АНБ ищет свидетелей установки китайских чипов и кибершпионажа за США

АНБ ищет свидетелей установки китайских чипов и кибершпионажа за США

Агентство национальной безопасности (АНБ) США заинтересовалось историей со встроенными в материнские платы микрочипами, благодаря которым китайская разведка якобы следила за 30 крупнейшими американскими корпорациями. В частности, АНБ ищет непосредственных свидетелей установки подобных чипов.

Эту информацию озвучил советник по кибербезопасности, работающий на АНБ, Роб Джойс. Джойс утверждает, что агентство пока не нашло подтверждений опубликованному Bloomberg отчету, в котором рассказывается о методе кибершпионажа китайских спецслужб.

«Мы немного озадачены. Если у кого-то есть информация из первых рук об этом деле, мы просим сообщить нам об этом», — объясняет ИБ-советник.

Джойс отметил, что по этому вопросу можно обратиться в ФБР, АНБ и Министерство внутренней безопасности США.

Сам Bloomberg ссылался на 17 источников, которые, однако, остались неназванными.

Напомним, что американские и британские разведывательные службы присоединились к заявлениям Amazon, Apple и Supermicro, отрицая опубликованную ранее Bloomberg информацию о том, что Китай встраивал микрочипы для слежки в материнские платы, поставляемые 30 крупнейшим корпорациям США.

Официальные представители Центра национальной компьютерной безопасности Великобритании (NCSC), который является частью Центра правительственной связи (GCHQ), в своем заявлении Reuters поддержали позицию Amazon и Apple.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

HackerOne: Деньги не являются главной мотивацией этичных хакеров

Аналитики HackerOne опубликовали отчет за 2018 год, в котором рассматриваются вопросы мотивации так называемых «этичных» хакеров. Также исследователи пытаются объяснить, почему некоторые «этичные» хакеры не сообщают об уязвимостях.

Согласно опубликованному HackerOne отчету «2018 Hacker Report» (PDF), по состоянию на декабрь 2017 года на площадке были зарегистрированы более 166 000 хакеров, сообщено о 72 000 актуальных уязвимостях и выплачено более $23,5 миллионов в качестве вознаграждения.

«Каждый день хакеры демонстрируют мощь нашего комьюнити — сообщается о тысячах уязвимостей, обнаруженных в корпоративных и государственных системах. Такой подход делает интернет более безопасным для нас всех», — подчеркивает глава HackerOne Мартен Микос.

Интересным моментом отчета является информация о заинтересованности хакеров в поиске брешей. Большинство участников программы HackerOne отметили, что их главная мотивация — изучать новые приемы и техники.

Второе место по части мотивации у хакеров заняли позиции «бросить себе вызов» и «просто повеселиться». И только на четвертом месте оказались деньги.

Согласно отчету HackerOne, есть и препятствия на пути хакеров, которые сообщают об уязвимостях. Например, одним из таких препятствий является отсутствие политики некоторых компаний, касающейся раскрытия уязвимостей.

«94% компаний из списка Forbes Global 2000 не опубликовали политику раскрытия уязвимостей. В результате практически каждый четвертый хакер не сообщил об обнаруженной уязвимости, потому что компания не предлагает для этого специальный канал», — гласит отчет.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru