Британское правительство запретит текстовые сервисы с шифровкой данных

Александр Панасенко 14 Января 2015 - 10:34

Средства криптографической защиты информации

...

Выступая с предвыборной речью в Ноттингемском университете 12 января, Кэмерон подчеркнул необходимость принятия целого комплекса законов, которые смогут закрыть бреши в существующем законодательстве и ликвидировать «безопасное пространство», которое даёт террористам возможность общаться друг с другом.

«Собираемся ли мы разрешить средства связи, которые не могут быть прочитаны? Мой ответ на этот вопрос — нет, мы не должны этого позволять», — приводит The New York Times слова политика.

Обещая в случае переизбрания расширить полномочия правительства, Кэмерон отметил, что ключевым моментом станет возможность властей иметь прямой доступ к любой переписке пользователей, сообщает russian.rt.com.

Премьер не назвал конкретные мессенджеры, которые затронет новое законодательство, однако эксперты называют среди возможных кандидатов программу Telegram и сервис iMessage от Apple. WhatsApp и Snapchat, кодирующие данные в процессе переписки, также попали в список на запрет британскими властями.

Борьба за онлайн-безопасность вошла в новую стадию после недавних терактов в Париже. Правительства некоторых европейских стран требуют от крупных компаний вроде Google, Facebook и Twitter большего доступа к сведениям относительно их пользователей.

Специалисты по сетевой безопасности считают идею Кэмерона утопичной и неразумной, к тому же, идущей вразрез с интересами и возможностями десятков компаний, работающих с шифрованием данным на территории Соединённого Королевства.

«Это просто безумие, — приводит The Guardian слова независимого эксперта Грэма Клалей. — Кэмерон живёт в каком-то придуманном мире, если думает, что это разумная мысль, которая, к тому же, сможет быть воплощена в жизнь».

Кроме того, подобный закон ударит по зарождающемуся технологическому сектору. Некоторые компании, вроде Eris Industries, использующие шифрование с открытым исходным кодом, уже строят планы сворачивания своей деятельности в Великобритании.

«Планы Кэмерона — опасные, неразумные и устрашающие, — считает Джим Киллок, директор Open Rights Group. — Легальная возможность разрушить шифровку данных будет иметь серьёзные последствия для личной безопасности каждого. Она затронет не только наши персональные коммуникации, но и сохранность такой важнейшей информации, как данные банковских счетов. Всё это сделает нас ещё более уязвимыми для атак преступников».

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 19:08

MaxPatrol EDR Целевые атаки Таргетированные атаки Корпорации Positive Technologies

APT-группа 2 недели хозяйничала в сети компании, пока атаку не выявил PT X

В январе 2026 года в инфраструктуре одной из компаний была выявлена вредоносная активность, связанная с группировкой PhantomCore. Атаку заметили ещё на этапе внедрения облачного решения для мониторинга безопасности и реагирования на инциденты PT X. В итоге инцидент удалось локализовать, а сама компания, как утверждается, позже полностью восстановилась.

Судя по описанию кейса, всё началось с того, что во время установки продукта специалисты заметили нетипичную активность на хостах, защищённых с помощью MaxPatrol EDR.

Уже через 15 минут после обнаружения клиенту рекомендовали заблокировать доменную учётную запись подозрительного администратора. Примерно через полтора часа компания подтвердила, что речь действительно идёт об инциденте, после чего начались совместные действия по его сдерживанию.

К расследованию подключилась и команда PT ESC IR, которая занялась атрибуцией атаки. По её оценке, за инцидентом стояла группировка PhantomCore, впервые публично отмеченная в 2024 году. Эту группу связывают в первую очередь с кибершпионажем, а среди её типичных целей называют российские организации из сфер госуправления, судостроения, ИТ и промышленности.

Как выяснилось в ходе расследования, точкой входа стала платформа видео-конференц-связи, в которой обнаружили уязвимость. Именно через неё злоумышленники, по версии исследователей, получили первоначальный доступ. Дальше они воспользовались слабыми местами в самой инфраструктуре: запустили вредоносную программу с управляющего сервера, похитили пароль доменного администратора и начали двигаться по сети.

Дополнительную роль сыграли и внутренние проблемы с безопасностью. Недостаточно корректная сегментация сети и отсутствие разделения привилегий для административных учётных записей позволили атакующим развивать атаку дальше. В числе скомпрометированных активов в итоге оказались один из контроллеров домена и служба сертификации Active Directory. Для перемещения по инфраструктуре, как сообщается, использовалась утилита atexec.py.

По данным Positive Technologies, злоумышленники оставались незамеченными около двух недель — до тех пор, пока скомпрометированные хосты не попали под защиту внедряемого решения. При этом основные меры по локализации удалось принять довольно быстро: менее чем за сутки были заблокированы соединения с C2-сервером и сброшены пароли у скомпрометированных учётных записей.

Дальнейшие работы по расследованию и устранению последствий заняли несколько дней. Параллельно в компании исправляли ошибки конфигурации и усиливали базовые меры защиты — в том числе пересматривали парольную политику и общую устойчивость инфраструктуры.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!