Китай арестовал хакеров, ответственных за взлом Службы управления персоналом США

Взлом Службы управления персоналом США (U.S. Office of Personnel Management, OPM) стал одной из наиболее крупных атак уходящего 2015 года. Хакерам тогда удалось похитить полные досье 21 млн госслужащих США.

В список пострадавших попали самые разные люди, в том числе сотрудники разведки и военный персонал, работники ЦРУ, АНБ и военных спецподразделений. Спецслужбы США исходно обвиняли в атаке на OPM китайских хакеров, намекая, что операцию спонсировало правительство Поднебесной. Теперь Китай официально признал, что Кадровое управление США действительно взломали китайцы, пишет xakep.ru.

Достаточно неожиданную новость распространило вчера, 4 декабря 2015 года, китайское агентство новостей «Синьхуа» (Xinhua). Китайская сторона сообщила, что проведенное ими расследование выявило: за взломом Службы управления персоналом действительно стояла группировка местных хакеров. Однако в США напрасно подозревали, что атаку спонсировало и санкционировало правительство Китая. «Синьхуа» пишет, что хакеры были обыкновенными преступниками и не имели никакого отношения к властям.

Оказалось, в сентябре 2015 года в Китае была арестована именно эта, конкретная группа хакеров, ответственная за взлом OPM. Тогда издание Washington Post сообщало, что в Китае, по запросу правоохранительных органов США, арестовали неких киберпреступников. Якобы те похищали секретные данные американских фирм и продавали их китайским компаниям, а некоторые члены группы даже были объявлены американскими правоохранителями в розыск. Теперь «Синьхуа» заявило, что сентябрьские аресты были связаны с атакой на Кадровое управление США. Никаких подробностей о проведенном расследовании и самой атаке агентство новостей, впрочем, не приводит.

Похоже, страны действительно начинают сотрудничать друг с другом на поприще кибербезопасности. Напомню, что незадолго до сентябрьских арестов, Белый дом посетил лидер Китайской Народной Республики Си Цзиньпин. Проведя переговоры, стороны сумели прийти к соглашению. В частности, страны условились не поддерживать кибершпионаж в любых его проявлениях и, если необходимо, сотрудничать для пресечения деятельности хакерских группировок. Для выполнения последней задачи было решено создать экспертную группу, заседания которой будут проходить дважды в год.

Первая встреча по обозначенным в сентябре вопросам как раз состоялась на этой неделе, в Вашингтоне. Представители сторон, в лице генерального прокурора США Лоретты Линч (Loretta Lynch), министра внутренней безопасности Джея Джонсона (Jeh Johnson) и министра общественной безопасности Китая Го Шэнгкуна (Guo Shengkun), составили примерный план по совместной работе в области борьбы с киберпреступностью. Следующее заседание группы запланировано на июль 2016 года и состоится в Пекине. На лето будущего года также были запланированы и совместные киберучения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Security Vision 5 доработали управление отображением данных и интерфейс

Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда. Разработчики расширили логику работы и усилили гибкость продуктов Security Vision.

Отображение данных и изменения интерфейса

У пользователей появилось больше возможностей по управлению отображением данных через таблицы, карточки, виджеты и другие объекты, а в изменениях интерфейса были учтены их пожелания для более лёгкой работы с продуктами.

  • переработано множество элементов редактора для типов объектов системы (доступность, заполнение, валидация, табличный вид и дерево) и для блоков карточек (виджет, история, чат, текст и свойства);
  • переработан интерфейс для редактора действий, добавлена возможность задавать цвет кнопки в зависимости от темы;
  • улучшен UI/UX раздела «Пользователи»;
  • внедрён новый редактор версий рабочих процессов (плейбуков, жизненных циклов, сценариев обработки заявок и пр. в зависимости от модулей);
  • для виджетов «Радар», «Карта» и «Глобус» добавлена возможность отображать описание для подписей осей, а также указывать нулевое и максимальное значения на радиальной оси и отрисовку стрелок по заданиям, чтобы исключить наслоение анимаций;
  • для виджета «Таблица» добавлена возможность задавать ширину колонок и настраивать их сортировку в связанных таблицах;
  • обеспечен механизм отображения всплывающих подсказок по виджетам (при наведении на него курсора мыши) и «заглушек» при отображении пустых блоков;
  • для меню Платформы добавлен динамический скролл;
  • для редактора карточек добавлена настройка шага в пикселях (через изменение размера сетки).

Коннекторы и работа с данными

Интеграции с любыми внешними системами – важная часть работы платформы как при построении единой экосистемы в рамках оркестрации, так и при выстраивании механизмов реагирования. Поэтому часть обновлений коснулась функциональности коннекторов и преобразований данных, благодаря чему расширена логика работы и усилена гибкость продуктов Security Vision при интеграции внешних систем и во время обработки данных из них:

  • добавлены визуальное разграничение включённых и выключенных коннекторов и отображение наименований расписаний коннекторов в зависимости от их состояния;
  • для коннекторов типа «HTTP» (API) и «Файл» (чтение/запись) добавлены возможности использования архивов BZip2 и Tar, а также выбор конкретного файла из zip архива в HTTP;
  • для всех коннекторов обновлены условия для повторения шага (если результат разбит на отдельные события, то проверять условие по каждому событию и повторять шаг, если хотя бы по одному выполнилось) и добавлена возможность получения информации о коннекторах в пуле и свободных портах;
  • обновлена логика обновления и применения настроек отправки журнала аудита по Syslog;
  • при обработке данных в результате парсинга результат опции «Разбить результат по отдельным событиям» для двух блоков на одном уровне объединяется в события с вариантами всех комбинаций результатов;
  • для преобразования «Замена» добавлены опции удаления в начале и конце строки;
  • добавлен новый тип преобразования - «Удалить пустые значения из множественных»
  • для парсинга «JPath» добавлена возможность получать имя атрибута (родительского элемента) и полный путь;
  • добавлена возможность не только задавать регулярное выражение (преобразование) как фиксированное значение, но и загружать его динамически из свойств, переменных и др.

Ролевая модель

  • У владельцев системы появилось больше возможностей по управлению пользователями и учёту различных изменений:
  • добавлена возможность изменения родительской организации в деревьях групп сотрудников и групп пользователей;
  • добавлена возможность задавать несколько групп пользователей;
  • добавлена возможность запрещать пользователям изменять данные в профилях;
  • переработан интерфейс отображения истории изменений в карточке (логирование), добавлена возможность перенести функционал экспорта/импорта событий аудита в выделенный сервис с целью оптимизации;
  • для настройки журнала аудита добавлено логирование событий по изменению настроек журнала.

Общая производительность и функциональные компоненты

Другие весомые обновления затронули общую производительность и работу функциональных компонентов:

  • оптимизирован процесс удаления большого количества объектов и строк справочников из портала;
  • обновлены Angular, Prime NG, amcharts, openlayers, cytoscape, globe.gl, gridster и платформа на .NET 8 (включая библиотеки на актуальные версии);
  • обновлён сервис интеграции с СУДИР;
  • настроена работа фильтра в общем виде типа «Дерево»;
  • внедрены улучшения в рабочих календарях, библиотеке (селекторе) виджетов, процессах удаления данных и других массовых операциях общем виде «Дерево», в меню Платформы и интерфейсе мониторинга состояния компонентов;
  • добавлена возможность полнотекстового поиска в «Чате» по аналогии с поиском по действиям в «Графах»;
  • добавлена возможность выбора кодировки выгружаемого файла и разделителя текста, а также при назначении цвет фона у документа для отчётов;
  • внутрипортальные оповещения получили возможность загружать значения свойств объектов и справочников.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru