Секреты ЦРУ от WikiLeaks

Существуют такие вещи, как BothanSpy и Gyrfalcon, которые способны перехватывать учетные данные SSH. В арсенале ЦРУ США как раз находятся эти оба инструмента, что и опубликовала WikiLeaks в проекте Vault 7. BothanSpy и Gyrfalcon способны похитить учетные данные SSH с ОС Windows и Linux.
Конкретнее, первый перехватывает данные пользователя для SSH сессий на Microsoft Windows . Эти данные либо отправляются на сервер, либо зашифровываются и сохраняются на диске.

Второй инструмент для пользователей Linux (RHEL, Ubuntu, Suse, Debian и CentOS). Так же, как и предыдущий, похищает данные активных сессий пользователя, но ещё и перехватывает трафик OpenSSH. Данные зашифровываются и сохраняются. Извлекаются по необходимости. Подобный инструмент попадает и вживается в систему при помощи JQC/KitV. До этого WikiLeaks также описывала OutlawCountry – инструмент для шпионажа за ПК с ОС Linux.

Безопасность КИИ

1 января 2018 года может вступить в силу закон о безопасности КИИ – критической информационной инфраструктуры России. Сейчас этот вопрос решается комитетом Государственной думы РФ, рассматриваются поправки. Проект был одобрен в ходе первого чтения (январь 2017 года). Рассматриваются вопросы установления принципов безопасности, полномочий государственных органов, прав и обязанностей владельцев, операторов связи и систем информации.
Кроме того, решается вопрос о том, кто может быть собственником и арендатором объектов информационной инфраструктуры (российские юридические лица, ИП). Предлагается присваивать владельцам категории значимости из специального реестра.

Сам список объектов КИИ, помимо уже существующих в нем инфосистем, телекоммуникационных организаций и других, дополняется также сферой науки. Обсуждается сотрудничество с Центральным банком России в случаях компьютерных проблем в финансовой сфере, уточняется информация о сведениях государственной важности, мерах обеспечения безопасности критических информационных инфраструктур России, в частности, их защите от хакерских атак.
Закон может вступить в силу уже с января 2018 года, в случае его принятия, так как укрепление безопасности информационных потоков государства является актуальнейшей задачей.

Другие статьи можно прочитать на интересном блоге о безопасности http://livesecurity.com.ua.

Обновлено: 27.07.2017