Сноуден опубликовал секретный доклад о кибератаках США

Сноуден опубликовал секретный доклад о кибератаках США

Сноуден опубликовал секретный доклад о кибератаках США

Правительство США санкционировало хакерские атаки на зарубежные политические партии и организации, сообщил бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден. 

"Наше правительство санкционировало хакерские атаки на политические партии. Были допущены ошибки", — написал Сноуден в своем Twitter.

В подтверждение своих слов экс-сотрудник американских спецслужб опубликовал ссылку на документ, датированный 16 июля 2010 года. В нем под грифом "секретно" перечислены страны и международные организации.

Отдельным пунктом идут "зарубежные политические организации", в число которых вошли Народная партия Пакистана, ливанское движение Амаль, египетская партия "Братья-мусульмане", Индийская народная партия "Бхаратия Джаната" и "Фронт национального спасения" из Румынии.

 

 

Для публикации документа Сноуден выбрал время, когда в США разгорелся скандал вокруг обнародования Wikileaks 19252 электронных писем Национального комитета Демократической партии. Переписка свидетельствует, что партийные функционеры, вопреки правилам, высказывались за поддержку Хиллари Клинтон на праймериз в ущерб другому кандидату — сенатору Берни Сандерсу.

Представитель предвыборного штаба Клинтон со ссылкой на анонимных экспертов заявил, что сервера партии были взломаны российскими хакерами и что это якобы свидетельствует о намерении России помочь кандидату-республиканцу Дональду Трампу. Представители предвыборного штаба миллиардера категорически опровергли эту информацию, передает ria.ru.

В начале июня 2013 года Эдвард Сноуден обнародовал в СМИ сведения о программах слежки американских спецслужб за гражданами по всему миру. Власти США предъявили мужчине обвинения по трем статьям, по каждой из которых ему грозит до десяти лет тюрьмы.

 

Сноуден бежал из США в Гонконг, откуда 23 июня 2013 года прибыл в Москву. Россия предоставила ему временное убежище сроком на год при условии, что он прекратит деятельность против США. В августе 2014 года американец получил трехлетний вид на жительство.

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru