Коровы топчутся по проводам Google и вызывают перебои интернета

28 мая 2020

Привет, это рассылка «Мир в огне», и сегодня мы наблюдаем, как уязвим интернет и наши данные — перед коровами, хакерами и спецслужбами.

  • Коровы вызвали у Google перебои с интернетом, наступая на провода

  • Новая уязвимость в Android работает по принципу викингских налётов

  • Хакеры слили данные своих коллег

  • Американские законодатели пытаются запретить спецслужбам легко получать данные интернет-активности пользователей

Орегон, США

Коровы вызвали в Google перебои с интернетом


Несмотря на огромные масштабы, сеть передачи данных Google почти никогда не падает — благодаря технологиям и профессионалам, которые отслеживают мельчайшие ошибки в сервисах и исправляют их прежде, чем они превратятся в серьёзные проблемы.

Но недавно инженеры компании были озадачены серией кратковременных отключений передачи данных (в Google называют их «заслонками») в одном из сегментов сети в штате Орегон. Об этом рассказал Урс Хёльцель, отвечающий в компании за устойчивость сети и защиту данных в облаке. Оказывается, причиной этих отключений было стадо коров.

«Знаете ли вы, что коровы могут вызывать перебои в сети? — написал Хёльцель в Twitter. — Не смейтесь, это случилось с нами. Начало истории: недавно мы заметили частые короткие отключения („заслонки“) на участке мультитерабитного оптоволоконного кабеля, проходящего через Орегон. Кабель натягивается вдоль пути высоковольтной линии электропередач. Такие звенья имеют более низкую надёжность, поскольку уязвимы перед штормами, деревьями, льдом и случайными охотниками. А на этот раз мы нашли кое-что новое: волоконная линия упала на землю, хотя отлично продолжала работать. Но недавно фермер начал пасти поблизости стадо коров. И всякий раз, когда они наступали на оптоволоконный канал, этого было достаточно, чтобы вызвать перебои».

В доказательство инженер привел фото участка, где упал кабель и гуляют животные. Вероятно, проблему уже решили, но всё же коровы — не столь серьёзная угроза. Для наших данных гораздо опаснее вредоносное ПО, и недавно специалисты по кибербезопасности обнаружили очередную уязвимость.

Глобальная макросила

Хакеры угрожают смартфонам и сливают друг друга


Исследователи из норвежской компании по обеспечению безопасности приложений Promon сообщили о существовании серьёзной уязвимости Android, которая позволяет вредоносной программе захватывать практически любое приложение, установленное на устройстве жертвы.

В декабре 2019 года Promon предупредили об уязвимости под названием StrandHogg. Это старый норвежский термин, который описывает тактику викингов, предусматривающую рейды на прибрежные районы с целью грабежа и похищения людей. StrandHogg позволяет вредоносному приложению выдавать себя за законное, получать на смартфоне пользователя доступ к важным данным и с их помощью шпионить за ним.

Новую уязвимость — StrandHogg 2.0 — назвали «злым близнецом» StrandHogg. Её тоже можно использовать для взлома приложений, но компания предупреждает, что «она допускает более широкие атаки и её гораздо сложнее обнаружить». Вредоносное ПО, эксплуатирующее StrandHogg 2.0, не требует каких-либо разрешений, и жертве нужно только запустить вредоносное приложение. Злоумышленник может использовать захваченное приложение для получения прав, необходимых для чтения SMS-сообщений, кражи файлов, фишинга учётных данных, отслеживания местоположения устройства, совершения или записи телефонных звонков и шпионажа за пользователем через микрофон телефона и камеры.

Google проинформировали об этой уязвимости в декабре 2019 года, она исправлена в обновлении для Android от мая 2020 года. Это значит, что Android 10 уже неуязвим для StrandHogg 2.0, но Promon отмечают, что примерно 90 % устройств на Android в настоящее время работают под управлением более старых версий операционной системы. Компании пока неизвестно о каких-либо вредоносных программах, использующих новую уязвимость, но она ожидает от хакеров появления чего-то подобного.

Но и сами хакеры не в безопасности. Недавно их личные данные с трёх хакерских форумов — Sinful Site, SUXX.TO и Nulled — оказались слиты в Сеть. Таким образом, кто-то из хакеров выступил против своих же. Эти утечки обнаружили исследователи из охранной фирмы Cyble.

Хакерские форумы — это места, где хакеры обмениваются полезной информацией и ПО, продают и покупают программы для взлома, данные и другие ценные цифровые продукты, планируют совместные атаки и участвуют в обсуждениях. На форумах SUXX.TO и Nulled хранилась подробная информация о пользователях, а база данных Sinful Site включает в себя личные переписки хакеров на форуме. 

Участники утечки базы данных неизвестны. Cyble заявили, что сайты трёх хакерских форумов после этого оказались временно закрыты.

Кстати, почитайте новый текст самиздата о том, как живут современные хакеры, как они крадут миллионы долларов, находят легальную работу в корпорациях и борются со злоумышленниками.

Тем временем спецслужбы подкрадываются к данным граждан с другой стороны. Но законодатели, по крайней мере в США, стараются этому противостоять.

Вашингтон, США

Сенаторы хотят обязать ФБР получать ордер для доступа к поисковым запросам пользователей


Члены палаты представителей Конгресса США Зое Лофгрен и Уоррен Дэвидсон возглавили работу по закреплению поправки в Закон США о свободе (USA FREEDOM Act). Этот закон — продолжение так называемого «Патриотического акта» — федерального закона, принятого в США в 2001 году. Он даёт правительству и полиции широкие полномочия по надзору за гражданами.

Сейчас в законодательстве нет упоминания о том, что Федеральное бюро расследований должно запрашивать ордер на обыск, чтобы получать у интернет-провайдеров доступ к интернет-активности людей. Поправка призвана исправить эту ситуацию. 

«Наша деятельность в интернете открывает окно в самые чувствительные области нашей частной жизни, и на этой неделе представители смогут проголосовать, чтобы запретить правительству использовать раздел 215 [Закона о свободе] для сбора данных посещаемых нами веб-сайтов, видео, которые мы просматриваем, и о наших поисковых запросах», — говорят законодатели.

Аналогичную попытку добавить требование о выдаче ордера представители делали в начале мая. Один из авторов этой поправки, сенатор Рон Виден, похвалил Лофгрен за то, что она снова поставила вопрос перед Конгрессом.

«Я аплодирую представителю Лофгрен за то, что она проголосовала по моей поправке о запрете несанкционированного сбора интернет-активности американцев, — сказал сенатор. — Мало есть вещей более интимных, чем интернет-активность людей, так что государство должно запрашивать ордер, прежде чем получать доступ к такого рода информации», — сказал Виден.

«С голосованием по поправке Лофгрен — Дэвидсона… мы делаем важный шаг к восстановлению давно забытых прав американцев по Четвёртой поправке [ к Конституции, то есть запрет необоснованных обысков и задержаний]. Защита поисковых запросов в американском интернет-браузере от несанкционированного наблюдения — это скромный, хотя и важный первый шаг», — считают другие сенаторы, поддерживающие инициативу.

С вами была Женя Щербина, спасибо, и помните: мир в огне.

Добавьте комментарий

comments powered by HyperComments
Нашли ошибку?
Текст