Сотрудник ФРС установил Bitcoin-майнер на правительственные серверы

Сотрудник ФРС установил Bitcoin-майнер на правительственные серверы

Бывшего сотрудника Федеральной резервной системы США Николаса Бертамью (Nicholas Berthaume) приговорили к 12 месяцам исправительных работ и штрафу в размере $5000. Дело в том, что  Бертамью установил на правительственные серверы, за работой которых ему надлежало следить, майнер биткоинов.

Согласно официальному заявлению Марка Биалека (Mark Bialek), генерального инспектора Федеральной резервной системы и Бюро по защите прав потребителей в финансовой сфере, Бертамью работал на Совет управляющих Федеральной резервной системы, занимая должность аналитика технических средств связи. Разумеется, он имел доступ к серверам организации, чем и не преминул воспользоваться. Бертамью установил на серверы «неавторизованное ПО», предназначенное для майнинга биткоинов. Причем Бертамью этим не ограничился и решил, что будет удобнее, если он будет иметь доступ к системе из дома, так что он отключил ряд механизмов безопасности, тем самым поставив серверы под угрозу, пишет xakep.ru.

Неизвестно, как долго майнер проработал на серверах Совета управляющих Федеральной резервной системы. Также Биалек заявляет, что установить, сколько успел «заработать» Бертамью, тоже не удалось. Поначалу во время расследования Бертамью отрицал свою причастность к появлению непонятного ПО на серверах, но вскоре он испугался, залогинился из дома и удалил майнер из системы, на чем в итоге и «погорел». Причастность Бертамью к инциденту была доказана, что и послужило поводом для его увольнения.

Позже, во время судебного разбирательства, Бертамью признал свою вину и сотрудничал со следствием. 27 января 2017 года был приговорен к 12 месяцам исправительных работ и штрафу в размере $5000.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google лишит Chrome уникальной функции безопасности XSS Auditor

Разработчики Google собираются лишить Chrome одной из функций безопасности, известной под именем XSS Auditor. Специалисты считают, что XSS Auditor не оправдала ожиданий и не справляется со своими обязанностями.

Функцию XSS Auditor добавили в далеком 2010 году с релизом Chrome v4. Как можно понять из имени, эта опция ищет в исходном коде страниц ресурсов паттерны, которые могут указывать на XSS-атаку.

Если известный браузеру XSS-паттерн найден, Chorme может удалить вредоносный код или заблокировать сайт целиком. Если ресурс блокируется полностью, обозреватель выводит пользователю сообщение «страница не работает».

На протяжении многих лет XSS Auditor была уникальной функцией для браузера Chrome, помогая ему качественно выделяться на фоне других подобных программ. Уже позже в других интернет-обозревателях эти возможности реализовали с помощью расширений.

Основная причина, по которой разработчики решили отказаться от XSS Auditor, заключается в большом количестве уязвимостей, позволяющих вредоносным сайтам обойти эту защитную функцию.

Еще один немаловажный мотив — ложные срабатывания, которые, так или иначе, преследуют XSS Auditor. В этом случае пользователь просто не может зайти на вполне безобидный и легитимный сайт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru