Внедрение новой системы кибербезопасности в США столкнулось с неожиданными трудностями

Последняя на данный момент версия системы "Эйнштейн", разработанной для защиты компьютерных сетей правительства США от кибершпионов, будет установлена не ранее чем через полтора года. С момента запуска нынешней версии, которая не защищает сеть от атак, но всего лишь поднимает тревогу после вторжения, к тому времени пройдет семь лет.

Хотя администрация Барака Обамы сделала вопрос национальной кибербезопасности одним из самых приоритетных, новая система споткнулась о технические ограничения и проблемы конфиденциальности, сообщаетКомпьюлентасо ссылкой на газетуThe Wall Street Journal.

Дело в том, что после того как в 2005 году Агентство национальной безопасности признало, что оно подслушивало телефонные разговоры и следило за американцами в интернете без разрешения суда, общественность с подозрением относится к новым попыткам правительства побороться с террористами.

Корпорация AT&T заявила, что она будет тестировать систему только после получения письменных заверений Министерства юстиции о конституционности "Эйнштейна".

Стоимость разработки системы, защищающей все невоенные правительственные сети, засекречена. Ходят слухи о двух миллиардах долларов.

На хакерской конференции Black Hat расскажут, как взломать iPhone с помощью смс

iPhone может быть успешно взломан при помощи обычных cмс-сообщений, сообщаетВебпланетасо ссылкой на PC World. Подробности атаки на этот телефон должны быть освещены в конце июля на конференции Black Hat в выступлении Чарли Миллера.

Миллер считается известным специалистом по обнаружению уязвимостей в устройствах компании Apple. В частности, он отличился на двух последних конкурсах хакеров Pwn2Own, взломав в прошлом году MacBook Air, а вэтом— браузер Safari.

По его мнению, iPhone является менее уязвимым, чем полноценный Apple-компьютер, в силу того что операционная система здесь имеет существенно меньше возможностей. Здесь нет поддержки Flash и Java, а значит нет и уязвимостей, которыми они "наделены" разработчиками.

Кроме того, в "айфонах" имеется дополнительная аппаратная защита данных, хранящихся в памяти, все приложения запускаются в изолированных "песочницах", да и, если сам смартфон не разлоченный, запускать он умеет лишь приложения с цифровой подписью Apple.

Однако, несмотря на урезанную "макось", лазейка для хакеров в "айфоне" имеется. Дело в том, что, кроме собственно текста, в смс-сообщении может прийти и бинарный код. Пресловутое ограничение в 140 байт не является серьезной помехой, поскольку длинные сообщения можно разбить на несколько коротких.

Наконец, что самое неприятное, "дыры" в функции обработки смс позволяют атакующему получить root-доступ к устройству. Например, атакующий сможет следить за местоположением аппарата при помощи встроенного GPS, включить микрофон для прослушивания разговоров или же использовать iPhone в качестве зомби-смартфона для организации DDoS-атак.

Специалисты Apple уже поставлены в известность и трудятся в поте лица, надеясь успеть залатать эту критическую уязвимость до того, как Миллер выступит на конференции Black Hat. Таково соглашение, которое было заключено между компанией и экспертом.

Между прочим, некоторые компании в таких случаях требуют особых привилегий: они просят специалистов по безопасности молчать не до какого-то конкретного срока, а до тех пор, пока они не сумеют уладить все проблемы.