vestihitech Читайте нас в Telegram

Когда и антивирус не поможет: в интернете появились указания на то, что Центральное разведывательное управление США многие годы имело возможность абсолютно незаметно следить за любым пользователем сети. О том, как и почему это работает, кто раскрыл эту схему, а также о причинах масштабного сбоя в одной из крупнейших служб онлайн-такси прямо сейчас в программе Вести.net. 


ЦРУ годами прослушивало самые обычные роутеры и могло в любой момент получить всю информацию о каждом интернет-пользователе. Об этом свидетельствуют новые документы, опубликованные на ресурсе WikiLeaks.

Попавшие в сеть данные включают целый перечень материалов для проведения хакерских атак: инструкции по установке программ, пользовательские руководства, карты и графики, указывающие на инструменты, которыми пользовалась группа инженерного развития (Engineering Development Group) — подразделение американской спецслужбы, которое называют элитным корпусом хакеров ЦРУ.

По данным информационного портала ZDNet, который исследовал попавшие в Сеть документы (и не смог подтвердить их подлинность), ЦРУ удалось разработать некое программное обеспечение, способное перехватить управление роутером. С его помощью правительственные программисты могли беспрепятственно следить за своей целью в интернете: читать переписку, узнавать контактные данные, пароли. 

При этом следов такой слежки не заметил бы не только ни один антивирус, но и даже сам интернет-провайдер. Уязвимость зависит в первую очередь от модели роутера, от его "железа". Вредоносную программу легко переустановить в любой момент и обновить вместе с прошивкой. Согласно опубликованным данным, ЦРУ смогла внедрить своё ПО в 25 моделей роутеров от 10 производителей, в числе которых Asus, D-Link, Belkin, Linksys и Netgear.

К слову о последнем. Месяцем ранее стало известно, что Netgear вместе с обновлением прошивки добавил в свои роутеры функцию, которая собирает информацию о пользователях: количество подключенных устройств, их IP и MAC адреса, типы подключений и так далее. В компании уверяют, что все эти данные необходимы для диагностики устройств. А те, кто сомневается в помыслах производителя, могут отключить новую функцию. Но нельзя сказать, что это делается в один клик.

Подобный интерес к роутерам как со стороны спецслужб, так и частных компаний,  вызван, в первую очередь, тем, что это самое уязвимое звено в интернет-инфраструктуре. Роутер трудно отслеживать на предмет взлома, и покупатели склонны доверять в этом вопросе производителю. Впрочем, если даже этот производитель выпускает обновление прошивки, устраняющее уязвимости, не многие пользователи спешат его установить. 

Более того, по данным специалистов по кибербезопасности, огромное количество домашних маршрутизаторов так и работают с предустановленными на заводе парами логин-пароль. Тем временем одна успешная атака на роутер может дать хакеру полный контроль над внутренней сетью, то есть фактически неограниченный доступ ко всем подключенным смартфонам, компьютерам или другим модным “умным” девайсам.


"Яндекс" назвал причину масштабного сбоя в работе своего такси-сервиса. В минувший понедельник "Яндекс.Такси", а это десятки тысяч автомобилей из 1000 таксопарков в 46 городах шести стран, внезапно перестал работать. Первыми с этим столкнулись жители Москвы, но потом стали поступать сообщения и из других регионов. 

С 11 часов пользователи не могли заказать машину, а водители - подтвердить и принять заказ. Как назло, в это же время на Москву обрушилась гроза. Жителям пришлось срочно менять планы и перестраивать маршруты, а сотрудникам "Яндекса" – искать причины неполадок и отвечать на массу сообщений в социальных сетях.

Впрочем, собой в "Яндекс.Такси" и плохая погода оказались не совпадением. Как выяснилось, за день до аварии "Яндекс" перевел свой сервис на другой сервер, который в первый же день работы не справился с нагрузкой.

Владимир Исаев, руководитель пресс-службы "Яндекс.Такси":

“Вчера у нас появились перебои в работе одного из дата-центров. Мы причину сейчас выясняем, но чтобы люди могли пользоваться "Яндекс.Такси" без сбоев, мы тут же перевели процессинг сервиса в другие центры.

Сегодня утром из-за плохой погоды и спроса, который за ней последовал в Москве, наши серверы оказались перегружены. В итоге все ключевые моменты системы не выдержали нагрузки, вышли из строя, и нам в течение некоторого времени не удавалось восстановить их работу.”  

 

Выяснить, что именно послужило причиной для экстренного переезда "Яндекс.Такси" из одного дата-центра в другой, пока не удалось. Сообщается лишь, что компания смогла полностью восстановить работу своего сервиса. Тем пользователям, что не смогли вызвать в такси во время неполадок, "Яндекс" обещает скидку на две ближайшие поездки, которая будет действовать до конца недели. Впрочем, стоит заметить, что от сбоя пострадали не только клиенты, но и водители.