Экс-глава ЦРУ нашел объяснение утечкам секретной информации

Экс-глава ЦРУ нашел объяснение утечкам секретной информации

Экс-глава ЦРУ генерал Майкл Хайден считает, что одной из причин утечек секретной информации является специфичная "атмосфера в администрации" США, которая не позволяет наладить прямую связь с властями.

"Вы получаете утечки, и я не оправдываю их, когда люди чувствуют, что они исчерпали все возможные способы, чтобы заставить правительство их услышать. Люди крадут (информацию), когда они лишились всех альтернатив… Поэтому я считаю, что мы получаем эти утечки из-за атмосферы внутри самой администрации. Если вы хотите остановить утечки, измените атмосферу", — сказал Хайден в эфире телеканала CNN.

Экс-глава ЦРУ рассказал, что, когда он пришел в управление в мае 2006, в СМИ очень часто появлялась секретная информация со ссылками на "источники" в ЦРУ. По мнению Хайдена, он смог сократить число утечек, наладив контакт со своими подчиненными, пишет ria.ru.

"Когда я пришел в ЦРУ в мае 2006, в новостях было очень много "источников". И я думаю, что многие источники выходили из агентства… Существуют способы борьбы с утечками. Один из них: работать со своими сотрудниками… Моя политика в агентстве была простой: наладить коммуникацию с сотрудниками. Я давал им мой адрес электронной почты. Не предлагаю президенту это делать, но я давал им мой электронный адрес и отвечал на каждое письмо. Я получил тысячи за пару недель. Потом они начали сокращаться, и утечки тоже", — заключил Хайден.

Ранее портал WikiLeaks опубликовал несколько частей пакета документов ЦРУ, сообщалось, что эта публикация станет крупнейшей утечкой конфиденциальных бумаг разведывательного ведомства. Она включает более 8,7 тысячи документов и файлов, хранившихся в изолированной внутренней сети Центра по киберразведке, базирующегося в штаб-квартире ЦРУ в Лэнгли (штат Виргиния).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru