Студента осудили за хакерскoe нападение на Facebook

Студента осудили за хакерскoe нападение на Facebook

По словам прокурора Сандипа Пателя, 26-летний Гленн Мангхем совершил взлом серверов Facebook, лежа на диване с компьютером в своей комнате в северном английском городе Йорк в мае прошлого года, и завладел интеллектуальной собственностью социальной сети.



В мае 2011-го года Facebook обнаружил утечку конфиденциальной информации о своих клиентах и сообщил о преступлении в ФБР. Американцы, в свою очередь, сообщили в британский Скотланд-Ярд, и 2-го июня хакера арестовали в квартире его родителей, где он проживал. Полицейские на суде отметили, что обыск в квартире Мангхема обошелся в «круглую сумму», поскольку им пришлось нанимать ряд высокооплачиваемых специалистов в области IT-технологий, чтобы те разобрались в удаленном материале, сообщает habrahabr.ru.

«Этическое хакерство»

Сам студент готовился стать специалистом в области разработки программного обеспечения. По его словам, он лишь пытался выявить недостатки в системе безопасности Facebook и не преследовал никаких корыстных целей. «Все было сделано для выявления уязвимых мест в системе, чтобы я смог подготовить отчет и передать его руководству Facebook», — сказал обвиняемый, выступая перед королевским судом Саусварк в Лондоне.

Адвокат студента назвал своего клиента «этическим хакером», указывая на то, что Мангхем видел в своих действиях определенный вызов и никогда не пытался использовать полученные материалы в коммерческих целях. Гленн Мангхем, в доказательство своих добрых намерений, рассказал, что ранее уже провёл похожий взлом страниц американского интернет-гиганта Yahoo.

200 тысяч на расследование

Судья признал, что Гленн Мангхем не собирался передавать или продавать информацию, полученную с помощью хакерского взлома, однако отметил, что последствия его поступка могли бы быть для Facebook «абсолютно катастрофическими».

«Это был не просто невинный эксперимент», — заявил судья Алистер МакКрит. — Вы проникли в самое сердце системы международного бизнеса колоссальных размеров и должны осознавать, насколько это серьезно ".

Йоркский хакер проник на страницу сотрудника Facebook и получил закрытые для посторонних внутренние данные, пока работник находился в отпуске. Хакер пытался удалить электронные следы взлома, но специалисты Facebook все же их обнаружили. Компания Facebook потратила на расследование инцидента 200 тысяч долларов. Кроме того, расследование требовало скоординированных действий следственных органов США и Великобритании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Повышение до админа в Windows 11 теперь потребует авторизации через Hello

Компания Microsoft усилила защиту прав администратора Windows от злоупотреблений. Для выполнения задач на таком уровне теперь создаются одноразовые токены, автоповышение привилегий программами заблокировано.

О планах обновить этот механизм безопасности Windows 11 с целью предотвращения обхода UAC разработчик объявил в ноябре прошлого года.

Пользователям ОС по умолчанию назначаются минимальные права доступа. Когда какая-то операция требует большего, система выводит запрос, предлагая авторизоваться через Windows Hello, и по получении подтверждения генерирует токен, который уничтожается сразу после выполнения задачи.

Процедура повторяется каждый раз, когда нужен админ-доступ. Временные токены генерируются из-под скрытой, не связанной с локальным профилем юзера учетной записи — SMAA (System Managed Administrator Account).

Все возможности для автоматического (без уведомления пользователя) повышения прав процессов и приложений закрыты. Принятые меры призваны обеспечить дополнительную защиту от атак через повышение привилегий и усилить пользовательский контроль над взаимодействием софта с персональными данными.

Разработчикам Windows-приложений рекомендуется заранее предусмотреть сопряжение с обновленным фреймворком безопасности. При отсутствии таких планов придется воздержаться от дефолтного доступа продуктов к микрофону, камере, данным геолокации во избежание отказа важных функций и проблем с использованием.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru