Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Разработчики Tails теряются в догадках, как Facebook и ФБР удалось взломать ОС
Разработчики анонимной операционной системы Tails пытаются выяснить подробности взлома, к которому прибегли Facebook и ФБР для поимки преступника, преследовавшего девушек в социальной сети. Как ранее сообщал SecurityLab, в 2017 году компания Facebook привлекла фирму, специализирующуюся на кибербезопасности, к разработке хакерского инструмента, позволившего взломать учетную запись Бастера Эрнандеса (Buster Hernandez) и собрать доказательства для его ареста. Этот инструмент затем был передан ФБР. Инструмент эксплуатировал так называемую уязвимость нулевого дня в видеоплеере GNOME Videos в составе ОС Tails, что позволило ФБР выяснить настоящий IP-адрес преступника. Хотя Facebook преследовала благую цель, проблема заключается в том, что ни компания, ни ФБР так и не сообщили разработчикам Tails и GNOME Videos об уязвимости в их продукте. По словам разработчиков ПО, они узнали о проблеме только после того, как история всплыла в СМИ, пишет Motherboard. «Facebook не проинформировала Tails об эксплоите и решила, что это нормально, поскольку разработчики Tails случайно исправили уязвимость в рамках не связанного [с эксплоитом] обновления», - указывается в публикации. По словам представителей Facebook, в середине июня нынешнего года компания предприняла попытку связаться с разработчиками Tails, а также получила подтверждение от ФБР, что хакерский инструмент использовался только в случае Бастера Эрнандеса. В ФБР отказались давать комментарии на вопросы журналиста Motherboard о том, применялся ли эксплоит в других расследованиях, находится ли инструмент во владении ФБР и намеревается ли ведомство предоставить информацию об уязвимости в рамках регламента сокрытия уязвимостей (VEP). Tails (The Amnesic Incognito Live System) - дистрибутив LiveCD Linux на базе ОС Debian, созданный для обеспечения конфиденциальности и анонимности. В Tails все исходящие соединения «заворачиваются» в анонимную сеть Tor, а все неанонимные - блокируются. «Процесс документирования уязвимостей» (Vulnerabilities Equities Process, VEP) - правила раскрытия уязвимостей федерального правительства США. Документ содержит список критериев, по которым в правительстве определяют, публиковать данные о важных уязвимостях или сохранить их в тайне для дальнейшего использования в наступательных кибероперациях.
Cегодня
-
15:05 Китайский оператор связи Coolpad потратит $13,5 млн на майнинг
-
14:30 Продолжается падение цены на Bitcoin, опускаясь до $64,050 на Bitstamp
-
13:57 В Telegram заработал сервис знакомств TON Dating на базе блокчейн-технологии
-
13:53 Двух китайских банкиров обвинили в отмывании $250 млн через криптовалюту
-
12:42 Житель Тайваня сделал ставку на криптототализаторе Polymarket и попал под суд
-
11:49 Брайан Армстронг: «Счет на бирже Coinbase со временем заменит банковские карточки»
-
11:47 Биткоин на кофейной гуще 18.06.24
-
11:24 Украина названа четвертой страной, наиболее благоприятной для криптовалют
В мире за неделю
-
18 Июн, 09:31+4 Coinbase International добавляет поддержку торговли токенами до запуска
-
18 Июн, 08:39+5 Соосновательница Binance Йи Хэ призвала Илона Маска решить проблему мошеннических аккаунтов на платформе Х
-
18 Июн, 01:25+5 Криптовалюта EOS просела на 10% в медвежьей торговле с откатом От Investing.com
-
17 Июн, 16:10+4 Биткоин может быть выгоднее золота
-
15 Июн, 13:31+4 Криптовалютному банку Evolve Bank угрожает проверка: Выдан приказ о прекращении деятельности
-
14 Июн, 14:17+4 Дональд Трамп предлагает отмену налога на доходы в США, введение тарифов
-
9 Июн, 09:01+4 Крипто-биржи столкнулись с массовым оттоком эфира после одобрения ETF / Криптовалюты, NFT и финансы
-
5 Июн, 19:14+5 Турция отрицает планы по налогообложению криптовалюты, прибыли от акций