На мероприятии Black Hat выступит генерал Кит Александер

Руководитель АНБ выступит на конференции Black Hat

Кирилл Токарев 14 Июля 2013 - 13:08

Домашние пользователи

Системы защиты личных данных

Защита персональных данных

Системы защиты данных от потери

Системы защиты от утечек конфиденциальной информации (DLP)

...

Американский генерал Кит Александер – директор АНБ и руководитель Кибернетического командования США – выступит на конференции Black Hat USA, которая пройдет в Лас-Вегасе с 27 июля по 1 августа 2013 года. Буквально за несколько дней до этого анонса организатор конференции DefCon Джефф Мосс попросил, чтобы федеральные работники воздержались от присутствия на этом хакерском мероприятии. Нежелание видеть американских чиновников на конференции легко объясняется скандалом с программой слежки PRISM и другими откровениями Эдварда Сноудена.

Конференция Black Hat проходит в то же время, что и DefCon. Оба мероприятия сосредоточены на компьютерной и сетевой безопасности, однако у этих мероприятий совершенно разная аудитория. Black Hat организуется при поддержке UBM Tech – медиа-компании, которая владеет несколькими крупными журналами, включая InformationWeek. DefCon – это хакерская конвенция, где собираются взломщики и любители обратной разработки.

Кит Александер.

Руководители Black Hat чрезвычайно рады, что им удалось привлечь на свое мероприятие генерала Александа. Организаторы верят, что военный позволит разобраться в вопросах слежки и выяснить, так ли неприкосновенны пользовательские данные в сегодняшнем мире.

Александер не часто выступает перед публикой, хотя в прошлом году он присутствовал на мероприятии DefCon. Напомним, что именно тогда в ответ на вопрос одного из участников руководитель сказал, что у «АНБ нет миллионов досье на многих пользователей сети Интернет». После этих откровений Комитет по разведке Сената США заинтересовался тем, собирает ли АНБ данные пользователей. Позже выяснилось, что такую информацию чиновники действительно отслеживали и хранили.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 23 Апреля 2024 - 09:32

Эксплойты Бэкдоры Уязвимости программ Целевые атаки Таргетированные атаки Корпорации

Киберпреступники пробили MITRE через бреши в Ivanti Connect Secure

MITRE стала жертвой киберпреступников правительственного уровня, которые воспользовались уязвимостями нулевого дня (0-day) в Ivanti Connect Secure. Представители корпорации уже подтвердили факт киберинцидента.

Как выяснилось в ходе расследования кибератаки, злоумышленникам удалось скомпрометировать среду для сетевых экспериментов, исследований и виртуализации (NERVE — Networked Experimentation, Research, and Virtualization Environment).

«Неизвестные киберпреступники провели разведку, изучили наши сети и воспользовались уязвимостями в Ivanti Connect Secure для атаки на нашу виртуальную частную сеть», — объясняет Лекс Крамптон из MITRE.

«Атакующим удалось обойти многофакторную аутентификацию с помощью перехвата сессии».

В киберкампании фигурировали две уязвимости — CVE-2023-46805 (8,2 балла по шкале CVSS) и CVE-2024-21887 (9,1 балла по CVSS). Эти бреши позволяют обойти аутентификацию и запустить произвольные команды в системе жертвы.

После получения доступа злоумышленники перемещались по сети латерально и в итоге взломали инфраструктуру VMware с помощью скомпрометированного аккаунта администратора.

Вектор атаки сработал, и киберпреступники смогли развернуть бэкдор и веб-шеллы, а затем начали собирать внутренние данные.

«NERVE — это наша сеть для совместной работы, предоставляющая сетевые ресурсы, а также возможности хранения и вычисления. Пока нет никаких признаков того, что инцидент затронул системы партнёров или основную корпоративную сеть MITRE», — пишет корпорация.

Руководитель АНБ выступит на конференции Black Hat

Читайте также