Американские активисты выступили против бесконтрольной электронной слежки

Некоммерческая организация The Constitution Project подготовила доклад, в котором содержится призыв регламентировать использование правоохранительными органами США электронных средств географического позиционирования при расследовании преступлений. По мнению авторов документа, стражи порядка должны предварительно получать ордер на их применение.


Участники профильного комитета The Constitution Project по гражданским свободам и безопасности, составившие доклад, считают, что ничем не ограниченное отслеживание подозреваемых посредством спутниковых систем и сетей мобильной связи, которое нередко практикуется американской полицией и спецслужбами, идет вразрез с положениями конституции США, а точнее - четвертой поправки к ней, которая, в частности, гарантирует гражданам неприкосновенность личности и требует получения особых ордеров для проведения обысков и задержаний.

В документе упоминается случай, когда в процессе расследования дела о незаконном обороте наркотиков ФБР установило на автомобиль главного подозреваемого GPS-датчик и в течение четырех месяцев следило за всеми его перемещениями, не имея на то ордера. В итоге именно эти геолокационные сведения и легли в основу обвинения, предъявленного вероятному преступнику. Активисты считают, что следователи не имели права на подобную деятельность - а, значит, их доказательная база собрана незаконно и не имеет силы.

Правоохранительные органы, в свою очередь, ссылаются на прецеденты, подчеркивая, что отслеживание подозреваемых через системы позиционирования успешно применялось и ранее. С ними согласно и министерство юстиции, которое направило в Верховный суд страны многостраничный документ в поддержку свободного применения стражами порядка подобных средств слежения. Теперь высшей судебной инстанции предстоит решить, действительно ли использование мобильной и спутниковой геолокации в процессе проведения следственных мероприятий без предварительного оформления соответствующего ордера нарушает нормы конституции.

Computerworld

Письмо автору

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сервер операторов RaccoonStealer сливал миллионы cookies аутентификации

Киберпреступники, заразившие ряд пользователей вредоносной программой, а также похитившие их пароли и другие персональные данные, не смогли должным образом защитить свои бэкенд-серверы. В результате это привело к утечке конфиденциальной информации жертв злонамеренной киберкампании.

Проблемный сервер обнаружил специалист Security Discovery Боб Дьяченко, он же долгое время пытался убедить провайдера вывести этот сервер в офлайн. Оказалось, что незащищённое хранилище сливало не только пароли пользователей, но и файлы cookies, используемые для аутентификации.

Проблема заключалась в том, что Elasticsearch-сервер стоял просто без пароля, благодаря чему любой желающий мог получить доступ к конфиденциальной информации жертв вредоносной программы. На скриншоте ниже можно посмотреть, как выглядела выгрузка из базы:

 

Судя по всему, вышеупомянутый сервер выступал в качестве командного центра для ворующего информацию зловреда RaccoonStealer. Специалисты в области кибербезопасности даже назвали конкретную версию вредоносной программы — 1.7.2.

«RaccoonStealer распространяется по модели «вредонос как слуга» (Malware-as-a-Service). Аренда зловреда обходится злоумышленникам в 75-200 долларов в месяц. RaccoonStealer может похищать пароли, данные платёжных карт, криптовалютные кошельки и информацию из браузера», — объясняет Джемс Мод из BeyondTrust.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru