Обама внедрил цифровую бомбу в инфраструктуру России

Обама внедрил цифровую бомбу в инфраструктуру России

Бывший президент США Барак Обама в 2016 году одобрил размещение кибероружия в системах российской инфраструктуры, сообщает Washington Post. В ходе собственного расследования журналисты выяснили, что это оружие является "цифровым эквивалентом бомбы" и может сработать в случае критического обострения отношений с Россией.

Подразумевалось, что его запуск должен одобрить лично действующий президент. Как рассказал газете один из бывших американских чиновников, разработанное оружие может нарушать работу стратегически важных российских сетей. Технология была создана Агентством национальной безопасности США и может применяться дистанционно.

Как отмечает газета, администрация Обамы долго выбирала ответные меры на якобы имевшее место "российское вмешательство" во внутренние дела страны, опасаясь, что какие-либо санкции приведут к обратному эффекту. Они также не хотели повлиять на результат предвыборной кампании и "омрачить" ожидаемую победу Клинтон, пишет ria.ru.

По информации Washington Post, кибероперация сейчас находится на ранней стадии, поскольку ее разработка замедлилась после избрания Дональда Трапма президентом США. На тот момент чиновники сфокусировались на подготовке мер, которые помешают Трампу отменить инициативы предшественника.

Ранее The New York Times сообщала, что Обама поставил условием применения Вашингтоном кибервооружений соблюдение принципа "эскалационного доминирования". Речь шла о потенциальном гарантировании США возможности прекратить конфликт на своих условиях.

Кроме того, весной сайт WikiLeaks опубликовал секретные документы ЦРУ, в которых описаны инструменты для взлома компьютеров, мобильных телефонов и телевизоров. Согласно его данным, сотрудники ЦРУ используют целый набор секретных инструментов. Они включают программы для взлома, вирусы, а также вредоносные программы, против которых еще не разработаны защитные механизмы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Valve игнорирует эксперта, эксперт публикует вторую 0-day в Steam

Российский исследователь в области кибербезопасности Василий Кравец опубликовал детали ещё одной уязвимости в клиенте Steam — это уже вторая 0-day, раскрытая Василием за последние две недели.

Кравец подчеркнул, что у него не было возможности сообщить Valve ещё об одной проблеме безопасности по той причине, что компания просто забанила его в своей программе по поиску багов (располагается на площадке HackerOne).

Вся ситуация с обнаруженными в Steam уязвимостями вызвала недоумение со стороны сообщества безопасников. Valve обвинили в непрофессионализме и странном подходе к обеспечению безопасности пользователей.

В этот раз Кравец опубликовал детали второй 0-day уязвимости в клиенте Steam. Эта брешь позволяет локально повысить права в системе (как и первая 0-day).

Таким образом, вредоносные приложения могут получить права администратора через Steam-клиент. Технические детали уязвимости Кравец опубликовал в своём отчете.

Проблема Valve заключается в том, что компания не расценивает возможность повышения прав в системе как уязвимость.

Напомним, что на просторах Сети появилась новая изощренная мошенническая схема, с помощью которой злоумышленники атакуют пользователей Steam. Специальный сайт, который якобы бесплатно раздаёт игры, на деле используется для взлома аккаунтов Steam.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru