АНБ лоббирует закон, обязывающий оставлять бэкдоры для обхода шифрования

Майкл Роджерс, директор Агентства Национальной Безопасности США (АНБ) и командующий Кибернетическим командованием США, считает, что следует на законодательном уровне обязать американские компании, занимающиеся разработкой ПО, создавать цифровой ключ для организации доступа спецслужб к любым зашифрованным данным на смартфонах и других устройствах.

Для предотвращения злоупотреблений и достижения баланса между сохранением частной жизни и обеспечением госбезопасности, ключ предлагается разделить на части и передать их в разные агентства, так чтобы при необходимости дешифровки требовалось согласование работы нескольких спецслужб, передает opennet.ru.

Необходимость введения такой практики объясняется тем, что шифрование коммуникаций становится серьезным препятствием в проведении различных расследований. Администрация Президента США настороженно отнеслось к предложению и пока рассматривает различные варианты, в том числе, изучает другие возможности получения спецслужбами нужных данных, без нормативного или законодательного принуждения.

Противники предоставления доступа спецслужб к шифрования считают, что недопустимо предоставлять им абсолютное право вмешиваться во все способы общения двух людей. Подобное право можно сравнить с запретом на создание защищённых от взлома замков. Кроме того, эксперты в области компьютерной безопасности указывают на нереализуемость подобных методов на практике - любые способы обхода шифрования по определению уязвимы и могут стать доступны злоумышленникам и спецслужбам других стран. Законодательные меры также не помогут запретить использовать сторонние средства надёжного шифрования, которые уже достаточно широко распространены. 

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

British Airways нашла способ свалить взлом на русских хакеров

Авиакомпания British Airways, которая в сентябре стала жертвой взлома, нашла повод приписать кибератаку великим и могучим «русским хакерам», которые якобы похитили данные с карт клиентов компании. В British Airways считают, что злоумышленники могли заработать более $12 миллионов.

После инцидента British Airways инициировала расследование, по результатам которого стало известно — атакующие смогли получить доступ к данным 244 тысяч карт. Более того, киберпреступники продавали украденные данные на просторах Сети.

Взлом наложил определенный отпечаток на репутацию авиакомпании. В частности, клиенты раскритиковали работу British Airways в социальной сети.

В сентябре стало известно, что киберпреступники украли данные клиентов компании с сайта ba.com.

В опубликованном заявлении British Airways утверждала, что была похищена «личная и финансовая информация» клиентов, которые совершали операции на сайте или в приложении в период между 21 августа и 5 сентября.

Чуть позже исследователь Йонатан Клинсма из RiskIQ сообщил, что утечка данных крупнейшей авиакомпании Великобритании British Airways была результатом работы известной преступной группы Magecart.

Киберпреступная группа Magecart уже много лет атакует онлайн-магазины, после чего использует полученную информацию для совершения мошеннических действий с банковскими картами пользователей.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru