Apple поработала во славу хакеров

Apple поработала во славу хакеров

...

Сайт корпорации Apple взломан хакерами из группы AntiSec. Среди ее членов представители кибербанды, недавно атаковавшей корпорацию Sony. Очередное громкое заявление о своем могуществе – пиар с целью получения работы в крупных компаниях, полагают эксперты.



В воскресенье группа хакеров опубликовала в Twitter документ, содержащий имена пользователей и зашифрованные пароли для взломанного сайта корпорации Apple. По словам взломщиков, они нашли 26 имен пользователей и паролей, в том числе с правами администратора. Доступ к серверу Apple был получен благодаря пробелу в системе безопасности программного обеспечения сервера, расположенного в калифорнийском городе Купертино

Хакеры заверяют, что не будут впредь использовать обнаруженную дыру в сервере Apple. «Не беспокойтесь, мы заняты другим», – добавляют они. Представители Apple отказываются комментировать ситуацию, передает gazeta.ru.

Взлом осуществила хакерская группа AntiSec, которая была создана на прошлой неделе, но уже проявила себя захватом тунисского правительственного сайта. Хакеры заявили, что атаки носят политический характер и вызваны решением Туниса ввести интернет-цензуру. «Приветствуем вас, правительство Туниса! В течение прошлых месяцев вы игнорировали требование группы Anonymous прекратить интернет-цензуру. Люди со всего мира теперь объединяются под именем #AntiSec, чтобы бороться с коррумпированными правительствами по всему миру», – написали они в сообщении, появившемся на месте тунисского правительственного сайта.

В группу уже вошли представители сразу двух известных кибербанд. Первая из них, Anonymous, получила всемирную известность в конце прошлого года, проведя массированную кибервойну против лиц и организаций, оказавших давление на ресурс Wikileaks Джулиана Ассанжа.
Тогда хакеры атаковали сайт шведской прокуратуры, которая инициировала преследование Ассанжа, а также сайты платежных систем и банков, блокировавших платежи Wikileaks. Под удар попали сервис PayPal, финансовый сервис швейцарской почтовой службы Postfinance и банк Swiss Post Office Bank, сайты Visa и MasterCard, а также ряд чиновников и юристов.

Кроме Anonymous в группу AntiSec входят остатки самораспустившейся в конце июня кибербанды Lulz Security (LulzSec). Они ответственны за взлом сайтов ЦРУ, конгресса США, британской полиции, а также сайтов AOL Inc и AT&T.
В начале апреля группой Lulz Security была взломана база данных Sony PlayStation, в результате чего произошла крупная утечка личной информации пользователей сервиса.

В случае с сайтом Apple хакеры использовали уязвимость в коде управляющей сервером системы, проникнув таким образом на сайт, объясняет Роман Карась из G Data Software. «При всей защищенности серверов Apple под MAC OS, их безопасность – величина относительная», – говорит он.

Однако данный инцидент вряд ли приведет к заметному снижению популярности продуктов Apple, поскольку защищенность никогда не была их основным конкурентным преимуществом, считает аналитик компании SearchInform Роман Идов. «Пользователи должны осознавать, что нет программного обеспечения без уязвимостей и ПО Apple отнюдь не исключение из общего правила», – отмечает эксперт. По мнению представителя re:Store Retail Group Людмилы Семушиной, в противоправных действиях хакеров даже есть зерно позитива: они заставляют компании латать бреши в своих системах безопасности

Главная цель AntiSec – демонстрация своего всесилия и возможности осуществить атаку на любой ресурс, полагает Карась. Взлом таких известных сайтов, как Apple или Sony, и громкие заявления о своей причастности однозначно говорят о том, что «ребята пиарятся», соглашается независимый эксперт рынка защиты информации Джин Колесников. В сентябре в Лондоне пройдёт первый в мире съезд iOS-джейлбрейкеров, под названием MyGreatFest, отмечает эксперт. Среди его участников будут авторы программ, «отвязывающих» мобильные телефоны от обязательных контрактов, программ для установки на телефон нелегального ПО, а также многочисленные хакеры. В том числе, как планируется, будут и представители Anonymous. «На подобных съездах хакеры могут найти работу в больших компаниях, которые охотно берут спецов такого уровня», – рассказывает Колесников. Например, их могут позвать в Apple закрывать найденные ими же уязвимости, предполагает Идов.

Геолокацию россиян предложили передавать полиции в случае опасности

Депутаты фракции «Новые люди» предложили МВД запустить сервис «Безопасный маршрут» — функцию для передачи геопозиции человека в полицию и экстренные службы, если ему угрожает опасность. Идея такая: человек сам включает временную передачу маршрута и геолокации, когда чувствует риск для жизни, здоровья или личной безопасности.

Об инициативе сообщает ТАСС. Функцию предлагают встроить в приложения «Госуслуги» и «МВД России», а также связать с цифровым контуром «Системы-112».

Письмо с предложением направили главе МВД Владимиру Колокольцеву. Работать это может как тревожный режим в смартфоне.

Пользователь заранее или прямо в опасной ситуации включает сервис, указывает конечную точку и примерное время прибытия. Либо выбирает готовый сценарий: «иду домой», «еду в такси», «нахожусь в опасной ситуации», «нужна помощь».

После активации система временно фиксирует маршрут и геолокацию. Если человек нажмёт тревожную кнопку, не подтвердит завершение маршрута или сработает другой заданный сценарий, данные передадут оператору «Системы-112» или в дежурную часть полиции.

Авторы инициативы считают, что сервис поможет быстрее определить местонахождение человека в экстренной ситуации и сократить время реакции полиции. А заодно использовать уже существующую цифровую инфраструктуру госприложений не только для справок и заявлений, но и для реальной помощи в момент, когда пользователю уже не до бюрократии.

По сути, депутаты предлагают превратить смартфон в тревожный маячок: включил маршрут, и в случае ЧП экстренные службы не начинают гадать, где тебя искать, а получают координаты.

RSS: Новости на портале Anti-Malware.ru