Редактор Рейтер отрицает связи с Anonymous

Заместитель редактора по работе с социальными медиа в информационном агентстве Рейтер, которого недавно обвинили в пособничестве хакерской группе Anonymous, раскритиковал в своей записи в социальной сети Facebook обвинения правоохранительных органов.



Он отрицает все претензии федералов и говорит, что не передавал информацию, которая впоследствии помогла хакерам взломать веб-сайт Los Angeles Times. Напомним, что Киза обвиняют в том, что он передал логины и пароли для входа в сеть Tribune Company (владельцы сайта Los Angeles Times) членам хакерской группы Anonymous. После этого сайт газеты был взломан. Хакеры изменили заголовок и подзаголовок статьи, чтобы там присутствовало название CHIPPY 1337.

«Я никому не передавал свой логин и пароль», – пишет Киз на своей странице в Facebook, – «Я ни в коем случае не сговаривался ни с кем, чтобы нанести повреждения защищенному компьютеру. И уж совершенно точно я не помогал передать вредоносный код». В целом, на странице в социальной сети он попросту поддержал позицию своих адвокатов, которые представляющих его интересы в суде.

Обвинение говорит, что 26-летний Киз (известный под ником AESCracked) беседовал в интернет-чате с хакером, который якобы имел непосредственное участие к взлому вебсайта Los Angeles Times. Департамент Юстиции уверяет, что он представлялся в сети как бывший сотрудник Tribune Company, а впоследствии снабдил Anonymous логином и паролем для доступа к серверам Tribune Company. Более того, юристы говорят, что Киз даже сам подстрекал хакеров к взлому чужих компьютеров.

Суд над Кизом пройдет в Сакраменто (Калифорния, США) 12 апреля 2013. Если его признают виновным, то ему придется заплатить $750 тысяч штрафа и отправиться в тюрьму на 25 лет.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google лишит Chrome уникальной функции безопасности XSS Auditor

Разработчики Google собираются лишить Chrome одной из функций безопасности, известной под именем XSS Auditor. Специалисты считают, что XSS Auditor не оправдала ожиданий и не справляется со своими обязанностями.

Функцию XSS Auditor добавили в далеком 2010 году с релизом Chrome v4. Как можно понять из имени, эта опция ищет в исходном коде страниц ресурсов паттерны, которые могут указывать на XSS-атаку.

Если известный браузеру XSS-паттерн найден, Chorme может удалить вредоносный код или заблокировать сайт целиком. Если ресурс блокируется полностью, обозреватель выводит пользователю сообщение «страница не работает».

На протяжении многих лет XSS Auditor была уникальной функцией для браузера Chrome, помогая ему качественно выделяться на фоне других подобных программ. Уже позже в других интернет-обозревателях эти возможности реализовали с помощью расширений.

Основная причина, по которой разработчики решили отказаться от XSS Auditor, заключается в большом количестве уязвимостей, позволяющих вредоносным сайтам обойти эту защитную функцию.

Еще один немаловажный мотив — ложные срабатывания, которые, так или иначе, преследуют XSS Auditor. В этом случае пользователь просто не может зайти на вполне безобидный и легитимный сайт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru