Теги → фбр
Быстрый переход

ФБР взломало iPhone террориста без помощи Apple

После нескольких месяцев безуспешных попыток ФБР удалось наконец без помощи Apple разблокировать по крайней мере один из двух защищённых паролем iPhone, принадлежащих Мохаммеду Саиду Альшамрани (Mohammed Saeed Alshamrani), виновнику стрельбы на военно-морской базе Пенсакола во Флориде в декабре прошлого года, сообщает CNN. По данным The New York Times, у Альшамрани были iPhone 7 и iPhone 5.

Apple предоставила ФБР данные, принадлежащие Альшамрани в сервисе iCloud, но отказалась помочь следователям в получении доступа к памяти iPhone. В заявлении, сделанном ранее в этом году, компания сообщила, что, хотя она была «потрясена» новостью о нападении террористов на военно-морскую базу, создавать бэкдор в iOS не будет, так как это представляет угрозу национальной безопасности. На прошедшей в понедельник пресс-конференции генеральный прокурор США Уильям Барр (William Barr) и директор ФБР Кристофер Рэй (Christopher Wray) выразили сильное разочарование в связи с позицией Apple.

С аналогичной ситуацией Apple столкнулась в 2016 году, когда федеральный судья США постановил, чтобы компания помогла ФБР разблокировать iPhone 5c, принадлежащий стрелку из Сан-Бернардино Сайеду Фаруку (Syed Farook). Apple тогда отказалась выполнять предписание, отметив, что это создаст «опасный прецедент». В том случае ФБР тоже нашло способ получить доступ к данным, хранящимся в памяти iPhone.

ФБР объявило о взрывном росте киберпреступности во время пандемии коронавируса

По данным Федерального бюро расследований (ФБР), количество инцидентов, связанных с разного рода киберпреступлениями, подскочило на 300 % за время пандемии коронавируса. Только на прошлой неделе в ведомство ежедневно поступало от 3 до 4 тысяч жалоб на разные киберпреступления, тогда как до пандемии коронавируса количество подобных обращений не превышало 1000 в сутки.

В первую очередь столь внушительный скачок обусловлен ростом количества атак, направленных против неосведомлённых о базовых мерах безопасности пользователей, вынужденных из-за карантина находиться дома. ФБР отмечает возросший уровень атак, которые осуществляются правительственными хакерами разных стран. В ведомстве считают, что такие кампании организуются с целью кражи данных исследований, связанных с коронавирусом.

«Разные страны очень заинтересованы в получении информации о коронавирусе и вакцине, способной ему противостоять. Мы видели разведывательную деятельность и попытки вторжения в инфраструктуру некоторых учреждений, которые объявили о ведении исследований, связанных с коронавирусом», — сказала Тоня Угорец (Tonya Ugoretz), представитель подразделения ФБР, занимающегося вопросами кибербезопасности.

Было отмечено, что медицинские организации, такие как Всемирная организация здравоохранения, а также социальные службы всё чаще оказываются объектами хакерских атак. Кроме того, значительно растёт число фишинговых кампаний, направленных против обычных граждан. В процессе их реализации пользователям рассылаются электронные сообщения от лица якобы легитимных источников, в которых содержатся ссылки на вредоносные ресурсы.

ФБР: жертвы вымогателей выплатили злоумышленникам более $140 млн

На проходившей недавно международной конференции по информационной безопасности RSA 2020, помимо прочего, состоялось выступление представителей Федерального бюро расследований. В своём отчёте они рассказали о том, что за последние 6 лет жертвы вымогательского ПО выплатили злоумышленникам свыше $140 млн.

По данным ФБР, в период с октября 2013 года по ноябрь 2019 года злоумышленникам было выплачено $144 350 000 в биткоинах. Наибольшую прибыль принёс вымогатель Ryuk, с помощью которого злоумышленники заработали более $61 млн. Вредоносное ПО Crysis/Dharma принесло около $25 млн, а Bitpaymer — $8 млн. Представитель ФБР отметил, что суммы выплат могут быть выше, поскольку ведомство не располагает точными данными. Многие компании стараются скрыть информацию о подобных инцидентах, чтобы не навредить репутации и не допустить падения стоимости своих акций.

Ещё было сказано о том, что протокол RDP, который позволяет пользователям Windows удалённо подключаться к рабочему месту, чаще всего используется злоумышленниками для получения доступа к компьютеру жертвы. После получения выкупа злоумышленники, как правило, переводят средства на разные криптовалютные биржи, что затрудняет отслеживание дальнейших перемещений средств.

В ФБР считают, что многие компании покрывают расходы, связанные с выплатами вымогателям, за счёт страховки. В ведомстве отметили, что компании всё чаще страхуют риски, связанные с киберпреступлениями. Поэтому за последние несколько лет объём полученных злоумышленниками выплат значительно вырос.

Apple отказалась от идеи сквозного шифрования под давлением ФБР

Как сообщается, Apple отказалась от планов разрешить пользователям iPhone полностью шифровать резервные копии своих устройств в сервисе iCloud после того, как ФБР пожаловалось, что этот шаг может повредить расследованиям, — об этом журналистам ресурса Reuters сообщили сразу шесть информаторов.

Сразу вслед за этим Павел Дуров в Telegram не преминул написать: «iCloud теперь официально признана инструментом слежки. Приложения, которые используют его для хранения ваших личных сообщений (например, WhatsApp), являются частью проблемы».

Об этом решении технического гиганта, принятом около двух лет назад, ранее не сообщалось. Оно показывает, насколько Apple готова помочь правоохранительным органам и спецслужбам США, несмотря на то, что компания занимает публично жёсткую позицию в громких юридических спорах с правительством и выступает в качестве защитника информации своих клиентов.

Вопрос противоречия интересов конфиденциальности данных клиентов с желанием правоохранителей получать данные потенциальных преступников на прошлой неделе снова стал предметом общественного внимания, когда генеральный прокурор США Уильям Барр (William Barr) публично призвал Apple разблокировать два iPhone, использовавшихся офицером ВВС Саудовской Аравии, который в прошлом месяце застрелил трёх американцев на военно-морской базе в Пенсаколе (штат Флорида).

Президент США Дональд Трамп (Donald Trump) обвинил Apple через Twitter в том, что она отказывается разблокировать телефоны, используемые убийцами, торговцами наркотиками и другими преступными элементами. Сенаторы-республиканцы и демократы озвучили аналогичную тему на декабрьском слушании, угрожая законодательно запретить сквозное шифрование (в качестве оправдания они ссылались на невосстанавливаемые доказательства преступлений против детей).

Как сообщают журналисты, Apple на деле предоставила все резервные копии iCloud стрелка из Пенсаколы. А также непублично оказала Федеральному бюро расследований США более широкую помощь, не связанную с каким-либо конкретным расследованием. Представитель Apple отказался комментировать решение компании по проблеме шифрования или переговоры с ФБР.

Более двух лет назад Apple сообщила ФБР, что планирует предлагать своим пользователям сквозное шифрование при хранении данных телефонов в iCloud (эти сведения сообщили журналистам 1 нынешний и 3 бывших сотрудника ФБР, а также нынешний и бывший сотрудник Apple). Согласно этому плану, предназначенному в первую очередь для того, чтобы помешать хакерам, у Apple больше не должно было быть ключей для разблокировки зашифрованных данных: это означало бы, что она не сможет передавать материалы властям в удобочитаемой форме даже по решению суда.

Вскоре после этого в частных беседах с Apple представители агентов ФБР по борьбе с киберпреступностью и подразделения оперативных технологий выступили против, утверждая, что такой шаг лишил бы их наиболее эффективных средств для получения доказательств против подозреваемых. В результате, как сообщается, Apple отказалась от плана сквозного шифрования. Компания якобы не хотела ссориться с правительством и отвечать на обвинения в защите преступников.

Как сообщают информаторы, после принятия решения эксперты Apple прекратили работы над проектом сквозного шифрования, что облегчило работу ФБР. Взламывать данные, хранящиеся на самом телефоне, сложно, а вот информацию из iCloud правительственные агентства могут получить просто по запросу. В отчёте Apple о прозрачности данных за первое полугодие прошлого года Apple сообщила, что в 1568 случаях (около 6000 учётных записей) предоставила по запросу органов полные резервные копии устройств или другой контент iCloud. По второй половине 2019 года компания такую статистику уже не публиковала из-за решения суда.

Вместо того, чтобы защищать все данные iCloud с помощью сквозного шифрования, Apple решила шифровать только некоторые наиболее конфиденциальные данные вроде паролей или сведений о здоровье. Но резервные копии контактов, переписки из iMessage, WhatsApp и других шифрованных служб остаются доступными для сотрудников Apple и властей.

В октябре 2018 года компания Alphabet объявила о создании системы, аналогичной отменённому плану Apple по сквозному шифрованию без доступа компании к данным пользователя. Два информатора Reuters сообщили, что Google не уведомляла правительство об этом, да и вопрос шифрования не звучал так громко в новостях. В результате компания продолжает предлагать эту услугу пользователям, которые её активируют (впрочем, как много людей воспользовались возможностью — не сообщается).

ФБР реализует программу IDLE, чтобы обмануть хакеров с помощью «ложных данных»

По сообщениям сетевых источников, ФБР США реализует программу, которая поможет компаниям снизить ущерб, наносимый хакерами при краже данных. Речь идёт о программе IDLE (Illicit Data Loss Exploitation), в рамках которой компании осуществляют внедрение «ложных данных», чтобы сбить с толку злоумышленников, пытающихся похитить важную информацию. Программа поможет компаниям бороться с разного рода мошенниками и корпоративными шпионами.

Хотя ФБР не раскрывает подробности касательно программы IDLE, журналистам стало известно о том, что её суть сводится к объединению реальной корпоративной информации с ложными данными, выглядящими достаточно достоверно. Хакеры не могут просто скачивать большие объёмы данных, рассчитывая на то, что все они являются важными и будут полезны. Поэтому случаи загрузки ложных блоков информации может дать знак ИТ-персоналу компаний о том, что злоумышленники осуществили взлом информационных систем. В сообщении также говорится о том, что ФБР помогает компаниям создавать «ложные данные» на основе реальной информации. Отмечается, что ведомство получает данные исключительно с согласия клиентов и не осуществляет их длительное хранение.

Нет каких-либо гарантий эффективности внедрения «ложных данных» в реальную корпоративную информацию. Злоумышленники могут осуществлять анализ похищенных данных. Однако в ФБР считают, что предложенный ими подход может стать одним из элементов базовой системы безопасности разных компаний. Реализация программы IDLE для ФБР является не средством предоставления надёжной защиты представителям бизнеса, а одним из этапов «подготовки собственной защиты» компаний.

Хакеры опубликовали личные данные тысяч полицейских США и агентов ФБР

Ресурс TechCrunch сообщил, что хакерская группа взломала несколько веб-сайтов, связанных с ФБР, и загрузила их содержимое в Интернет, включая десятки файлов, содержащих личные данные тысяч федеральных агентов и сотрудников правоохранительных органов. Хакеры взломали три сайта, связанных с Ассоциацией Национальных академий ФБР, союзом различных отделов по всей территории США, продвигающим обучение и руководство для агентов и полицейских в академии ФБР в Квантико. Хакеры использовали уязвимости по меньшей мере трёх веб-сайтов отделов организации и скачали содержимое каждого веб-сервера. Затем они разместили полученные данные в свободном доступе на своём веб-сайте.

Речь идёт примерно о 4000 уникальных записей без учёта дубликатов, включая имена членов, личные и правительственные адреса электронной почты, названия должностей, телефонные номера и даже почтовые адреса. TechCrunch поговорил с одним из причастных анонимных хакеров через шифрованный чат поздно вечером в пятницу.

«Мы взломали более 1000 сайтов, — сообщил он. — Сейчас мы структурируем все данные, и скоро они будут проданы. Я думаю, что-то ещё будет опубликовано из списка взломанных правительственных сайтов». Журналисты поинтересовались, беспокоился ли хакер, что публикуемые файлы могут подвергнуть риску федеральных агентов и правоохранительные органы. «Наверное, да», — сказал он, добавив, что в распоряжении его группы имеется информация о более миллионе сотрудников в нескольких федеральных агентств и государственных организаций США.

Нередки случаи, когда данные похищаются и продаются на хакерских форумах и на торговых площадках в тёмной Сети, но в данном случае информация была опубликована бесплатно: хакеры желают показать, что у них есть что-то «интересное». Сообщается, что использовались давно известные уязвимости, так что правительственные сайты просто имели устаревшую защиту. В зашифрованном чате хакер также предоставил доказательства ряда других взломанных веб-сайтов, включая поддомен, принадлежащий производственному гиганту Foxconn.

Бандиты пытались помешать операции ФБР с помощью дронов

Беспилотные летательные аппараты находят всё большее применение в различных сферах нашей жизни. И, как выясняется, преступный мир тоже берёт их на вооружение.

Глава группы юридического обеспечения Управления оперативных технологий ФБР Джозеф У. Мазель (Joseph W. Mazel) рассказал в среду в Денвере на конференции AUVSI Xponential о случае, который бы больше подошёл для сценария голливудского боевика.

Во время проходившей прошлой зимой операции команда ФБР по освобождению заложников поднялась на возвышенность, чтобы оценить ситуацию. В этот момент агентов атаковала стая мини-дронов, пытаясь сбросить их вниз. «Мы были ослеплены», — отметил Мазель, что означало потерю ситуационной ориентации. «Это действительно создало определённые проблемы», — признал он.

Мазель рассказал, что преступники отправили дроны в этот район в ожидании прибытия агентов ФБР. Помимо атаки с помощью дронов команды спасения заложников, они также постоянно следили за агентами, транслируя видео для других участников группировки через YouTube. «У них были люди, которые запускали дронов и размещали видеозапись на YouTube, чтобы участники банды с доступом к сотовой связи могли скачать это видео», — сообщил сотрудник ФБР.

ФБР позволили не раскрывать разработчика программы для взлома iPhone террориста

Федеральный суд постановил, что ФБР не обязано раскрывать имя разработчика и стоимость программы, с помощью которой удалось разблокировать iPhone стрелка из Сан-Бернардино.

Созданием этой программы закончилось одно из крупнейших судебных дел в области технологий. В его ходе Apple боролась с постановлением, согласно которому должна была предоставить ПО для разблокировки iPhone 5c Саида Ризвана Фарука (Syed Rizwan Farook). Фарук был одним из двух террористов, из-за стрельбы которого в декабре 2015 года погибло 14 человек.

PAUL J. RICHARDS/AFP/Getty Images

PAUL J. RICHARDS/AFP/Getty Images

Перед намеченным на март 2016 года крупным слушанием, в ходе которого должна была защищаться Apple, ФБР отозвало требование и сообщило, что получило средство для взлома смартфона от стороннего разработчика. Шесть месяцев спустя The Associated Press, USA Today и Vice Media подали на агентство в суд с целью выяснить имя автора программы и сумму, которую он получил за её создание.

«Логично и реально, что поставщик может быть не способен защитить свою собственную информацию от кибератаки, насколько на это способно ФБР, — постановила судья Таня Чуткан (Tanya Chutkan). — Решение ФБР о том, что публичное раскрытие имени поставщика может подвергнуть риску его системы и, следовательно, важную информацию о технологии — это разумное решение».

Суд также согласился, что раскрытие стоимости программы для взлома телефона может навредить национальной безопасности. Так, по словам Чуткан, злоумышленники узнали бы, может ли ФБР с помощью технологии получить доступ к их устройствам.

Одним из предполагаемых разработчиков инструмента является израильская компания Cellebrite. В апреле 2016 года бывший директор ФБР Джеймс Коми (James Comey) предположил, что агентство выплатило неназванной фирме более $1,3 млн, но правительство эту информацию не подтвердило.

ФБР: террористы ИГИЛ финансировали сторонников в США через eBay

Как сообщает ресурс The Wall Street Journal, Федеральному бюро расследований удалось раскрыть преступную схему, с помощью которой террористическая группировка «ИГИЛ» (её деятельность запрещена в России) финансировала своих сторонников в США и других странах, используя фиктивные сделки на интернет-аукционе eBay.

Участником преступной схемы был 30-летний гражданин США Мухаммед Эльшинави (Mohamed Elshinawy), арестованный в прошлом году в Мэриленде. Он якобы продавал на интернет-аукционе принтеры для компьютеров, за которые получал от ИГИЛ деньги через платёжную систему PayPal. Всего ему удалось получить $8700, включая пять платежей через PayPal от технологической фирмы, основанной одним из главарей ИГИЛ Сифулом Суджаном (Siful Sujan). Эти деньги были использованы Эльшинави для покупки ноутбука, мобильного телефона и создания VPN-сети для связи с ИГИЛ. Суджан был убит в Сирии в декабре 2015 года в результате атаки беспилотника.

ФБР утверждает, что Эльшинави был частью всемирной сети, которая использовала такие каналы для финансирования сторонников ИГИЛ во многих странах.

ФБР: «умные» игрушки могут следить за вашими детьми

Федеральное бюро расследований США сделало публичное заявление, предупредив родителей о потенциальной опасности, которую несут «умные» игрушки.

В документе говорится, что игрушки с микрофонами, GPS-датчиками, модулями Wi-Fi и Bluetooth могут давать злоумышленникам доступ к конфиденциальной информации о детях и их семьях. Это может вести к краже личных данных или чему-то более серьёзному.

«Раскрытие такой информации может создать вероятность кражи личных данных детей, — заявило ФБР. — В дополнение к этому, потенциальное злоупотребление конфиденциальными данными вроде информации о местоположении с GPS, визуальных идентификаторов с картинок и видео, а также интересов ребёнка для обретения его доверия могут представлять эксплуатационные риски».

Бюро предупредило, что игрушки вряд ли защищены лучше, чем банки и правительственные учреждения. Поэтому оно рекомендует родителям самостоятельно обучаться тому, как обезопасить своих детей.

«Защитные меры безопасности этих игрушек могут игнорироваться в стремлении продать их и упростить их использование, — добавило ФБР. — Покупателям следует проводить онлайн-исследования этих продуктов и искать любые известные проблемы, которые обнаружили исследователи безопасности или значатся в потребительских отчётах».

Бюро посоветовало следить за тем, чтобы прошивка «умной» игрушки всегда была обновлена. И, конечно же, родителям стоит контролировать то, как их дети играют с такими устройствами.

Взлом телефона стрелка из Сан-Бернардино обошёлся ФБР в $900 тысяч

После стрельбы в Сан-Бернардино, которая произошла в декабре 2015 года, ходило много споров о том, должна ли Apple способствовать ФБР во взломе телефона одного из террористов. В итоге бюро обратилось к частной компании, которая смогла получить доступ к данным на iPhone. Но до недавнего времени было неясно, сколько ФБР пришлось заплатить за услугу. Теперь выяснилось, что взлом обошёлся примерно в $900 тысяч.

AP Photo/Carolyn Kaster

AP Photo/Carolyn Kaster

Об этом стало известно во время слушания в Сенатском судебном комитете с участием директора ФБР Джеймса Коми (James Komey), которое состоялось в прошлую среду. Информационное агентство Associated Press к пятнице обратило внимание на то, что сенатор Дайэнн Файнстайн (Diane Feinstein) случайно раскрыла сумму.

«Я была так поражена, когда произошёл случай в Сан-Бернардино, а вы смогли сделать так, чтобы устройство разблокировали, потратив на взлом $900 тысяч, — сказала Файнстайн во время слушания. — Впоследствии я узнала о некоторых причинах для взлома устройства, и причины были вескими».

Новостные агентства пытались использовать Закон о свободе информации, чтобы узнать точную сумму, которую заплатило ФБР. Но правоохранительный орган неустанно заявлял, что информация должна остаться засекреченной.

ФБР пыталось заставить Apple разблокировать телефон достаточно долго. Бюро больше рассчитывало на создание прецедента, нежели на получение ценной информации с устройства террориста.

По-прежнему не ясно, как и кто именно осуществил взлом. Тем не менее, согласно неподтверждённым отчётам, ФБР сможет использовать тот же способ и в будущем.

Хакер похитил использовавшиеся ФБР инструменты для взлома iPhone террориста

Прошёл почти год с тех пор, как Федеральный суд США предписал Apple оказать ФБР помощь в получении доступа к данным iPhone 5c, владельцем которого являлся Сайед Фарук (Syed Farook), один из стрелков Сан-Бернардино. Как выяснилось спустя несколько месяцев после постановления, ФБР в конечном итоге воспользовалось помощью израильского разработчика мобильного программного обеспечения Cellebrite для взлома смартфона.

Теперь анонимному хакеру удалось похитить и опубликовать в Сети кеш наиболее конфиденциальных данных Cellebrite, включая инструменты для взлома старых версий iPhone, а также устройств BlackBerry и смартфонов на базе Android. О технологиях, используемых израильской компанией для взлома новых моделей iPhone, по-прежнему ничего не известно, однако также не ясно, какие именно смартфоны от Apple считаются старыми. Вероятно, к этой категории относится iPhone 5c, вышедший в 2013 году.

Получив вышеупомянутое постановление суда, Apple больше всего боялась того, что разработка инструмента для обхода системы безопасности iOS может создать «опасный прецедент» для всего будущего шифрования и безопасности. Технология могла также оказаться в публичном доступе и навредить сотням миллионов клиентов компании. По словам генерального директора Apple Тима Кука (Tim Cook), программное обеспечение, которое ФБР хотело использовать для взлома телефона Фарука, являлось «эквивалентом рака».

Как пишет сайт Motherboard, утёкшие в Сеть инструменты «показывают, что эти опасения были оправданы». Как заявил хакер, выложивший похищенное ПО в Pastebin, целью взлома было подчеркнуть неизбежность того, что в конечном итоге в свободном доступе оказываются все инструменты для обхода шифрования.

«Дебаты касательно бекдоров никуда не денутся, более того, они почти наверняка станут интенсивнее по мере того, как мы движемся к более авторитарному обществу, — заявил хакер сайту Motherboard в онлайн-переписке. — Важно продемонстрировать, что когда вы создаёте такие инструменты, о них становится известно всем. История явно это показывает».

В прошлом месяце тот же хакер похитил 900 Гбайт данных Cellebrite, но тогда представитель компании заявил, что риску подверглась только основная контактная информация клиентов. Тем не менее, углубленное изучение кеша этих данных показало, что они включали в себя и более подробную «информацию клиентов, базы данных и широкий набор технических данных о продуктах Cellebrite».

Twitter сообщил о двух запросах ФБР с требованием раскрыть персональную информацию

На протяжении последних восьми месяцев технологические компании начали понемногу рассказывать о том, что получали письма Федерального бюро расследований с требованием тайно раскрыть персональную конфиденциальную информацию (National Security Letter, NSL).

В связи с запретом на разглашение NSL, технологические компании были вынуждены держать втайне от общественности и пользователей требования правительства. После отмены запрета ФБР технологические компании начали публиковать информацию о полученных запросах от спецслужбы.

Вслед за Yahoo, Cloudflare и Google, о фактах получения NSL сообщил сервис для обмена короткими сообщениями Twitter. Сервис рассказал в минувшую пятницу о двух случаях получения подобных писем — одно поступило в 2015 году, второе — в 2016-м. В них ФБР просила Twitter предоставить такие данные, как «имя, адрес, стаж работы, а также электронные сообщения».

Хотя Twitter рассказал о двух письмах ФБР и информировал целевых пользователей, не исключено, что запросов поступило больше, но сервис не может о них рассказать из-за имеющегося запрета на разглашение информации. Ресурс TechCrunch недавно узнал, что, хотя Cloudflare и CREDO Mobile опубликовали несколько NSL, они получали и другие запросы, которые по-прежнему держатся в секрете.

В США арестовали топ-менеджера Volkswagen из-за дизельгейта

Ресурс New York Times сообщил об аресте Федеральным бюро расследований (ФБР) топ-менеджера Volkswagen Оливера Шмидта (Oliver Schmidt), возглавлявшего с 2014 г. по март 2015 г. подразделение автоконцерна в США, ответственное за соблюдение нормативных требований регулирующих органов. По данным источников New York Times, задержанный в рамках расследования во Флориде Шмидт обвиняется в сговоре с целью обмана властей США и он является ключевой фигурой в реализации фальсификаций.

REUTERS/Mike Blake

REUTERS/Mike Blake

В ответ на просьбу прокомментировать данную публикацию представитель Volkswagen Джанин Гиниван (Jeannine Ginivan) заявила, что автопроизводитель продолжает сотрудничать с Министерством юстиции США, но было бы нецелесообразным комментировать какие-либо текущие расследования или обсуждать кадровых вопросы.

Пресс-секретарь офиса прокурора Соединенных Штатов в Детройте сообщил агентству Reuters, что Оливер Шмидт появится в понедельник в Федеральном суде в Майами (штат Флорида).

Автомобилестроительный концерн Volkswagen признал в сентябре 2015 г., что в поставляемых им в США дизельных автомобилях использовалось программное обеспечение, позволяющее манипулировать с результатами тестов для соответствия нормативным ограничениями на выбросы вредных веществ в атмосферу, хотя на самом деле превышение по выбросам достигало 40-кратного размера. 

Эксперты назвали вредным совет ФБР чаще менять пароли

На минувшей неделе Федеральное бюро расследований США опубликовало в своём твиттере рекомендации относительно того, как уберечь личные данные в сезон праздничных распродаж в Сети. «Совершаете покупки онлайн? Обезопасьте ваши аккаунты, используйте надёжные пароли и часто меняйте их», — говорится в сообщении ведомства.

Первая часть совета, касающаяся использования надёжных паролей, бесспорна: киберзлоумышленникам гораздо легче угадать комбинацию наподобие «123456», чем подобрать более сложные сочетания букв и цифр. А вот что касается предложения чаще менять пароли, то многие эксперты в области информационной безопасности с ним не согласились.

По их мнению, данная практика приведёт лишь к тому, что пользователи начнут придумывать такие пароли, которые им легче запомнить, а хакерам, соответственно, взломать. При этом существует немало других действенных и в то же время простых способов, позволяющих пользоваться Всемирной паутиной без риска стать жертвой похищения конфиденциальной информации. К ним относятся двухфакторная аутентификация и отказ от применения одного и того же пароля для разных учётных записей.

Комментируя рекомендации ФБР, один из специалистов в области защиты персональных данных — Пер Торсхайм (Per Thorsheim) — заявил следующее: «Я удивлён и опечален тем, что ФБР даёт такие вредные советы, в то время как серьёзные академические исследования, многочисленные организации, корпорации и даже само правительство США считают частую смену паролей плохой идеей. Я не знаю, кто из ФБР отвечает за их страницу в Twitter, но эти люди явно не в курсе эффективных практик».

window-new
Soft
Hard
Тренды 🔥