АНБ выложило программу на Github

АНБ выложило программу на Github

Пытаясь завоевать доверие специалистов по безопасности, Агентство национальной безопасности США сделало шаг навстречу: опубликовало на Github исходный код программы, которая создана в недрах разведывательной организации.

Речь идёт о программе SIMP (System Integrity Management Platform) — платформе безопасности, созданной для управления уровнями доступа к компьютерным системам, пишет xakep.ru.

В пресс-релизе АНБ объясняется, что SIMP представляет собой «критический элемент системы безопасности в несколько уровней, соответствуя типу “защита в глубину” (defense-in-depth)». Агентство надеется, что этот код поможет в разработке инновационных систем как в государственном, так и в частном секторе.

Благодаря SIMP можно гарантировать, что компьютерные сети соответствуют заданному стандарту. В частности, окружение настраивается на соответствие профилям SCAP Security Guide Project.

Говорится, что в последнее время аналогичные программы создают многие государственные и отраслевые организации — после того, как министерство обороны США и эксперты из разведывательных спецслужб разработали соответствующие требования. Предполагается, что свободный доступ к SIMP позволит избежать двойной работы и стимулирует сотрудничество между организациями. «Не нужно изобретать колесо в каждой организации», — пишет АНБ, подчёркивая эффективность обмена технологиями с помощью исходных кодов.

SIMP работает под RHEL (Red Hat Enterprise Linux) версий 6.6 и 7.1 либо под CentOS версий 6.6 и 7.1-1503-01. Возможна работа в нескольких конфигурациях, а прямо «из коробки» SIMP устанавливает и запускает софт, который уже заранее сконфигурирован.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хакер предлагает zero-day для macOS за $130 000 — но доказательств нет

На одном из популярных подпольных форумов появился человек под ником #skart7, который утверждает, что у него есть эксплойт, позволяющий повысить права в macOS. По словам #skart7, с помощью уязвимости можно получить root-доступ, то есть полный контроль над системой. В том числе и на бета-версии macOS 26.

Цена вопроса — $130 000. Продавец даже готов воспользоваться эскроу-сервисом (то есть безопасной сделкой через посредника), чтобы показать серьёзность намерений.

Он утверждает, что эксплойт работает «на 100%» и охватывает версии от macOS 13.0 до 15.5 и выше.

Источник: gbhackers

 

Звучит тревожно, но есть нюанс: никакого доказательства в виде технической демонстрации или независимой проверки нет. Более того, сам #skart7 — персонаж в сообществе новый, с репутацией пока никак не связанный. Поэтому верить на слово ему никто не спешит.

Если уязвимость реальна, она может быть использована для атак на корпоративные сети, правительственные структуры и просто пользователей, хранящих конфиденциальные данные.

Особенно опасно то, что такие эксплойты могут комбинироваться с другими (например, для удалённого доступа) и давать полный контроль над системой.

Но пока что это просто заявление на хакерском форуме — без доказательств, без кода, без подтверждений. Так что эксперты призывают сохранять спокойствие, но не терять бдительности: обновлять macOS, следить за обновлениями безопасности и использовать надёжную защиту на устройствах.

В таких случаях лучше проявить скепсис, чем паниковать по неподтверждённой утечке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru