Бывший глава службы безопасности Твиттера превращает разоблачителя
Twitter регулярно теряет отслеживание информации пользователей после того, как они удалили свои учетные записи, позволяют практически беспрепятственному персоналу доступ к его внутреннему контролю и не обращаются к увеличению численности ботов с использованием сайта, согласно 200-страничному раскрытию, полученному CNN и The Washington Post. Первоначально Zatko в прошлом месяце отправил раскрытие в Конгресс и несколько правоохранительных органов в попытке привлечь федеральное внимание к проступкам Твиттера, что, по его мнению, влияет на безопасность пользователей и даже угрожает национальной безопасности.
Первоначально Zatko был нанят бывшим директором Джеком Дорси для его опыта в Stripe, Google и Министерстве обороны, а также его навыки «этического взлома». Однако, присоединившись к компании, он обнаружил атмосферу, пронизанную «вопиющими недостатками, халатностью, преднамеренным невежеством и угрозами национальной безопасности и демократии». Тысячи сотрудников Твиттера имели ненужный доступ к самым конфиденциальным элементам контроля сайта. Не было никакого журнала того, кто вошел в «производственную среду» Сайта (точка внутреннего доступа, в которой можно изменить общедоступную платформу), когда они вступили, или какие изменения они внесли. Менее половины рабочей силы Twitter использовали компьютеры, которые соответствовали основным стандартам кибербезопасности, и половина из 500 000 серверов работала на устаревшем программном обеспечении, которое не могло поддерживать обновления шифрования или безопасности поставщиков.
Это было только начало. Когда Дорси ушел в отставку и заполнил Параг Агравал, Агравал предположительно отговорил Затко от эскалации вышеупомянутых уязвимостей безопасности в Совете директоров Twitter. По словам Затко, руководители в конечном итоге приказали ему поделиться этими уязвимостями устно, а не письменными средствами, а также «вишня» и «искаженные» данные, которые выглядели бы так, как будто компания сделала шаги для повышения безопасности своего сайта. После этого руководители скрытно скрыли отчет сторонней консалтинговой фирмы, который подтвердил многие из первоначальных подозрений Затко.
До того, как в январе 2022 года претендовал на то, что претендовало на Twitter в январе 2022 года, Zatko рассмотрел доказательства правительства США о том, что по крайней мере один сотрудник Twitter работал в службе иностранной разведки. (Конечно же, в этом месяце сотрудник в Твиттере был осужден за то, что он шпионил за Саудовской Аравией за финансовую выгоду.) Опасения относительно международной напряженности выросли, когда Агравал - в то время Агравал - главного директора Твиттера - за Zatko платформа должна соответствовать российской цензуре и требованиям наблюдения. Анкет Это предложение было в конечном итоге брошено на обочину.
Агравал отреагировал на раскрытие информации в записке для сотрудников во вторник. «Мы рассматриваем отредактированные претензии, которые были опубликованы, но то, что мы видели до сих пор, - это ложное повествование, которое пронизано несоответствиями и неточностями и представлено без важного контекста», - написал он. Агравал продолжил подразумевать, что раскрытие Затко было продуктом возмездия, заявив, что «Мадж был ответственен за многие аспекты этой работы, что теперь он неточно изображает более шести месяцев после его прекращения».
Пресс -секретарь Рэйчел Коэн сказала CNN, что комитет по разведке Сената серьезно относится к раскрытию и планирует встретиться, чтобы в ближайшее время обсудить обвинения. Судебный комитет Сената и Комитет по энергетике и торговле Палаты представителей также расследуют или планируют расследовать раскрытие информации Затко. Документ был дополнительно отправлен в Комиссию по ценным бумагам и биржам США, Бюро защиты потребителей в Федеральной торговой комиссии и Министерству юстиции.
«Если эти проблемы не исправлены, регуляторы, медиа и пользователи платформы будут шокированы, когда они неизбежно узнают о серьезном отсутствии оснований в Твиттере», - написал Затко в отдельном документе, упомянутом в раскрытии.
Читать далее
Лучшие системы безопасности умного дома
Когда-то являвшиеся нишевым бизнесом с несколькими традиционными игроками и несколькими стартапами, системы домашней безопасности теперь являются основным полем битвы не только для охранных компаний, но и для нескольких интернет-гигантов. Мы собрали самые популярные варианты на 2020 год.
Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows
Intel, AMD и Qualcomm работают над тем, чтобы сделать Pluton частью своих будущих проектов, что должно сделать ПК более трудным для взлома, но также встроит технологию Microsoft в ваше оборудование.
Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.
SolarWinds, компания, оказавшаяся в центре массового взлома правительственных учреждений и корпораций США, не совсем использует передовые методы паролей.
Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности
Trend Micro заявляет, что SHAREit - это кошмар безопасности, который может позволить злоумышленникам украдкой взглянуть на ваши данные или даже установить вредоносное ПО. Пожалуй, самое тревожное, что разработчики не ответили на предупреждения Trend Micro.