Бывший глава службы безопасности Твиттера превращает разоблачителя
Twitter регулярно теряет отслеживание информации пользователей после того, как они удалили свои учетные записи, позволяют практически беспрепятственному персоналу доступ к его внутреннему контролю и не обращаются к увеличению численности ботов с использованием сайта, согласно 200-страничному раскрытию, полученному CNN и The Washington Post. Первоначально Zatko в прошлом месяце отправил раскрытие в Конгресс и несколько правоохранительных органов в попытке привлечь федеральное внимание к проступкам Твиттера, что, по его мнению, влияет на безопасность пользователей и даже угрожает национальной безопасности.
Первоначально Zatko был нанят бывшим директором Джеком Дорси для его опыта в Stripe, Google и Министерстве обороны, а также его навыки «этического взлома». Однако, присоединившись к компании, он обнаружил атмосферу, пронизанную «вопиющими недостатками, халатностью, преднамеренным невежеством и угрозами национальной безопасности и демократии». Тысячи сотрудников Твиттера имели ненужный доступ к самым конфиденциальным элементам контроля сайта. Не было никакого журнала того, кто вошел в «производственную среду» Сайта (точка внутреннего доступа, в которой можно изменить общедоступную платформу), когда они вступили, или какие изменения они внесли. Менее половины рабочей силы Twitter использовали компьютеры, которые соответствовали основным стандартам кибербезопасности, и половина из 500 000 серверов работала на устаревшем программном обеспечении, которое не могло поддерживать обновления шифрования или безопасности поставщиков.
Это было только начало. Когда Дорси ушел в отставку и заполнил Параг Агравал, Агравал предположительно отговорил Затко от эскалации вышеупомянутых уязвимостей безопасности в Совете директоров Twitter. По словам Затко, руководители в конечном итоге приказали ему поделиться этими уязвимостями устно, а не письменными средствами, а также «вишня» и «искаженные» данные, которые выглядели бы так, как будто компания сделала шаги для повышения безопасности своего сайта. После этого руководители скрытно скрыли отчет сторонней консалтинговой фирмы, который подтвердил многие из первоначальных подозрений Затко.
До того, как в январе 2022 года претендовал на то, что претендовало на Twitter в январе 2022 года, Zatko рассмотрел доказательства правительства США о том, что по крайней мере один сотрудник Twitter работал в службе иностранной разведки. (Конечно же, в этом месяце сотрудник в Твиттере был осужден за то, что он шпионил за Саудовской Аравией за финансовую выгоду.) Опасения относительно международной напряженности выросли, когда Агравал - в то время Агравал - главного директора Твиттера - за Zatko платформа должна соответствовать российской цензуре и требованиям наблюдения. Анкет Это предложение было в конечном итоге брошено на обочину.
Агравал отреагировал на раскрытие информации в записке для сотрудников во вторник. «Мы рассматриваем отредактированные претензии, которые были опубликованы, но то, что мы видели до сих пор, - это ложное повествование, которое пронизано несоответствиями и неточностями и представлено без важного контекста», - написал он. Агравал продолжил подразумевать, что раскрытие Затко было продуктом возмездия, заявив, что «Мадж был ответственен за многие аспекты этой работы, что теперь он неточно изображает более шести месяцев после его прекращения».
Пресс -секретарь Рэйчел Коэн сказала CNN, что комитет по разведке Сената серьезно относится к раскрытию и планирует встретиться, чтобы в ближайшее время обсудить обвинения. Судебный комитет Сената и Комитет по энергетике и торговле Палаты представителей также расследуют или планируют расследовать раскрытие информации Затко. Документ был дополнительно отправлен в Комиссию по ценным бумагам и биржам США, Бюро защиты потребителей в Федеральной торговой комиссии и Министерству юстиции.
«Если эти проблемы не исправлены, регуляторы, медиа и пользователи платформы будут шокированы, когда они неизбежно узнают о серьезном отсутствии оснований в Твиттере», - написал Затко в отдельном документе, упомянутом в раскрытии.
Читать далее
Новый Intel AI превращает GTA V в фотореалистичную игру
Intel построил механизм UPSCaling и улучшения AI, чтобы сделать такие игры, как GTA V Photorealistic.
Sony наконец-то превращает прибыль на 499 долларов PS5
Сразу после удара 10 миллионов продаж PS5 Sony объявила, что его целенаправленная версия консоли больше не продается в потере. Однако его цифровое издание за 399 долларов еще есть какое-то время.
Две птицы, один камень: исследователи превращают пластик в материал захвата углерода
Исследователи потребовались в твердом переработке пластика и превратили его в материал, который может намочить избыток углеродного диоксида из атмосферы. Это не волшебная пуля, но это может быть шаг в правильном направлении.
Высший школьщик создает сумкутущую сумку, которая превращается в кэвларский жилет
Кевлар, материал, который составляют многие бронированные правоохранительные жилеты, считаются пять раз сильнее стали.