Сайт ФБР 13-го ноября разослал фейковые сообщения о кибератаках от ведомства по множеству адресов. Безопасник Брайан Кребс считает, что это произошло из-за некачественного кода веб-сайта самого ведомства:
- Само ФБР только подтвердило то, что видно и без их подтверждения: почта с серверов ФБР рассылалась
- Основной источник проблем — небезопасный код раздела Law Enforcements Enterprise Portal (LEEP), который создан для взаимодействия ФБР с другими силовыми структурами
- На разделе LEEP оказалась открыта регистрация для всех, при этом на ряде страниц на стороне клиента формировался POST-запрос для отправки кода двухфакторной авторизации по почте
- Этот POST-запрос можно было редактировать таким образом, что почтовый сервер ФБР отправлял произвольное сообщение на произвольный адрес. Что и произошло.
ФБР позже заявило, что компрометации данных в ведомстве не произошло, инфраструктура LEEP отделена от других данных ФБР
Добавить 4 комментария
Можно пофантазировать, и предсказать как этот, и подобные инциденты, отзовутся на нашем прекрасном свободном интернете
Он не будет прекрасным и свободным.
Будет набор «Чебурнетов» (в общем-то, уже есть: число сайтов в США не пускающих на себя иностранцев — далеко не нулевое, bn.com, например, посылает россиян с радостью. Про китайский интернет и проблемы оттуда наружу — все тоже в курсе, полагаю), разной степени чебурнетовости.
Переход туда-сюда между ними для полного анонима будет затруднён. Уже затруднён
Осталось ещё создать некие агентства по деанонимизации и выдаче интернет-виз, чтобы всё же пробиться на тот же bn.com. Пока что этим занимаются VPN-провайдеры, но этот ручеек, похоже, отрегулируют в ближайшие 5-10 лет.
Вы серьёзно? Как-то всё в кучу смешалось — банальная глупость в реализации веб-формы с доверием клиенту (каковых всегда было много, хотя последние 10 лет как раз меньше стало), политические намёки на создание госграниц в интернете и частная коммерческая компания, которая решила не тратить свои (вычислительные и организационные) ресурсы на нецелевую аудиторию.
Да, вполне
Весьма заметные политически действия происходят даже без каких-то к тому оснований
А уж если можно раздуть слона через необходимость защиты хоть от чего, хоть от дурака-программиста — конечно же этим воспользуются.
Возможно не Штаты — они бенефициары открытости, так как бОльшая часть быстрорастущих интернет-компаний находится в их юрисдикции.
Но другие страны вполне заинтересованы в том, чтобы подправить перекос платёжного баланса в сторону США
Чтобы понять, что собой представляет полная анонимность на данном этапе развития интернета, достаточно зайти в тор.
Сейчас анонимность = беспредел. Слишком массовым стал интернет, слишком много в нем охотников за “легкими” деньгами.
Именно поэтому прекрасный сервис, созданный, чтобы в авторитарных странах можно было получить информацию из чистых демократических источников, забанен нафиг на всех крупных сайтах. И существует внутри своего анонимного чебурнета.
Cегодня, кстати, произошел окончательный переход на onion V3. Сайты V2 перестали открываться в принципе. Вслед за этим обвалился биток, денежные потоки с дарк маркетов, видимо, немного подсократились.