Microsoft зашифрует клиентские данные

Александр Панасенко 06 Декабря 2013 - 10:50

Средства криптографической защиты информации

...

Microsoft подала иск против американских разведывательных органов, которые требуют от нее выдачи сведений об иностранных клиентах компании по законам о деятельности разведывательных органов в США. Впрочем, независимые эксперты говорят, что на практике этот иск вряд ли что-то изменит, но он может несколько успокоить взволнованных клиентов Microsoft за пределами США.

Крупнейший производитель операционных систем утверждает, что не передавал данных о клиентах в рамках закона Foreign Intelligence Surveillance Act, и не знаком со случаями, когда разведслужбам могут потребоваться большие массивы данных о крупных зарубежных клиентах компании. «Мы постоянно говорили и говорим, что выдавали данные только по объективно законным требованиям», - говорит главный юрист Microsoft Брэд Смит.

Он также отметил, что Microsoft «кардинально увеличит» объемы зашифрованной информации, следуя за аналогичными шагами со стороны Google и Yahoo. Две последних заявили, что в ответ на возросшую активность АНБ США, они будут шифровать данные, передаваемые между датацентрами, сообщает cybersecurity.ru.

Также в письме Брэда Смита сказано, что Microsoft никогда намеренно не устанавливала шпионское программное обеспечение, которое бы передавало данные о клиентах компании в АНБ, ЦРУ или любое другое разведывательное ведомство. По его словам, в ближайшее время Microsoft зашифрует данные, которыми она обменивается на уровне электронной почты с другими крупными операторами сервисов обмена данными и электронной почты, такими как Google или Yahoo. Будут также зашифрованы хранимые данные на сервисе электронной почты Outlook.com.

Смит пишет и о том, что Microsoft расширит деятельность своих региональных центров, которые позволяют правительственным заказчикам знакомиться с исходниками кодов Windows и других продуктов, чтобы убедиться, что в них нет бэкдоров.

Напомним, что Google уже реализовала систему шифрования трафика, тогда как Yahoo обещала включить ее к 8 января, зашифровав трафик при помощи 2048-битных SSL-сертификатов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Сентября 2025 - 08:58

macOS Бэкдоры Домашние пользователи Корпорации Apple

ChillyHell: бэкдор для macOS четыре года оставался незамеченным

Исследователи из Jamf Threat Labs раскопали старый, но очень живучий зловред для macOS под названием ChillyHell. Оказалось, что этот модульный бэкдор спокойно распространялся как минимум с 2021 года — и всё это время был одобрен Apple и даже подписан легитимным разработчиком.

Что это значит? Всё просто: macOS воспринимала его как вполне безобидное приложение. Более того, вредоносный файл с 2021 года лежал на Dropbox в открытом доступе. Но в VirusTotal он попал только в мае 2025-го.

Впервые о ChillyHell заговорили ещё в 2023 году, когда Mandiant связала его с группой UNC4487. Но тогда вредонос тоже не попал в чёрные списки.

По данным исследователей, ChillyHell умеет:

закрепляться в системе через LaunchAgent, LaunchDaemon или подмену профиля оболочки (например, .zshrc);
использовать редкий для macOS приём timestomping — подгонять метки времени файлов под легитимные;
переключаться между разными C2-протоколами;
подгружать новые модули, брутфорсить пароли, собирать логины и разворачивать дополнительные атаки.

По словам экспертов, бэкдор создан, скорее всего, киберпреступной группировкой, а не для массовых заражений. Apple уже отозвала связанные с ним сертификаты, но сам факт, что вредонос четыре года ходил «под прикрытием» — тревожный сигнал.

Microsoft зашифрует клиентские данные

Читайте также