Хакер, взломавший серверы демократов США, отверг связь с Кремлем

Хакер, взломавший серверы демократов США, отверг связь с Кремлем

Хакер, взломавший серверы демократов США, отверг связь с Кремлем

Хакер Guccifer 2.0, ранее взявший на себя ответственность за взлом серверов Демократической партии США, отверг какие-либо связи с российским правительством, сообщает газета Wall Street Journal.

В июле сайт WikiLeaks опубликовал более 19 тысяч электронных писем национального комитета Демократической партии США. Ответственность за взлом взял на себя хакер под ником Guccifer 2.0.

Несмотря на то, что расследование ФБР продолжается, целый ряд представителей Демократической партии, в том числе действующий президент США Барак Обама и кандидат на этот пост Хиллари Клинтон, не исключили связи хакеров с российскими властями, а также заявили, что это может быть выгодно кандидату от республиканцев Дональду Трампу. Пресс-секретарь президента России Дмитрий Песков назвал обвинения в адрес Москвы абсурдными, пишет ria.ru.

"Я видел несколько сообщений про то, что какие-то эксперты выяснили, что мой IP принадлежит службе, которая каким-то образом относится к России и использует как русскую, так и английскую версию. В этом все их веские свидетельства", — цитирует Wall Street Journal сообщение, которое хакер отправил изданию.

"Если я вожу BMW, значит, я немец, так что ли?" — обратился хакер к изданию с риторическим вопросом.

Он подчеркнул, что ставит себе целью "открыть правду" и занимается взломами "долгие годы".

Guccifer 2.0 назвал заявления о своих связях с российскими властями чушью и отметил, что "людям удобно бездоказательно обвинять Россию или Китай во взломах", пишет газета. Хакер также отверг версию о том, что как-то связан с Трампом.

Как отмечает издание, личность хакера проверить не удалось, однако сообщения отправлялись с той же учетной записи, с которой ранее публиковались личные данные членов Демократической партии.

Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

ShiftLeft Security, разработчик платформы анализа защищённости исходного кода SASTAV, объявила о партнёрстве с провайдерами управляемых сервисов ИБ, включая системного интегратора УЦСБ. Теперь заказчики смогут передавать проверку кода и валидацию уязвимостей внешним экспертным командам.

Модель рассчитана на одну из частых проблем при работе с SAST-инструментами — большое количество ложноположительных срабатываний.

Вместо того чтобы отдавать заказчику сырой поток предупреждений, сервис предполагает полный цикл проверки: код загружается в защищённый контур платформы, проходит автоматизированный анализ небезопасных паттернов, зависимостей и конфигураций, а затем результаты дополнительно проверяют эксперты.

На выходе компания получает не просто список технических алертов, а подтверждённые уязвимости с приоритизацией, описанием возможного влияния на бизнес и рекомендациями по исправлению. Это должно снизить нагрузку на внутренние ИБ-команды и разработчиков, которым обычно приходится тратить время на разбор нерелевантных находок.

SASTAV может анализировать разные части приложения: бэкенд-сервисы, frontend, API-контуры и инфраструктурные манифесты. При оценке учитываются архитектура и бизнес-логика конкретного проекта, а критичность находок ранжируется с учётом вероятности эксплуатации.

Услуга будет доступна в двух форматах: как разовый аудит перед релизом, сертификацией или внешней проверкой, а также как регулярный сервис с согласованной периодичностью. В рамках подписки или отдельного контракта можно провести повторную проверку, чтобы подтвердить устранение найденных проблем.

Границы работ, технологический стек и объём проверяемого кода фиксируются в техническом задании. Такой формат позволяет компаниям получать внешнюю оценку защищённости разработки без необходимости полностью переносить эту нагрузку на собственные ИБ-ресурсы.

RSS: Новости на портале Anti-Malware.ru