Китайские хакеры взломали федеральное агентство по страхованию FDIC

Александр Панасенко 15 Июля 2016 - 12:08

...

Китайские хакеры взломали федеральное агентство по страхованию FDIC

Комитет Палаты представителей по вопросам науки, космоса и технологий представил отчет, согласно которому американская Федеральная корпорация по страхованию депозитов (Federal Deposit Insurance Corporation; FDIC) неоднократно подвергалась компрометации со стороны китайских хакеров в период с 2010 по 2013 годы. Оказалось, что информацию об этих инцидентах замалчивали годами.

В отчете FDIC обвиняют в халатности, умышленном введении Конгресса в заблуждение и преследовании тех сотрудников, которые пытались разоблачить происходящее. По данным комитета, все это делалось ради того, чтобы вице-президент FDIC Мартин Грюнберг смог получить повышение до поста главы FDIC, что и произошло в 2012 году.

Федеральная корпорация по страхованию депозитов была создана еще в 1933 году. Она занимается страхованием депозитных вкладов, размещенных на счетах в банках. FDIC охватывает все банки, входящие в Федеральную резервную систему и другие кредитные учреждения, пишет xakep.ru.

Согласно документу, FDIC подвергалась кибератакам в 2010, 2011 и 2013 годах, и исследователи считают, что все три случая – дело рук хакеров из Китая. В ходе атак вредонсное ПО было установлено на 12 рабочих станций и 10 серверов. Заражены, в числе прочего, оказались компьютеры главы FDIC, главы администрации и главного юрисконсульта. Ни об одном из инцидентов не сообщали в US-CERT, как того требуют правила. Об атаках стало известно лишь после того, как в отношении FDIC было начало расследование, после крупной утечки данных в 2015 году (утечка не имела отношения к хакерским атакам).

Комитет Палаты представителей по вопросам науки, космоса и технологий заключает, что скрывая информацию об атаках и не оповестив вовремя соответствующие органы, руководство FDIC подставило под угрозу экономическую безопасность ряда организаций, а также всей банковской системы страны в целом. Сегодня, 14 июля 2016 года, Мартин Грюнберг предстанет перед Комитетом и будет вынужден дать показания о происшедшем.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Екатерина Быстрова 28 Января 2026 - 16:09

Linux Общее

В сообществе Linux впервые появился план на случай ухода Линуса Торвальдса

Сообщество разработчиков ядра Linux впервые официально оформило план на случай, если Линус Торвальдс вдруг решит уйти на пенсию или если что-то пойдёт не так. Сам Торвальдс возглавляет разработку ядра с 1991 года, и за это время стал не просто мейнтейнером, а настоящей константой проекта.

Не так давно он и сам заметил, что сообщество «становится возрастным», но при этом подчеркнул: с точки зрения экспертизы всё в порядке — новые люди приходят, и через несколько лет вырастают в ключевых разработчиков.

Тем не менее вопрос «а что если?» всё же решили закрыть документально. Новый план — это сценарий, который будет задействован только в том случае, если не получится провести спокойную и заранее подготовленную передачу полномочий.

Если такой момент всё-таки настанет, первым делом сообщество назначит организатора. Им станет либо последний организатор Maintainers Summit, либо действующий председатель Технического консультативного совета Linux Foundation (TAB). После этого у него будет 72 часа, чтобы запустить обсуждение с участниками последнего саммита мейнтейнеров.

Если же с последнего Maintainers Summit прошло больше 15 месяцев, список участников определит TAB — с правом привлекать других мейнтейнеров по своему усмотрению. Дальше всё довольно по-деловому: у этой группы есть две недели, чтобы прийти к решению и объявить его сообществу через почтовые рассылки.

По сути, это аккуратно оформленный способ сказать: «Мы знаем, как договориться, но на всякий случай записали процесс на бумаге».

Ирония в том, что даже без такого плана Linux вряд ли оказался бы в кризисе. Как не раз отмечал сам Торвальдс, проектов с мейнтейнерами, которые работают над кодом более 30 лет подряд, в open source практически не существует. Сообщество ядра давно научилось самоорганизации — просто до сих пор у него был нулевой так называемый bus factor.

Bus factor — это количество людей, которые могут «выпасть» из проекта (по любой причине), прежде чем он окажется в серьёзной опасности. У Linux этот показатель формально равнялся нулю: без Торвальдса всё держалось, но официального плана не существовало.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »