США обвиняют студента в разработке Linux-дистрибутива Gentoo для ИГИЛ
Главная » Новости

США обвиняют студента в разработке Linux-дистрибутива Gentoo для ИГИЛ

Олег Иванов 20 Ноября 2019 - 16:45
...
США обвиняют студента в разработке Linux-дистрибутива Gentoo для ИГИЛ

Американские правоохранители задержали 20-летнего студента, проживающего в Чикаго, предъявив ему обвинения в пособничестве ИГИЛ (запрещённая на территории России террористическая группировка). Помимо прочего, оказалось, что молодой человек разрабатывал для террористов кастомный Linux-дистрибутив.

Согласно судебным документам, обвиняемый написал на Python скрипт, автоматизирующий сохранение мультимедийных материалов ИГИЛ из официальных аккаунтов в социальных сетях.

В результате участники преступной группировки смогли легче репостить их на своих личных страницах, что помогало в целом пропаганде террористических идей.

Более того, 20-летний студент Томас Осадзински разрабатывал для ИГИЛ облегченную версию дистрибутива Linux Gentoo. Эту информацию удалось получить агенту ФБР, работавшему под прикрытием.

«Я буду разрабатывать кастомный Linux-дистрибутив Gentoo для тех, кто поддерживает ИГИЛ. Он сможет запуститься на любом компьютере, отличительными чертами будут легковесность, высокая скорость и повышенная безопасность», — поделился обвиняемый юноша в переписке с агентом.

Обновления, которые студент планировал выпускать в будущем, было решено публиковать в специальном онлайн-чате. По словам Осадзински, разведывательным службам будет куда сложнее взломать его версию ОС.

Тем не менее материалы дела дают понять, что разработка дистрибутива зависла на одном из этапов. Сам юный создатель оправдывал это сложностью работы, предполагающей изучение многих новых для него аспектов.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Chrome-аддоны AVG, Microsoft передают данные по HTTP, хранят ключи в коде
Екатерина Быстрова 05 Июня 2025 - 20:48
Утечки информацииСлучайные утечки Домашние пользователи Symantec
Chrome-аддоны AVG, Microsoft передают данные по HTTP, хранят ключи в коде

Некоторые из самых загружаемых расширений для Google Chrome оказались настоящими «дырками» в вашей приватности. Исследователи из Symantec обнаружили, что десятки расширений передают данные через незащищённый HTTP и даже вшивают ключи доступа к API прямо в код.

Во-первых, часть расширений отправляют конфиденциальную информацию в открытом виде — то есть вообще без шифрования. Вот что может утечь:

  • посещаемые домены,
  • ID устройства,
  • операционная система,
  • телеметрия использования,
  • даже факт удаления расширения.

А теперь представьте, что вы сидите в кафе на публичном Wi-Fi. Кто угодно в той же сети может перехватить этот трафик — а в некоторых случаях и подменить его. Это классическая атака посредника (AitM).

Вот некоторые примеры из списка:

  • SEMRush Rank и PI Rank — отправляют данные на rank.trellian[.]com через обычный HTTP.
  • Browsec VPN (!) — передаёт запрос на browsec-uninstall... при удалении расширения.
  • MSN New Tab и MSN Homepage — сливают уникальный ID устройства на g.ceipmsn[.]com.
  • DualSafe Password Manager — отправляет данные о версии, языке браузера и типе использования на stats.itopupdate[.]com тоже по HTTP.

«Даже если пароли напрямую не передаются, тот факт, что менеджер паролей использует незащищённый трафик — уже вызывает серьёзные вопросы», — подчёркивает исследователь из Symantec Юаньцзин Го.

Symantec также нашла расширения, где разработчики просто оставили в коде:

  • ключи Google Analytics 4 (GA4),
  • ключи Microsoft Azure (для распознавания речи),
  • ключи AWS для загрузки в S3,
  • токены телеметрии и API ключи сторонних сервисов.

Среди таких расширений:

  • AVG Online Security, SellerSprite, Equatio, Microsoft Editor, Watch2Gether, Trust Wallet, TravelArrow и др.
  • Antidote Connector, использующее библиотеку InboxSDK с уже встроенными credentials. Проблема может касаться ещё более 90 расширений — их названия пока не раскрываются.

Symantec рекомендует удалить такие расширения, пока разработчики не исправят проблемы. Это не паранойя — любой, у кого есть доступ к сети, может перехватить данные. Это уже не гипотетическая угроза.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники плодят фейки Google Play Store для раздачи Android-трояна SpyNote
Новость
Мошенники плодят фейки Google Play Store для раздачи Android...
Клиенты ВТБ теперь могут сами отключить подозрительные устройства онлайн
Новость
Клиенты ВТБ теперь могут сами отключить подозрительные устро...
Более 50% российских компаний не знают, что есть в их ИТ-инфраструктуре
Новость
Более 50% российских компаний не знают, что есть в их ИТ-инф...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.