Спецслужбам США удалось взломать iPhone террориста Фарука

Спецслужбам США удалось взломать iPhone террориста Фарука

Министерство юстиции США отзывает иск к Apple и просит суд отменить предписание, требующее от компании оказать властям помощь в получении данных со смартфона iPhone террориста Сайеда Фарука.

Такие действия обусловлены тем, что американским властям удалось получить доступ к информации без помощи корпорации Apple. Ранее ведомство просило суд о переносе слушаний в связи с тем, что специалисты тестировали метод, с помощью которого они могли бы получить доступ к зашифрованной информации без помощи корпорации.

Источник в американском правительстве сообщил, что метод, с которым ранее было ознакомлено ФБР, позволяет специалистам взломать систему безопасности смартфона iPhone, не удалив при этом содержащиеся в нем данные, передает ТАСС. В документе, направленном в суд, министерство юстиции США отметило, что правительство более не нуждается в помощи Apple, не приводя при этом дополнительных подробностей, пишет hitech.vesti.ru.

Как сообщалось, суд требовал от компании Apple предоставить ФБР программное обеспечение, которое позволило бы взломать iPhone Сайеда Фарука, который 2 декабря минувшего года вместе с женой совершил нападение на центр помощи инвалидам в городе Сан-Бернардино. Тогда в результате террористической атаки погибли 14 человек, 21 получил ранения. Оба террориста были ликвидированы.

Позднее власти США на протяжении длительного времени безуспешно пытались считать информацию со смартфона террориста. Для компании Apple кодирование данных на ее устройствах является стандартной практикой, многие из них защищены паролем. В случае, если несколько раз ввести неверный пароль, вся информация удаляется. Глава корпорации Тим Кук заявлял, что будет до последнего оспаривать требование американских властей. Директор ФБР Джеймс Коми сообщал, что бюро обращалось ко всем, кто мог бы быть полезен во взломе смартфона.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Xello представила стратегию перехода от продуктов к платформам ИБ

4 сентября в Москве прошла первая конференция Xello Open Day, где компания объявила о переходе от разработки отдельных продуктов к созданию платформ комплексной кибербезопасности. По словам представителей, новый подход позволит объединить разные решения в единую архитектуру и упростить работу специалистов по ИБ.

От продукта к платформе

В компании отметили, что со временем возможности их флагманского продукта Xello Deception стали выходить за рамки одного класса решений. Это подтолкнуло разработчиков к идее платформы, где компоненты работают как единая система. Такой формат, считают в Xello, помогает исключить дублирование функций, снизить ошибки настройки и объединить данные в одном «озере», доступном для анализа.

На практике это должно означать более быстрое расследование инцидентов, снижение затрат на ИБ и возможность гибкого масштабирования — от локальных установок до корпоративного уровня.

Две платформы

Xello планирует развивать два направления:

  • Xello Prisma — защита инфраструктуры;
  • Xello Datacube — защита данных.

В состав инфраструктурной платформы войдут несколько решений. Помимо Xello Deception, в неё интегрируют систему защиты идентификационных данных (Identity Protection) и новый EDR-продукт для обнаружения и реагирования на инциденты на конечных точках.

Xello Datacube, анонсированная весной, строится на принципах Zero Trust. Её идея — изолировать корпоративные данные на уровне операционной системы, разделять личную и рабочую информацию, предотвращать утечки и при этом не менять привычный интерфейс приложений для сотрудников.

Человеческий фактор и культура безопасности

Отдельная дискуссия на конференции была посвящена роли человека в защите информации. Представители банковского и корпоративного сектора подчеркнули: даже самые надёжные технологии не решают проблему человеческих ошибок.

  • В ПСБ отметили, что важно назначать ответственных за данные внутри бизнеса и выстраивать процессы, где владелец информации несёт ответственность за её использование.
  • В Capital Group напомнили, что даже многофакторная аутентификация не спасает, если пользователь не понимает рисков. Здесь помогает обучение и повышение осведомлённости сотрудников.
  • В Angara Security предложили рассматривать защиту как сочетание технологий, качества внедрения и корпоративной культуры. Технологии помогают смещать акценты с наказаний за нарушения на превентивные меры.

Эксперты также обсудили внедрение концепции Zero Trust. Главным препятствием, по их мнению, остаются устаревшие системы, которые сложно адаптировать под современные требования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru