Пользователи Telegram хотят подать в суд на ФСБ

Пользователи Telegram хотят подать в суд на ФСБ

Пользователи Telegram хотят подать в суд на ФСБ

Более семи тысяч пользователей популярного мессенджера Telegram согласились судиться с ФСБ в рамках инициативы РосКомСвободы. Причиной иска является требование спецслужбы предоставить информацию для расшифровки переписок пользователей.

Как отметил руководитель международной правозащитной организации «Агора» Павел Чиков, были наняты юристы, которые будут помогать пользователям составлять административные иски.

«В декабре прошлого года РосКомСвобода организовала поиск пользователей мессенджера Telegram, желающих судиться с ФСБ по поводу незаконных требований предоставить ключи для расшифровки переписок пользователей. В течение двух месяцев эту инициативу поддержали более семи тысяч человек», — уточняет господин Чиков.

Также руководитель международной правозащитной организации отметил, что на данный момент РосКомСвобода ко второй стадии, разработав некий алгоритм действий. С этим алгоритмом можно ознакомиться в специально созданном для этих целей чате Telegram.

Напомним, что ранее мы писали, что юристы Telegram оспорили грозящий блокировкой приказ ФСБ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Две трети российских хостов уязвимы к взлому из-за ошибок конфигурации

Новое исследование показало, что 66% серверов и рабочих станций в российских корпоративных сетях работают с небезопасными настройками. В большинстве случаев такие ошибки вызваны нарушением парольной политики.

Неутешительная статистика получена BI.ZONE по результатам анализа данных, собранных с хостов более 150 российских компаний разного профиля. Всего было изучено около 300 тыс. объектов.

Как оказалось, на 65% macOS-хостов применяется дефолтная парольная политика, диктующая использование 4-значных ключей. Такая парольная защита ненадежна, рекомендуемый минимум — 8 символов, а лучше использовать 10 и более.

На 61% хостов под управлением Linux не запаролен GRUB. В случае атаки подобная оплошность позволит запустить однопользовательский режим, сбросить пароли системных аккаунтов и в итоге захватить контроль над устройством.

На 29% Windows-хостов отключена функция централизованного управления паролями локального администратора (LAPS).

«Такая мисконфигурация — одна из самых опасных: компрометация даже одного хоста с помощью подобранного пароля может облегчить распространение ВПО или продвижение злоумышленника по корпоративной инфраструктуре вплоть до установления полного контроля над ней, — отметил Демьян Соколин, руководитель направления развития BI.ZONE EDR. — По данным BI.ZONE, 35% высококритичных киберинцидентов, произошедших в российских организациях с начала 2024 года, были связаны именно с небезопасной парольной политикой для административных учетных записей».

На 37% Windows-хостов, проверенных в рамках исследования, была отключена защита LSA. Подобная ошибка грозит кражей учеток, хранящихся в памяти процессов.

В настройках 36% хостов Windows не задана подпись SMB-пакетов, что открывает возможность для их перехвата и модификации с целью отправки вредоносных команд на целевой сервер.

Более того, 4% хостов используют устаревший протокол SMBv1, уязвимости которого хорошо известны. На 13% хостов Windows отключено обновление компонентов ОС.

В ходе исследования также были выявлены случаи ненадежной аутентификации по SSH: на 25% хостах macOS и Linux разрешено с этой целью использовать пароль, тогда как по правилам безопасности это должен быть специально сгенерированный ключ.

Риск брутфорса выше, когда такой узел доступен из интернета, а в сочетании с нарушениями парольной политики подобное упущение вполне может обеспечить атаке успех.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru