Джулиан Ассанж: Google добровольно и много лет сотрудничает со спецслужбами США

Google добровольно и много лет сотрудничает со спецслужбами США

Основатель WikiLeaks Джулиан Ассанж обобщил все свои разоблачения и написал книгу «Когда Google встретил WikiLeaks», о которой рассказал в эксклюзивном интервью RT. Разоблачитель отметил в частности, что руководство компании Google и правительство США давно и прочно связаны на разных уровнях.

По словам Ассанжа, один из бывших помощников Хиллари Клинтон Джаред Коэн сейчас возглавляет проект Google Ideas. Таким образом, правительство получает прямые контакты и способы влияния на глобальный поисковик. Подобного рода взаимодействие продолжается уже больше 10 лет, пишет russian.rt.com.

«В материалах Эдварда Сноудена сообщается, что внутренняя сеть Google отслеживается Агентством национальной безопасности и американскими службами, относящимися к оборонному сектору. И это началось очень давно. С 2002 года Google заключал официальные контракты с АНБ США. Агентство перехватывало информацию внутри сети, а также внешнюю коммуникацию с этой компанией. В результате мы имеем комбинацию добровольного взаимодействия на уровне официального договора, социального взаимодействия на уровне руководителей компании Google», - поясняет разоблачитель.

Он также раскрывает ещё один интересный факт об истинной цели шпионажа. Оказалось, что конечным заказчиком сбора данных являются частные компании и бизнес-корпорации, которые рассматривают людей только лишь как потенциальных покупателей в мире потребления.

«Google собирает всю информацию, это элемент модели ведения бизнеса: собирать данные о людях и их поведении. Это нужно, чтобы сделать пользователей максимально уязвимыми для рекламы, они создают специальные профили, которые впоследствии могут быть перехвачены», - пояснил Ассанж. Более того, сбор данных – это основная деятельность компании Google, которая приносит около 80% прибыли.

Таким образом, спецслужбы и государство не являются конечным звеном в этой цепочке, всё идёт гораздо дальше. Если раньше политику мировым правительствам диктовала церковь или какие-либо политические организации, то теперь это торговые корпорации, цель которых всего лишь заработать и которым нет дела до конкретных людей и их социального положения.

Напомним, гражданин Австралии Джулиан Ассанж скрывается в лондонском посольстве Эквадора, предложившего ему политическое убежище, с июня 2012 года. В здании дипмиссии у основателя WikiLeaks есть собственная комната, оборудованная мебелью, камином, беговой дорожкой, лампой с ультрафиолетом. На улице Ассанж появляется только во время выступления на балконе посольства. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WDAC в составе Microsoft Defender можно использовать для обхода EDR

ИБ-исследователи убедились, что защитную функцию Windows Defender Application Control (WDAC) можно использовать как инструмент атаки. Разработанный ими метод позволяет с успехом отключить EDR, притом даже в масштабах сети Active Directory.

Злоумышленнику нужно лишь прописать блокировку EDR в политиках WDAC, однако для этого потребуются права администратора. В случае успеха он сможет беспрепятственно развить атаку.

 

В ходе тестирования PoC возникло одно препятствие: некоторые EDR-системы используют драйверы, заверенные подписью WHQL. Политики WDAC по умолчанию разрешают их загрузку и запуск даже при отключенной службе EDR.

Как оказалось, решить проблему простым запретом WHQL-драйверов нельзя: велик риск, что конечное устройство перестанет стартовать и исчезнет возможность дальнейшего продвижения по сети. Опытным путем решение было найдено — блокировка атрибутов файла.

Чтобы оптимизировать процесс, экспериментаторы создали NET-инструмент Krueger, который вносит вредоносную WDAC-политику в папку CodeIntegrity и инициирует перезагрузку. При наличии админ-доступа к домену Active Directory защиту можно отключить на всех конечных точках, используя объекты групповой политики (GPO).

 

Выявить подобную атаку, по словам исследователей, нелегко, так как она проста и проводится быстро. Организациям рекомендуется использовать GPO при установке WDAC-политик и ограничить доступ к папкам вроде CodeIntegrity, SMB-ресурсам, а также групповым политикам с целью их изменения.

Разработчики Microsoft периодически патчат WDAC и закрывают возможности для злоупотреблений этим инструментом защиты. Остается надеяться, что публикация нового PoC тоже не останется незамеченной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru