В Вашингтоне обнаружены ловушки для шпионажа по мобильной связи

В Вашингтоне обнаружены ловушки для шпионажа по мобильной связи

В Вашингтоне обнаружены ловушки для шпионажа по мобильной связи

Департамент национальной безопасности США обнаружил, что IMSI-ловушки использовались в непосредственной близости от объектов особой важности, таких как Белый дом.

В прошлом году Департамент национальной безопасности запустил экспериментальный проект в Вашингтоне, где была развернута сеть датчиков для определения слежки за мобильными устройствами в столице. Они обнаружили, что ловушки для перехвата International Mobile Subscriber Identity (IMSI) не только использовались в столице, но и некоторые из них использовались в непосредственной близости от объектов особой важности, таких как Белый дом.

Эта информация опубликована в письме, отправленном сенатору Рону Уайдену из штата Орегон, членом Комитета по разведке Кристофером К. Кребсом, заместителем секретаря по вопросам национальной защиты и управления программами (National Protection and Programs Directorate (NPPD)). В своем письме Кребс отмечает, что тест состоял в том, чтобы лучше понять потенциальную активность ловушек по перехвату IMSI в регионе, и что, хотя NPPD наблюдала активность вблизи Белого дома, она не проверяла или не связывала эту деятельность с какими-либо конкретными субъектами, устройствами или целями. 

Кребс далее отмечает, что DHS получил сообщения от третьих сторон о несанкционированном использовании технологии ловушек IMSI, а также сообщения о том, что злоумышленники могут использовать уязвимости системы Signal System Seven (SS7) для отслеживания сообщений американских граждан и что в прошлом году DHS опубликовал отчет, в котором излагаются потенциальные угрозы национальной безопасности, связанные с этими технологиями.

Ловушки IMSI, иногда называемые Stingrays, - устройства с помощью которых можно перехватывать телефонные сообщения. Эти инструменты использовались маршалами США, полицейским департаментом Нью-Йорка, иммиграционной и таможенной службой и даже налоговой службой

«Вашингтон пост» отмечает, что исследование DHS помогает подтвердить, что иностранные разведывательные службы использовали эту технологию для сбора информации о должностных лицах США. В заявлении сенатор Уайден отмечает, что он обеспокоен тем, что шпионы могут быть нацелены на президента Дональда Трампа, других высокопоставленных чиновников и американских граждан, и призвал администрацию что-то с этим делать.

kernel.org внезапно опустел: на зеркалах случайно удалили архивы ядра Linux

У kernel.org случился редкий инфраструктурный конфуз: из-за ошибки при настройке нового первичного зеркала и изменении системы синхронизации внезапно опустел каталог kernel.org/pub/. Именно там на публичных зеркалах хранились архивы с кодом выпусков ядра Linux, патчи и файлы со списками изменений.

Пользователи, заходившие в каталог, вместо привычного дерева файлов увидели пустоту. Очень философский опыт для мира открытого кода.

В Linux Foundation объяснили, что данные не потеряны: пострадали только копии на публичных зеркалах. Эталонные данные с кодом ядра Linux остались целы. Проблема возникла именно в инфраструктуре зеркалирования, где ошибочная настройка привела к удалению содержимого на существующих зеркалах.

Команда проекта уже занимается восстановлением данных. Но, как метко заметили участники kernel.org, удаление происходит быстро, а восстановление — медленно. Поэтому пользователей попросили набраться терпения.

Инцидент оказался неприятным не только для тех, кто привык скачивать архивы ядра напрямую с kernel.org. Он задел и сторонние проекты. Например, в Fedora сломались браузерные тесты openQA: много лет назад разработчики выбрали kernel.org как надёжный источник для проверки загрузки файлов.

Исходники ядра не исчезли, инфраструктура восстанавливается, а речь идет именно о зеркалах, но инцидент напоминает, что в больших системах даже аккуратная настройка зеркал может обернуться массовым rm -rf по публичным копиям.

RSS: Новости на портале Anti-Malware.ru