WikiLeaks разместил в интернете 400-гигабайтный архив закрытых данных

WikiLeaks разместил в интернете 400-гигабайтный архив закрытых данных

Портал WikiLeaks опубликовал новую порцию разоблачительных документов. 400 гигабайт свежей информации доступны для скачивания любому интернет-пользователю. Однако секретные файлы защищены ключом, который WikiLeaks обещает «раздать» в Сети в случае причинения вреда кому-либо из ключевых фигур организации, сообщает Russia Today.



На страницах WikiLeaks в Facebook и Twitter вчера были опубликованы ссылки на скачивание документов объёмом более 400 гигабайт. Но, даже загрузив файлы в свой компьютер, пользователь не сможет открыть их, не имея пароля, который WikiLeaks сохранил для себя в качестве гарантии безопасности своих сотрудников, в первую очередь, Джулиана Ассанжа и Эдварда Сноудена, пишет cybersecurity.ru.

Организация помогала бывшему агенту ЦРУ вести переговоры о предоставлении ему политического убежища в России. Сноуден обвиняется властями США в раскрытии конфиденциальной информации и краже государственных секретов. Будучи сотрудником ЦРУ, он передал WikiLeaks секретные документы, подтверждающие, что американское правительство шпионит за своими гражданами.

Опасения WikiLeaks были вызваны, в частности, призывами избавиться от Джулиана Ассанжа. На днях репортёр журнала Time Майкл Грюнвальд «взорвал» Twitter заявлением, что жаждет написать «статью в поддержку атаки беспилотника, которая нейтрализует Джулиана Ассанжа». 

Администрация журнала Time отреагировала на скандал весьма сдержанно: «Майкл Грюнвальд опубликовал оскорбительную запись в своём личном блоге, который не имеет отношения к позиции журнала». «Он сожалеет, что написал это заявление, и уже его удалил», - добавил пресс-секретарь журнала, в то время как некоторые интернет-пользователи призвали читателей отказаться от его покупки.

Глен Гринвальд, журналист The Guardian, опубликовавший разоблачения Эдварда Сноудена, в свою очередь, написал, что «такие заявления - яркое свидетельство о глубоком разложении крупных СМИ».

Команда портала WikiLeaks уже направилa в редакцию официальное письмо с просьбой уволить «кровожадного» репортёра. «Time должен продемонстрировать обществу, что когда журналисты призывают к уничтожению других журналистов, это неприемлемо», - сообщает WikiLeaks в своем Twitter.

Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

ShiftLeft Security, разработчик платформы анализа защищённости исходного кода SASTAV, объявила о партнёрстве с провайдерами управляемых сервисов ИБ, включая системного интегратора УЦСБ. Теперь заказчики смогут передавать проверку кода и валидацию уязвимостей внешним экспертным командам.

Модель рассчитана на одну из частых проблем при работе с SAST-инструментами — большое количество ложноположительных срабатываний.

Вместо того чтобы отдавать заказчику сырой поток предупреждений, сервис предполагает полный цикл проверки: код загружается в защищённый контур платформы, проходит автоматизированный анализ небезопасных паттернов, зависимостей и конфигураций, а затем результаты дополнительно проверяют эксперты.

На выходе компания получает не просто список технических алертов, а подтверждённые уязвимости с приоритизацией, описанием возможного влияния на бизнес и рекомендациями по исправлению. Это должно снизить нагрузку на внутренние ИБ-команды и разработчиков, которым обычно приходится тратить время на разбор нерелевантных находок.

SASTAV может анализировать разные части приложения: бэкенд-сервисы, frontend, API-контуры и инфраструктурные манифесты. При оценке учитываются архитектура и бизнес-логика конкретного проекта, а критичность находок ранжируется с учётом вероятности эксплуатации.

Услуга будет доступна в двух форматах: как разовый аудит перед релизом, сертификацией или внешней проверкой, а также как регулярный сервис с согласованной периодичностью. В рамках подписки или отдельного контракта можно провести повторную проверку, чтобы подтвердить устранение найденных проблем.

Границы работ, технологический стек и объём проверяемого кода фиксируются в техническом задании. Такой формат позволяет компаниям получать внешнюю оценку защищённости разработки без необходимости полностью переносить эту нагрузку на собственные ИБ-ресурсы.

RSS: Новости на портале Anti-Malware.ru