Директор глобальной службы ИБ Huawei раскрыл причины «беззащитности» США

Директор глобальной службы ИБ Huawei раскрыл причины «беззащитности» США

 В сообщении, опубликованном на прошлой неделе в личном блоге, Директор глобальной службы ИБ корпорации Huawei Джон Саффолк (John Suffolk) раскрыл вероятные причины «беззащитности» США.

Прежде всего, эксперт полагает, что правительство США, чьи расходы на военные нужды составляют 58% общемировых, сетует на беззащитность страны перед внешними угрозами, в частности со стороны КНР, желая отвлечь внимание граждан от реальных проблем.

«Иногда лучший способ отвлечь внимание граждан от реальных проблем (социальных, экономических, политических и т.д.) и избежать резкой критики, например, за излишние траты на сомнительные оборонные программы или получить дополнительные средства на военные расходы – создать образ внешнего врага», - отмечает Саффолк.

Во-вторых, Джон Саффолк уверяет, что страх - хороший способ увеличить прибыль корпораций.

Ещё одна причина, вероятно, состоит в том, что правительство США желает заставить местные коммерческие структуры усилить меры безопасности, а не экономить на них. Также, действующее правительство США пытается заставить компании перевести из Китая в США производственные предприятия. Это обеспечит дополнительные рабочие места для граждан страны и замедлит экономический рост КНР.

По словам Джона Саффолка, также вполне возможно, что власти США просто опасаются, что посредством поставляемого в страну телекоммуникационного оборудования, китайские компании, в частности Huawei, узнают, что правительство делает с гражданами США и их персональными данными.

 

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Исследователи нашли способ удаленно восстановить фото на iPhone X

Двое исследователей в области кибербезопасности получили $50 тысяч за открытие эксплойта, который позволял восстановить ранее удаленные фото или файлы на смартфоне iPhone X. Проблему обнаружили Ричард Зу и Амат Кама в ходе специального конкурса. Apple уже получила все необходимы сведения об уязвимости, однако, скорее всего, патч мы увидим только в следующем обновлении iOS.

Продемонстрированный экспертами способ эксплуатации этой бреши подразумевает, что у атакующего должен быть определенный доступ к iPhone X. Однако Зу и Кама полагают, что баг можно использовать при помощи вредоносной точки доступа Wi-Fi.

Если их предположения верны, для злоумышленников открывается неплохой вектор атаки на любителей техники Apple.

Когда вы удаляете какое-либо фото на iPhone X, iOS выводит предупреждение «Это фото будет удалено из iCloud на всех ваших устройствах», вы можете подтвердить удаление, нажав соответствующую кнопку.

После этого вы сможете найти эту фотографию в папке «Недавно удаленные» (если место в iCloud не осталось, фото удаляется сразу). Из этой папки файл можно удалить навсегда, либо он удалится сам по прошествии 30 дней.

Суть уязвимости, обнаруженной Ричардом Зу и Аматом Камой, заключается в использовании JIT-компиляции (Just-in-time compilation, компиляция «на лету», динамическая компиляция), которая должна обрабатывать код во время запуска программы, передает The Verge.

Эксперты утверждают, что компрометация JIT-компиляции может позволить удаленному злоумышленнику восстановить «недавно удаленные» фотографии. В теории любые данные, обрабатываемые JIT-компилятором могут быть уязвимы для атаки.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru