Пентагон признал факт взлома своих сетей

Пентагон признал факт взлома своих сетей

Военное ведомство США впервые официально признало факт взлома секретных сетей армии США иностранными разведками. Cамая масштабная операция по взлому компьютеров армии США, получившая название Buckshot Yankee, была осуществлена в 2008 году.

Заместитель министра обороны США Уильям Дж. Линн-третий сообщил, что вредоносная программа была загружена с флэш-карты в один из ноутбуков на некой базе США на Ближнем Востоке. Программа, которую загрузил агент неназванной иностранной разведки, заразила сеть Центрального командования армии США. "Программа незаметно распространилась по секретным и несекретным системам и укрепилась, так сказать, на виртуальном плацдарме, откуда информация могла передаваться на серверы, находящиеся под контролем иностранной державы. То был худший кошмар системного администратора", - заявил Линн.

Напомним, что в 2008 году Los Angeles Times сообщила, ссылаясь на неназванные источники в Пентагоне, что атака, возможно, исходила из России. В ноябре 2008 года Пентагон ввел запрет на флэш-карты, но позднее несколько преобразовал его.

 Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Банковские приложения в Android теперь смогут проверить наличие патчей ОС

Google внесла ряд изменений в API Play Integrity, которые помогут банковским приложениям понять, установлены ли последние патчи на Android-устройствах. Ожидается, что нововведение защитит конфиденциальную информацию владельцев смартфонов.

Таким образом, не только банковский софт, но и другие Android-приложения, работающие с критически важными для пользователя данными, смогут оценивать уровень защищённости операционной системы.

В блоге разработчиков софта для Android утверждается, что банковские программы будут урезать функциональность, связанную с обработкой персональных данных, если система не получала патчи год и более.

Для этого и будет использоваться API Play Integrity, через который приложения могут коммуницировать с ОС, фактически задавая вопрос «достаточно ли защищён этот смартфон для использования определённой функции».

Как утверждают разработчики, новый подход убережёт многих пользователей от утечки данных и других негативных последствий эксплуатации уязвимостей в Android.

Помимо этого, Play Integrity упростит приложениям сбор другой информации об устройстве: подлинность APK, статус Google Play Protect (включён или выключен), а также предупредит о работе другого софта или служб, которые могут поставить под угрозу конфиденциальность данных (например, скрытая запись действий на дисплее).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru