Глава команды безопасников Facebook уходит из компании

Глава команды безопасников Facebook уходит из компании

Алекс Стамос, занимающий пост ИБ-директора Facebook с 2015 года, принял решение покинуть штат компании, чтобы продолжить свою карьеру в Стэнфордском университете. Похоже, что соцсеть переживает не лучшие времена — из-за проблем с конфиденциальностью Facebook покидают ключевые фигуры.

О своем решении Стамос сообщил на своей официальной странице в социальной сети. Пост был сопровожден следующими комментариями:

«Несмотря на то, что мне очень нравилось работать на занимаемой должности, пришло время покинуть пост ИБ-директора Facebook».

«С сентября я будут преподавать в Стэнфордском университете, где также займусь исследовательской деятельностью».

Слухи о том, что Стамос планирует покинуть компанию ходили с марта — глава безопасников был против политики Facebook относительно раскрытия данных о дезинформации, проводимой российской разведкой, и роли социальной платформы в распространении этой дезинформации.

В марте ИБ-директор заявил, что все еще возглавляет команду безопасников, отметив, что его работа сосредоточена на предотвращении возникающих киберрисков и на обеспечении безопасности выборов.

А в июне стало известно, что вице-президент Facebook по связям с общественностью, занимавший свой пост более десяти лет, принял решение покинуть компанию. Соответствующую информацию Эллиот Шрейдж опубликовал на своей странице в социальной сети.

Шрейдж присоединился к команде Facebook в 2008 году, многие сочли его ответ на ситуацию с Cambridge Analytica неадекватным.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт Avast ради интереса заразил кофемашину вымогателем

Мартин Хрон, исследователь в области кибербезопасности из компании Avast, поэкспериментировал со взломом «умных» кофемашин и выяснил, что эти устройства можно атаковать даже с помощью программы-вымогателя.

Согласно разбору подобной атаки в блоге Хрона, специалист пытался взломать кофемашину без необходимости вторгаться в сеть, к которой она подключена. В результате этот вектор сработал.

Изучая принцип работы атакуемого устройства, Хрон выяснил, что кофемашина также выполняла роль Wi-Fi-точки и устанавливала незащищённое соединение со своим приложением-напарником.

Далее эксперт начал изучать механизм обновления прошивки. Как и следовало ожидать, апдейты также ничем не шифровались, не требовали никакой аутентификации и не задействовали даже элементарной подписи кода.

Специалист Avast провёл обратный инжиниринг прошивки, которая хранится внутри соответствующего Android-приложения. Изначально Хрон хотел превратить кофемашину в устройство для добычи криптовалюты. Это сработало, однако имело мало смысла, учитывая скорость центрального процессора.

Тогда исследователь пошёл другим путём — попытался создать вредоносно функционирующее устройство, которое можно было остановить после оплаты выкупа. Триггером для атаки выступало подключение кофемашины к сети, вредоносный код выводил устройство из строя и требовал выкуп. Дополнительным стимулом для оплаты выступала специальная функция, которую Хрон включил в свой код, — кофемашина постоянно задействовала очень шумные нагреватель воды и кофемолку.

Поскольку в этот момент нормально работать рядом с кофемашиной было практически невозможно, оставалось два выхода: выдернуть шнур из розетки или заплатить выкуп. Если использовать первый вариант, надо быть готовым к тому, что при повторном включении машина начнёт с того, на чем закончила — будет сильно шуметь и требовать выкуп.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru