Летом 2014 года Эдвард Сноуден рассказал о не совсем приличных занятиях, которыми развлекаются сотрудники АНБ во время просмотра частной переписки и видеозаписей граждан.
Сноуден был свидетелем «многочисленных случаев», как работники АНБ передавали друг другу фотографии с «обнажёнкой», случайно перехваченные во время ежедневной рутины по мониторингу сетевого трафика. Его слова про передачу фотографий подтверждаются и из других источников. Например, об одном таком случае с новобранцем агентства в 2013 году сообщал генеральный инспектор АНБ.
В 2013 году в АНБ провели внутреннюю проверку, которая выявила случаи злоупотребления рабочим положением. Несколько сотрудников АНБ признались, что следили за своими бывшими девушками в личных интересах. «В рядовом составе работают молодые парни 18-22 лет, — объясняет Сноуден. — Неожиданно их направляют на позицию экстраординарной ответственности, где у них есть доступ к вашим частным записям. В течение рабочего дня они наталкиваются на что-то совершенно не связанное с их работой ни в каком смысле. Например, интимные фото девушки в сексуальной позе. Но фотографии чрезвычайно привлекательные. Так что им делать? Они оборачиваются в кресле и показывают коллеге. Тот говорит: “Ух ты, это круто. Отправь Биллу посмотреть”. А затем Билл пересылает Джорджу, а Джордж отправляет Тому. И рано или поздно с секретами девушки познакомились все эти люди».
Сноуден подтвердил, что видел такое много раз. Разные сотрудники сталкиваются с этим кто чаще, кто реже, в зависимости от выполняемого задания. «Это считается дополнительными преимуществами работы в отделе слежения», — сказал он.
Хотя эти факты стали достоянием гласности, но АНБ так и не наказало виновных. По крайней мере, об этом ничего не известно. Сенатор от республиканской партии Чак Грассли (Chuck Grassley) отправил соответствующий запрос в министерство юстиции, чтобы прояснить ситуацию. Однако, так и не получил ответа, пишет Ars Technica.
С момента отправки запрос прошло больше года, так что все разумные дедлайны уже просрочены. Известно, что вышеупомянутый новобранец АНБ получил наказание в виде 45 дней отстранения от работы и 2 месяцев уменьшения зарплаты в два раза. Об остальных виновных государственные ведомства предпочитают хранить молчание.
Жюри присяжных нью-йоркского суда вынесло приговор Россу Ульбрихту, основателю и владельцу подпольной торговой площадки Silk Road, где продавались запрещённые товары. Сайт функционировал с января 2011-го по октябрь 2013 года, пока Ульбрихта не арестовали. При задержании у него изъяли включенный ноутбук, где он был залогинен под учётной записью пользователя Dread Pirate Roberts (владелец сайта) и общался с федеральным агентом под прикрытием, который устроился на работу в Silk Road.
Росс Ульбрихт признан виновным по всем пунктам обвинения, коих было семь. Среди них —
организация бизнеса по продаже наркотиков, которая принесла $213,9 млн дохода, в том числе $13,2 млн комиссионных.
Точный срок заключения суд определит 15 мая. Ульбрихту грозит от 20 лет до пожизненного.
Во время 15-месячного заключения и четырёхнедельного судебного процесса Ульбрихт приобрёл немало сторонников. По мнению некоторых, правительство США устроило показательный процесс, цель которого — подавить интернет-свободу и нанести удар по пользователям цифровой криптовалюты Bitcoin.
После оглашения приговора, когда Ульбрихта выводили из комнаты, он повернулся к своим сторонникам и поднял руки в знак благодарности за поддержку. Один из присутствующих, молодой человек с дредами, крикнул «Росс — герой!».
Адвокат Ульбрихта, известный юрист Джошуа Дрател (Joshua Dratel), уже заявил о том, что подаст апелляцию. Он говорит, что присяжные вынесли вердикт на основе аргументов, которые не имеют отношения к его клиенту. Помимо всего прочего, сторона обвинения так и не представила ни одной улики, подтверждающей их заявление о том, что Росс Ульбрихт причастен к смерти нескольких человек. Якобы, он «заказал» их, защищая сайт Silk Road от конкурентов.
Тем не менее, судьба Ульбрихта должна стать примером для тех, кто планирует заниматься сомнительным бизнесом в интернете. Хотя адвокаты Ульбрихта утверждают, что формально Silk Road являлся обычной торговой площадкой, на которой кто угодно мог продавать любой законный товар, но жюри присяжных не прислушалось к этому аргументу. Возможно, что-то изменится после апелляции.
Компания BMW выпустила патч, устраняющий опасную уязвимость для приложении ConnectedDrive. Патч должны установить 2,2 млн владельцев Rolls-Royce, Mini и BMW, если они не хотят проникновения в свои автомобили посторонних лиц. Собственно, апгрейд программного обеспечения ConnectedDrive должен осуществиться автоматически, но в целях безопасности следует проследить за этим процессом.
Уязвимость даёт возможность дистанционного открытия дверей машины и прочих действий с помощью поддельной базовой станции, которая обеспечивает подключение через SIM-карту, встроенную в систему управления машины. Оказалось, что канал передачи данных между автомобилем и базовой станцией недостаточно хорошо защищён, поэтому можно перехватить трафик и подсунуть поддельную БС. Для устранения проблемы BMW внедрила протокол HTTPS.
Баг выявили инженеры Всеобщего немецкого автомобильного клуба (ADAC) — общественной организации автомобилистов Германии.
BMW говорит, что ей неизвестны случаи реальной эксплуатации уязвимости.
Вообще, эксперты уже давно предупреждают о проблемах с информационной безопасностью в автомобилестроении. Это особенно актуально в последние года, когда количество софта в машинах выросло до миллионов строк кода. Фактически, современный автомобиль — это программно-аппаратный комплекс, где софт составляет около 40% цены. Эксперты по безопасности в шутку называют современные автомобили «Windows на колёсах», намекая на серьёзные проблемы с безопасностью и большое количество уязвимостей.
Для хакера работать с современным автомобилем одно удовольствие. На иллюстрации показаны цифровые порты ввода/вывода в типичной машине 2012 модельного года.
