Tor Project собрал $86 000 на выплаты за устранение критических багов

Tor Project собрал $86 000 на выплаты за устранение критических багов

Tor Project собрал $86 000 на реализацию идеи фонда Bug Bash Fund, который будет использоваться в качестве платформы для выплат разработчикам определённых сумм за оперативный выпуск патчей, устраняющих проблемы безопасности и конфиденциальности, которые могут привести к утечке информации о пользователях Tor.

Ещё в прошлом месяце представители Tor Project объявили, что собранные за август пожертвования будут внесены в Bug Bash Fund для спонсирования разработчиков. Денежные выплаты должны добавить мотивации для оперативного устранения критических багов.

«Каждое отдельное пожертвование, полученное Tor в августе, будет направлено в этот фонд. Со своей стороны мы можем помочь защитить миллионы пользователей по всему миру, обеспечив безопасность всей экосистемы инструментов», — сообщает организация.

Tor Project рассматривает в качестве критических те проблемы безопасности, которые могут привести к утечке IP-адреса и других данных пользователя, а также баги с подписью сертификатов для расширений браузера.

Чтобы как можно быстрее устранить такие бреши, проект Tor должен заплатить разработчикам, которые проанализируют проблему, поправят код и внедрят патч в браузер Tor.

Именно на эти нужды будут направлены $86 000, которые организация смогла собрать благодаря пожертвованиям.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Россиянина посадили в США на пять лет за оказание хостинг-услуг криминалу

Окружной суд штата Мичиган огласил приговор оператору bulletproof-хостинга Александру Гричишкину. За многолетнее панибратство с киберкриминалом 34-летнего россиянина наказали лишением свободы на пять лет.

Установлено, что Гричишкин умышленно создал сервис, способный обеспечить бесперебойную работу инфраструктуры в тех случаях, когда деятельность клиента вызывает недовольство властей. Совладельцы хостинга предоставляли подписчикам серверы, IP-адреса, домены, которые в основном использовались для взлома компьютеров, построения ботнетов и кражи банковских реквизитов.

Хостеры также помогали клиентам скрывать вредоносную деятельность от бдительного ока правоохраны: регистрировали их под фальшивыми или крадеными данными, мониторили известные блоклисты, обеспечивали перенос контента, когда IP или домен попадали в черные списки.

Гришечкин сам устанавливал расценки, контактировал с клиентами, а также надзирал за продвижением услуг в даркнете, вербовкой помощников, техобслуживанием, разрешением конфликтов с провайдерами.

Услугами bulletproof-хостинга охотно пользовались операторы таких известных зловредов, как Zeus, SpyEye, Citadel и эксплойт-пак Blackhole. В период с 2009 года по 2015-й они провели множество атак на территории США и причинили многомиллионный ущерб американскому бизнесу.

В деле числятся еще три ответчика; два из них, Павел Стасси из Литвы и Александр Скородумов из Эстонии, тоже получили тюремные сроки в этом году — два и четыре года соответственно. Первый соучастник занимался рекламой, помогал клиентам с маркетингом и регистрацией аккаунтов. Второй выполнял функции сисадмина, настраивал сайты и серверы клиентов, помогал им оптимизировать операции, отвечал на жалобы об абьюзах.

Приговор четвертому подельнику, россиянину Андрею Скворцову, пока не вынесен; по совокупности ему грозит до 20 лет лишения свободы. Расследованием деятельности коррумпированной организации занималось ФБР вместе с коллегами из Германии, Эстонии и Великобритании.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru