработкой трафика операторов связи и госсистем передачи данных для обеспечения безопасности Рунета».
Медведев поручил Микомсвязи согласовать с ФСБ до 1 января 2020 регламент взаимодействия новой структуры с цифровыми госсистемами, в том числе с сегментом обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Какую именно информацию планируется анализировать, нужно определить до 1 мая. К этому же сроку должен появиться проект федерального закона и нормативных актов, необходимых для выполнения заявленных функций.
Кажется, недолго осталось интернету в том виде, котором он существует сейчас.
Хочется надеяться, что Салтыков-Щедрин был прав и "суровость закона компенсируется его невыполнением"
@thecodered
