В США хакеры и власти объединятся для защиты от кибератак на выборах

Александр Панасенко 10 Октября 2017 - 11:23

...

В США хакеры и власти объединятся для защиты от кибератак на выборах

Хакеры объединились с американскими губернаторами и учеными для того, чтобы предотвратить возможные кибератаки на электронные системы регистрации избирателей. Об этом сообщает Reuters со ссылкой на источник, знакомый с новым проектом.

В состав антихакерской коалиции вошли организаторы конференции Defcon в Лас-Вегасе в 2016 году, на которой ежегодно собираются специалисты по компьютерной безопасности. Также в новом проекте участвуют члены Национальной ассоциации губернаторов и американского Центра интернет-безопасности. По данным другого источника агентства, в новом проекте также задействованы специалисты Атлантического совета и несколько американских университетов, пишет rbc.ru.

Ранее правительство США сообщило об атаках российских хакеров на 21 американский штат во время выборов президента в 2016 году. Об этом сообщало Associated Press, источник Reuters также подтвердил эти данные.

Атакам подверглись штаты Алабама, Аляска, Аризона, Айова, Вашингтон, Висконсин, Дэлавер, Иллинойс, Калифорния, Колорадо, Коннектикут, Мэриленд, Миннесота, Оклахома, Орегон, Огайо, Пенсильвания, Северная Дакота, Техас и Флорида.

По словам администратора Электоральной комиссии Висконсина Майкла Хааса, «российское правительство» наняло хакеров для атак на электронную систему регистрации избирателей. По информации Associated Press, хакеры смогли взломать систему только в штате Иллинойс, в остальных штатах попытки взлома провалились.

Национальная разведка США в январе 2017 года опубликовала доклад, в котором утверждалось, что Россия вмешивалась в ход президентских выборов. По словам президента США Дональда Трампа, ответственность за хакерские атаки на серверы Демократической партии также лежит на России. В Москве отвергли обвинения США, а в Кремле уточнили, что Россия ежедневно сталкивается с тысячами кибератак с Запада.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 27 Апреля 2026 - 15:55

Уязвимости программ Домашние пользователи Корпорации Mozilla

В Firefox и Tor закрыли уязвимость отслеживания пользователей без cookies

Исследователи обнаружили уязвимость в Firefox, из-за которой сайты могли отслеживать пользователей даже в режиме приватного просмотра. Проблема, получившая идентификатор CVE-2026-6770, также затронула Tor Browser, поскольку он основан на Firefox.

Брешь связана с браузерным API IndexedDB, который используется для хранения структурированных данных на стороне пользователя.

Суть проблемы была в том, как Firefox обрабатывал имена баз данных IndexedDB. Браузер использовал внутренние UUID-сопоставления, а при запросе списка баз данных порядок их выдачи оставался одинаковым на разных сайтах в рамках одного запущенного процесса браузера.

Из-за этого разные сайты могли независимо видеть один и тот же порядок баз данных и связывать активность пользователя между доменами (без cookies и общего хранилища).

Такой отпечаток сохранялся после перезагрузки страниц и даже при запуске новых приватных сессий. Он исчезал только после полного перезапуска браузера.

Особенно неприятно, что проблема затрагивала не только приватный режим Firefox, но и функцию New Identity в Tor Browser. Она как раз предназначена для того, чтобы разрывать связь между сессиями: очищать историю, cookies и активные соединения. Однако уязвимость позволяла сайтам связывать сессии, которые должны быть изолированы друг от друга.

Mozilla устранила CVE-2026-6770 в Firefox 150. Компании присвоила дыре средний уровень риска и описала её как проблему в компоненте Storage: IndexedDB.

Tor Project также выпустил патч в Tor Browser 15.0.10, который вышел на прошлой неделе.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!