ноябрь    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

показать все 

14.11.2024

Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость

Читать далее 

14.11.2024

RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза

Читать далее 

14.11.2024

Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium

Читать далее 

14.11.2024

ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве

Читать далее 

08.11.2024

Юбилейная конференция ЭОС: ЭОС: 30 лет лидерства на рынке автоматизации документооборота и обсуждение актуальных трендов

Читать далее 

показать все 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

11.10.2024

Технологический ИИ-арсенал

Читать далее 

28.09.2024

Чем страшен ИИ, и с чем его едят

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Главная / Новости редакции / Цукерберг позвонил Обаме после сообщения о том, что АНБ создало подставной Фейсбук

Основатель социальной сети Facebook Марк Цукерберг позвонил президенту США Бараку Обаме, сообщила «Би-Би-Си».

Представитель Белого дома уточнила, что такая беседа состоялась, и ее темой стали  "недавние публикации в прессе, посвященные деятельности разведки США".

Причина для звонка в Белый  дом была достаточно серьезная – накануне из очередной порции документов, обнародованных Эдвардом Сноуденом, стало известно, что Агентство национально безопасности США (АНБ) создало сервер, маскирующийся под сервер Facebook, при помощи такой подмены получало доступ к компьютерам пользователей.  АНБ предсказуемо назвало эти сообщения "неточными".

Впрочем, звонком Обаме Цукерберг не ограничился – на своей странице в FB  он опубликовал заявление, в котором выразил мнение, что правительство США должно "бороться за будущее интернета, а не быть ему угрозой". Создатель  FB также дал понять, что действия властей могут порождать нежелательный  когнитивный диссонанс  - "Когда наши инженеры безустанно работают над улучшением безопасности, мы представляем, что защищаемся от преступников, а не от нашего правительства".  При этом М. Цукерберг  призывал  правительство США  к большей открытости, "иначе люди будут верить в самое худшее".

«БИТ»  попросил экспертов ведущих российских компаний, специализирующихся на ИБ, прокомментировать эту новость.  Вот что ответил на наши вопросы ведущий аналитик отдела развития  компании «Dr. Web» Вячеслав Медведев. 

-Возможно ли такое технически - создание подставного FB в который может входить неограниченное число случайных пользователей? Целесообразно ли делать это для получения контроля над пользовательскими компьютерами?

-Ответить однозначно невозможно – нужно знать структуру Фейсбука, возможности его программного обеспечения. Единственно, что реализация данной атаки представляется чрезмерно сложной, а цель неясной. Дело в том, что даже если предположить, что при такой атаке получается доступ ко всем пользователям социальной сети  (что, кстати,  должно быть отслежено серверами самого Фейсбука), то это атака широковещательная, не направленная на конкретных пользователей. Теоретически можно (например) выполнить на стороне клиента некий скрипт, но априори невозможно знать, что он выполнится у конкретного пользователя.

Напомним, что любая компания должна выполнять законы страны, в которой она работает. Гораздо проще напрямую взаимодействовать с компанией, чем перехватывать ее трафик, рискуя лишиться всего в результате малейшего изменения в протоколах. Тем более, что для реализации ложного сервера нужно знать все внутренние протоколы – а проще всего их получить из компании, но если компания синхронизирует знания о своей инфраструктуре с внешней организацией для перехвата трафика не нужны столь сложные трюки.

Как скажется такая новость на рыночной капитализации FB?

-Так же, как сказались разоблачения, касающиеся работы иных компаний с секретными службами. В общем и целом для рынка не может быть открытий, что любая компания, достигшая определенной значимости, представляет определенный интерес для  спецслужб.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи