США будут осуществлять юридическое преследование зарубежных госхакеров

Отраслевое издание DefenceNews сегодня сообщает о новой инициативе Министерства юстиции США, согласно которой правительство США планирует осуществлять юридическое преследование хакеров, правительство и компаний, вовлеченных в компьютерные нападения на американские компании и правительство страны.

DefenceNews сообщает, что уже сейчас около сотни американских следователей проходят соответствующую подготовку, чтобы принять в ближайшем временем участие в подобной инициативе.

Сама по себе программа юридического преследования - это лишь часть малозаметной государственной программы, известной в США, как National Cyber Specialist Network.

Ожидается, что "кибер-следователи" будут работать в сотрудничестве с ФБР, получая данные от последнего, кроме того у них будут соответствующие полномочия для работы с АНБ США, Пентагоном и другими силовыми ведомствами, пишет cybersecurity.ru.

DefenceNews отмечает, что хакеры, спонсируемые правительством (или как минимум симпатизирующие ему) за последние лет пять стали серьезной головной болью для США и ряда других промышленно-развитых стран, так как похитили сотни гигабайт закрытых данных от правительственных агентств, компаний, работающих с правительством США, а также у производителей софта, фармацевтических компаний и поставщиков энергоресурсов. Буквально на прошлой неделе американская пресса сообщала, что хакеры взломали серверы поставщика систем контроля для энергоотрасли, компании Telvent Canada. До этого жертвами становились компании RSA, Google и другие.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Приставки Android TV позволяют заглянуть в почтовый ящик своего владельца

Некоторые ТВ-приставки на Android составляют угрозу приватности пользователя. Не в меру любопытный гость может улучить момент и в обход запрета загрузить в систему Chrome для получения доступа к сервисам Google, привязанным к аккаунту радушного хозяина.

В итоге можно будет, пока законный владелец колдует на кухне, украдкой почитать его письма в Gmail, просмотреть документы и фото на Google Диске, разыграть народ в чате, ознакомиться с планами, зафиксированными в календаре, и т. п. Для атаки потребуется лишь физический доступ к устройству.

Дело в том, что Android TV после входа владельца в аккаунт автоматически логинит его в приложениях из белого списка (с разрешением на установку через Google Play). Браузера Chrome в этом перечне нет, однако оказалось, что его можно загрузить в систему с помощью стороннего приложения.

Обнаруживший обходной путь пользователь YouTube опубликовал видеоролик, демонстрирующий загрузку из магазина Google браузера TV Bro, поиск APK Chrome в онлайн-архиве и установку с использованием клавиатуры и мыши.

 

Узнав о неприятной возможности, в Google заявили, что это не уязвимость, а «ожидаемое поведение». Однако после публикации в СМИ разработчики пообещали решить проблему.

«На многих ТВ-девайсах Google с софтом новейших версий уже введен запрет на подобное поведение, — отметил представитель компании в комментарии для 404 Media. — Запущен процесс подготовки исправлений для остальных устройств».

Снизить риски поможет вход в Android TV из-под другого, специально созданного аккаунта Google. Его можно добавить в группу «Семья», чтобы сохранить доступ к YouTube TV и другим сервисам.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru