Глава АНБ США просит хакеров о помощи

Глава американского правительственного секретного Агентства национальной безопасности пошел на беспрецедентный шаг, выступив на собрании компьютерных хакеров с просьбой помочь ему в его попытках сделать интернет более безопасным.

В своей речи на 20-й ежегодной конференции Def Con в Лас-Вегасе генерал Кит Александер (Keuth Alekxander) подчеркнул общность позиций у американского правительства и хакеров, добавив, что необходимо сохранять секретность личной информации и что они могут ему в этом помочь, разработав для этого новые инструменты.

"Вы должны присоединиться к нам и помочь", - заявил Александер перед тысячами участников конференции.

Основатель конференции Джефф Мосс (Jeff Moss), известный в хакерских кругах как Dark Tangent, сообщил на конференции, что это он пригласил Александера, редко выступающего с речами, поскольку он хотел, чтобы участники конференции узнали о "самых пугающих, самых мало известных" организациях мира.

Участники отнеслись к выступлению генерала с уважением и даже аплодировали ему в конце речи, однако некоторые из них выразили свое беспокойство по поводу слежки секретных правительственных служб и неспособности властей остановить иностранных хакеров, передает inosmi.ru.

"Американцы платят налоги, чтобы федеральные агентства их защищали, - сказал один из разработчиков, пожелавший остаться неизвестным. - Когда коммерческую организацию просят потратить деньги на всеобщее благо, это кажется мне лишь навязчивой рекламой".

Александер завоевал к себе расположение, надев "форму" хакеров – джинсы и футболку – прогуливаясь по залам и выражая одобрение по поводу новых хакерских разработок, включая инструменты обнаружения вторжения и разработки в области криптологии. Он также попытался развеять опасения, касающиеся гражданских свобод, которые беспокоят многих разработчиков в сфере интернета.

Отвечая на вопросы Мосса, Александер опроверг информацию о том, что у АНБ имеются досье на миллионы американцев, как рассказывали некоторые бывшие сотрудники этого агентства. "Людям, которые такое говорят, стоило бы лучше разобраться в этом деле, - сказал он. - Это совершеннейшая чушь".

Выступая со своей речью, Александер пытался пролоббировать законопроект о кибер-безопасности, который в настоящее время рассматривается в Сенате и согласно которому компаниям, подвергающимся атакам, будет легче обмениваться информацией с правительством и между собой, кроме того владельцам объектов критической инфраструктуры будет предоставляться определенное поощрение за то, что они придерживаются новых норм безопасности.

"Обе партии считают это серьезной проблемой, - сказал он, добавив, что такие эксперты как участники конференции Def Con должны оказать помощь в реализации планов правительства. - Какие стандарты для критических сетей мы должны установить?"

В дополнение к ведению электронного сбора разведывательных данных, в первую очередь за рубежом, в круг обязанностей АНБ, которое контролируется Министерством обороны США, входит защита американской армии от кибер-атак.

Кроме того агентство продолжает обмениваться своими данными с ФБР, чтобы помочь последнему в расследовании уголовных дел, а также с Министерством национальной безопасности, который предупреждает определенные отрасли от новых угроз.

Продемонстрировав слайды с логотипами десятков компаний, которые были взломаны преступниками или шпионами за последние два года, Александер отметил, что только наиболее компетентные из них знали о том, что они подверглись хакерским атакам.

"Компаний, которые не знают о том, что они подверглись хакерским атакам, на самом деле в десятки, почти в сотню раз больше", - добавил он.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome две 0-day, показанные на Pwn2Own 2024

Google оперативно устранила в Chrome две уязвимости нулевого дня (0-day), которые исследователи показали в ходе соревнования Pwn2Own 2024. Помимо этого, разработчики закрыли ещё пять дыр в браузере.

Одна из 0-day получила идентификатор CVE-2024-2887 и высокую степень риска. Класс этой бреши — несоответствие используемых типов данных (type confusion) в стандарте WebAssembly (Wasm).

На эту уязвимость указал Манфред Пол в первый день состязания Pwn2Own 2024, проходившего в Ванкувере. Эксперт также «пробил» и другие браузеры: Safari и Edge.

Вторую 0-day нашли исследователи из KAIST Hacking Lab. Её отслеживают под идентификатором CVE-2024-2886 (ошибка использования динамической памяти — use-after-free). Брешь затрагивает API WebCodecs, предназначенный для кодирования и декодирования аудио- и видеоконтента.

Сынхён Ли из KAIST Hacking Lab продемонстрировал удалённое выполнение кода на устройстве целевого пользователя с помощью эксплойта для CVE-2024-2886.

С выходом Google Chrome версий 123.0.6312.86/.87 (для Windows, macOS) и 123.0.6312.86 (для Linux) разработчики устранили перечисленные проблемы.

Напомним, на днях Mozilla тоже закрыла две 0-day в Firefox, показанные на Pwn2Own 2024. Девелоперы браузеров отработали качественно и оперативно, что не может не радовать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru