NYT: США обеспокоились софтом ЛК по наводке разведки Израиля

NYT: США обеспокоились софтом ЛК по наводке разведки Израиля

NYT: США обеспокоились софтом ЛК по наводке разведки Израиля

Министерство внутренней безопасности (МВБ) США действовало по наводке разведки Израиля, когда рекомендовало американским госучреждениям отказаться от продуктов разработчика антивирусного программного обеспечения "Лаборатория Касперского". Об этом сообщила во вторник в своей электронной версии газета The New York Times.

По ее сведениям, сотрудники спецслужб Израиля засекли активность предположительно российских хакеров более двух лет назад. Злоумышленников выдало то, что они, импровизируя с инструментами, использовали ПО "Лаборатории Касперского", чтобы найти в сети или на носителях информации секретные программы американских спецслужб. Израильтяне внедрились во внутреннюю сеть российской компании и предупредили Вашингтон о "широком российском вмешательстве", пишет tass.ru.

Издание напоминает о публикации 5 октября газеты The Wall Street Journal, согласно которой российские хакеры похитили подробные данные о том, как спецслужбы США внедряются в компьютерные сети других государств и защищаются сами от кибератак. По версии газеты, инцидент произошел в 2015 году, однако в Агентстве национальной безопасности (АНБ) США о нем узнали только весной прошлого года. Контрактник АНБ, очевидно, пренебрег инструкциями, когда изъял секретную информацию на работе и перевел ее на домашний персональный компьютер. Как утверждает издание, компьютер был оснащен программным обеспечением "Лаборатории Касперского".

The New York Times обратилась за комментариями в АНБ, Белый дом и диппредставительства Израиля и России в США. АНБ, Белый дом и посольство еврейского государства отказались прокомментировать публикацию. В посольстве России не ответили на запрос газеты.

Реакция "Лаборатории Касперского"

В "Лаборатории Касперского" в очередной раз опровергли какую-либо причастность к киберпреступлениям. "Лаборатория Касперского" не вовлечена и не обладает никакой информацией о данной ситуации. Так как надежность нашей продукции является фундаментальной основой для нашего бизнеса, "Лаборатория Касперского" защищает уязвимые места, которые она выявляет или о которых сообщают компании", - говорится в заявлении компании, размещенном в ее Twitter.

В "Лаборатории Касперского" снова заверили в готовности взаимодействовать с властями США по поводу надежности ее продукции. Она подчеркнула, что "никогда не помогала и никогда не будет помогать ни одному правительству в мире в попытках кибершпионажа".

Слушания в Конгрессе

МВБ в сентябре распространило заявление, в котором призвало американские госучреждения отказаться от продуктов разработчика антивирусного программного обеспечения "Лаборатория Касперского". В заявлении отмечалось, что такое указание дала исполняющая обязанности главы МВБ Элейн Дьюк, которая "обеспокоена связями между некоторыми сотрудниками "Лаборатории Касперского", российской разведкой и другими правительственными учреждениями", а также "требованиями, которые, согласно российскому законодательству, позволяют российским спецслужбам запрашивать или обязывать предоставить помощь со стороны "Лаборатории Касперского" в перехвате сообщений, проходящих через российские сети".

Комитет Палаты представителей Конгресса США по науке, космосу и технологиям намерен 25 октября провести слушания по теме использования в американских госучреждениях продукции "Лаборатории Касперского". Об этом в пятницу корреспонденту ТАСС сообщил представитель комитета.

Пресс-секретарь президента России Дмитрий Песков назвал решение властей США вокруг "Лаборатории Касперского" политизированным. Наряду с этим российские власти охарактеризовали нынешние шаги правительства США как проявление нечестных методов конкурентной борьбы.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru