Raport: Facebook pomógł FBI wykorzystać lukę w zabezpieczeniach bezpiecznej dystrybucji Linuksa dla Child Predator Sting

Siedziba FBI.

Pracownicy i inżynierowie ds. Bezpieczeństwa Facebooka pomogli FBI wyśledzić notorycznego drapieżnika dziecięcego, pomagając firmie zewnętrznej w opracowaniu exploita w zorientowanej na bezpieczeństwo wersji systemu operacyjnego Linux, Tails, według środowego raportu Vice . Ale zrobili to po cichu i bez powiadamiania później twórców Tailsa o poważnej luce w zabezpieczeniach, potencjalnie naruszającej normy branży bezpieczeństwa, przekazując agentom federalnym backdoor do nadzoru.

Według Vice, Facebook przez lata śledził podejrzanego, który regularnie wykorzystywał platformę do wyłudzania młodych kobiet za nagie zdjęcia i filmy, a także wysyłał im groźby gwałtu, zamachów bombowych i masowych strzelanin w szkołach - Kalifornijczyk Buster Hernandez, który został oskarżony i aresztowany w sierpniu 2017 r., a ostatnio przyznał się do winy 41 zarzutom, które mogły spowodować, że spędził resztę życia w więzieniu. Dokumenty sądowe pokazują, że pod jego pseudonimem „Brian Kil” , Hernandez przez lata atakował setki nieletnich dziewcząt szantażem i groźbami terrorystycznymi. Oprócz Facebooka podobno zwrócił uwagę biur terenowych FBI w wielu lokalizacjach.

Hernandez był w stanie uniknąć przechwytywania przez tak długi czas, ponieważ używał Tails, wersji Linuksa zaprojektowanej dla użytkowników o wysokim ryzyku inwigilacji, która kieruje wszystkie połączenia przychodzące i wychodzące przez otwartą sieć Tor, aby je anonimizować. Według Vice, FBI próbowało włamać się do komputera Hernandeza, ale nie powiodło się, ponieważ zastosowane podejście „nie było dostosowane do Tailsa”. Hernandez następnie zaczął kpić z FBI w kolejnych wiadomościach, powiedział Vice dwaj pracownicy Facebooka.

Facebook zlecił oddanemu pracownikowi zdemaskowanie Hernandeza, opracował automatyczny system oznaczania niedawno utworzonych kont, które wysyłały wiadomości do nieletnich, i uczynił złapanie Hernandeza priorytetem dla swoich zespołów bezpieczeństwa, według Vice. Zapłacili również zewnętrznemu wykonawcy „sześć cyfr”, aby pomóc w opracowaniu exploita zero-day w Tails: błąd w odtwarzaczu wideo, który umożliwił im odzyskanie prawdziwego adresu IP osoby oglądającej klip. Trzy źródła poinformowały Vice, że pośrednik przekazał narzędzie FBI, które następnie uzyskało nakaz przeszukania, aby jedna z ofiar wysłała zmodyfikowany plik wideo do Hernandez (taktyka, którą agencja stosowała wcześniej ).

Nie ma wyraźnych dowodów na to, czy FBI wiedziała, że ​​exploit został częściowo opracowany przez Facebooka, co prowadzi do zastanowienia się, jak szybko planowało zaangażowanie w swoje zaangażowanie. Istnieją również oczywiste problemy etyczne związane z tworzeniem exploitów w produkcie innej firmy, zwłaszcza Tails, który został zaprojektowany z myślą o bezpieczeństwie użytkowników, w tym reporterów, sygnalistów, ofiar prześladowania i działaczy politycznych.

Facebook również nigdy nie powiadomił zespołu Tails o błędzie - zrywając z długą branżową tradycją ujawniania, w ramach której odpowiedni programiści są powiadamiani o lukach w zabezpieczeniach przed ich upublicznieniem, dzięki czemu mają szansę na wdrożenie poprawki. Źródła powiedziały Vice, że odkąd nadchodząca aktualizacja Tails miała usunąć podatny kod, Facebook nie zadał sobie trudu, aby to zrobić, chociaż firma mediów społecznościowych nie miała powodu, aby wierzyć, że programiści Tails kiedykolwiek odkryli błąd.

Niektórzy z obecnych i byłych pracowników Facebooka, którzy byli świadomi decyzji o pomocy FBI, byli krytyczni, a jeden z nich powiedział Vice, że „precedens prywatnej firmy kupującej dzień zerowy na ściganie przestępcy” był „spieprzony” i „szkicowy” jak diabli." Inni powiedzieli stronie, że to decyzja podjęta w ostateczności, która nie ustanawia precedensu, a jeden z nich powiedział, że jest to „słuszne”, a inne firmy nie byłyby skłonne „[wydać] ilości czasu i zasobów próbować ograniczyć szkody wyrządzone przez jednego złego faceta ”.

Wiadomości o operacji pojawiają się również w czasie, gdy niektórzy członkowie Kongresu, FBI i inne agencje federalne, takie jak Departament Sprawiedliwości i Bezpieczeństwa Wewnętrznego, alarmują o szyfrowaniu od końca do końca, żądając od firm technologicznych wbudowania backdoorów do nadzoru w swoich produktach.

Mogłoby to nie tylko spowodować znacznie bardziej intensywny nadzór rządowy nad prywatnymi komunikacjami, ale także zmorę bezpieczeństwa, jeśli klucze do wykorzystania tych tylnych drzwi wpadną w niepowołane ręce. Facebook walczył z innymi próbami zmuszenia go do zagrozenia bezpieczeństwu własnych produktów, skutecznie pokonując rozkaz antynarkotykowej grupy zadaniowej, aby podsłuchał swój produkt Messenger, aby złapać członków gangu MS-13. Ustawa, która obecnie krąży w Kongresie, stworzyłaby niewybraną 19-osobową komisję, która mogłaby wyznaczać tak zwane najlepsze standardy dla firm internetowych i karać je, jeśli ich nie przestrzegają, co jest powszechnie interpretowane jako koniec z odmową wielu firm do tworzenia backdoorów do nadzoru.

Nie jest jasne, czy FBI mogło wykorzystać exploit w innych przypadkach lub przekazać go innym agencjom federalnym.

Senator Ron Wyden powiedział Vice: „Czy FBI użyło go ponownie w innych przypadkach? Czy dzielił lukę z innymi agencjami? Czy przekazał dzień zerowy do przeglądu przez międzyagencyjne procesy kapitałowe dotyczące luk w zabezpieczeniach? Oczywiste jest, że potrzeba dużo więcej światła słonecznego na temat tego, w jaki sposób rząd używa narzędzi hakerskich i czy obowiązujące przepisy zapewniają odpowiednie zabezpieczenia ”.

„Jedynym możliwym do zaakceptowania rezultatem dla nas był Buster Hernandez, który stanął przed odpowiedzialnością za wykorzystywanie młodych dziewcząt” - powiedział Vice rzecznik Facebooka. „To był wyjątkowy przypadek, ponieważ używał tak wyrafinowanych metod, aby ukryć swoją tożsamość, że wzięliśmy niezwykłe kroki współpracy z ekspertami ds. bezpieczeństwa, aby pomóc FBI w doprowadzeniu go przed wymiar sprawiedliwości ”.

Suggested posts

Ogromny kamień milowy: nowa gra fabularna Bethesdy „Starfield” będzie pierwszą grą wideo osadzoną w kosmosie

Ogromny kamień milowy: nowa gra fabularna Bethesdy „Starfield” będzie pierwszą grą wideo osadzoną w kosmosie

Wciąż kręci nam się w głowach po tegorocznych konferencjach prasowych E3, ale jedna gra w szczególności trzyma się z nami: niedawno ogłoszona gra RPG firmy Bethesda Starfield jest gotowa na nowo zdefiniować możliwości tego medium jako pierwsza w historii gra wideo osadzona w kosmosie. Łał.

Nawet jeśli chodzi o anime, Netflix wciąż mówi, że pozostaje w tyle w Japonii

Nawet jeśli chodzi o anime, Netflix wciąż mówi, że pozostaje w tyle w Japonii

Netflix ma doskonały wybór programów anime. Spójrz na dziesięć najlepszych list przebojów na Netflix Japan, które są wypełnione anime.

Related posts

Razer twierdzi, że Blade 14 jest najpotężniejszym 14-calowym laptopem do gier w historii

Razer twierdzi, że Blade 14 jest najpotężniejszym 14-calowym laptopem do gier w historii

Nowy Razer Blade 14. Razer produkuje już szeroką gamę laptopów od 13 do 17 cali, ale dzięki nowemu Blade 14, Razer twierdzi, że stał się najpotężniejszym 14-calowym laptopem dla graczy.

Najlepsze sposoby na kompresowanie plików PDF za darmo

Najlepsze sposoby na kompresowanie plików PDF za darmo

Czy zauważyłeś, jak rygorystyczne są strony internetowe dotyczące rozmiarów plików PDF? Niezależnie od tego, czy przesyłasz CV, przesyłasz projekt szkolny, czy wysyłasz ważny plik do współpracownika, większość z nas prawdopodobnie musiała skompresować plik PDF, aby spełnić ograniczenia dotyczące rozmiaru pliku PDF w witrynie.Podczas gdy Adobe Acrobat DC to najlepszy sposób na kompresować pliki PDF, funkcja kompresji jest dostępna tylko w płatnej wersji oprogramowania.

Szpital, w którym Anthony Rizzo odwiedza chore dzieci, nazywa szczepionkę COVID „osobistym wyborem”

Szpital, w którym Anthony Rizzo odwiedza chore dzieci, nazywa szczepionkę COVID „osobistym wyborem”

Anthony Rizzo Jeśli nie jesteś w okolicach Chicago, możesz nie wiedzieć o Szpitalu Dziecięcym im. Ann i Roberta H. Lurie.

Ta wirusowa reklama na imprezę z okazji czwartego lipca Dana Crenshawa jest nieco fałszywa

Ta wirusowa reklama na imprezę z okazji czwartego lipca Dana Crenshawa jest nieco fałszywa

Widziałeś zrzut ekranu z reklamy przedstawiciela Teksasu Dana Crenshawa? Republikański kongresman urządza przyjęcie z okazji Dnia Niepodległości, a obraz z reklamy krąży w serwisach społecznościowych, takich jak Twitter.

MORE COOL STUFF

„Loki”: Owen Wilson mówi, że Mobius czuł się „zdradzony” po zakończeniu niespodzianki w odcinku 2

„Loki”: Owen Wilson mówi, że Mobius czuł się „zdradzony” po zakończeniu niespodzianki w odcinku 2

Owen Wilson mówi, że Mobius poczuł się zdradzony pod koniec drugiego odcinka „Lokiego”, ale mówi również, że wkrótce zostanie ujawniona nowa strona Lokiego.

„RHOC”: Braunwyn Windham-Burke „Hurt” Andy Cohen wyjaśnia, dlaczego została odcięta od „The Real Housewives”

„RHOC”: Braunwyn Windham-Burke „Hurt” Andy Cohen wyjaśnia, dlaczego została odcięta od „The Real Housewives”

Braunwyn Windham-Burke opowiada o swoich uczuciach po tym, jak została zwolniona z „RHOC”, a Andy Cohen jest jednym z powodów, dla których jest zraniona.

„Her Pen Pal”: Czy nowy film Hallmark został nakręcony w Paryżu?

„Her Pen Pal”: Czy nowy film Hallmark został nakręcony w Paryżu?

„Her Pen Pal”, nowy film Hallmark Channel z Joshua Sasse i Mallory Jansen, został nakręcony we Francji.

Rick James pomógł w karierze tego zdobywcy nagrody Grammy, zażywając kokainę i odsłaniając się

Rick James pomógł w karierze tego zdobywcy nagrody Grammy, zażywając kokainę i odsłaniając się

Rick James był znany ze swoich dzikich wybryków zarówno na scenie, jak i poza nią. Pewnego razu nieświadomie pomógł w karierze Lionela Richiego

100-letnia powódź nie oznacza, że ​​nie zobaczysz nikogo więcej przez 99 lat

100-letnia powódź nie oznacza, że ​​nie zobaczysz nikogo więcej przez 99 lat

Prawda jest taka, że ​​co roku szanse na jedną z tych wielkich powodzi są takie same: 1 procent.

Jak mięso wyhodowane w laboratorium może zmienić świat karmy dla zwierząt domowych

Jak mięso wyhodowane w laboratorium może zmienić świat karmy dla zwierząt domowych

Nadchodzi nowa era karm dla zwierząt domowych tworzonych w laboratorium, w sposób zrównoważony i o zmniejszonym wpływie na środowisko. Ale czy zwierzęta domowe – i ich ludzie – to polubią?

Chcesz idealnego Cuppa Joe? Piecz własne ziarna kawy

Chcesz idealnego Cuppa Joe? Piecz własne ziarna kawy

Szukałeś na świecie idealnej filiżanki kawy? Być może najlepszym rozwiązaniem jest nauka sztuki i nauki palenia własnych ziaren kawy.

Kim był tajemniczy Melchizedek w Biblii?

Kim był tajemniczy Melchizedek w Biblii?

W Księdze Rodzaju pojawia się tylko raz, a jednak był postrzegany jako prekursor Jezusa Chrystusa. Kim naprawdę był i jak związał się z Jezusem?

Will Smith ujawnia tytuł i okładkę swojego nadchodzącego pamiętnika: „Moja pierwsza książka w historii!”

Will Smith ujawnia tytuł i okładkę swojego nadchodzącego pamiętnika: „Moja pierwsza książka w historii!”

Inspirujące wspomnienia Willa Smitha, zatytułowane Will, zostaną opublikowane przez Penguin Press 9 listopada.

Come Fly with Me: Nowa książka pokazuje wspaniałe zdjęcia najlepszych stylów lotniskowych gwiazd

Come Fly with Me: Nowa książka pokazuje wspaniałe zdjęcia najlepszych stylów lotniskowych gwiazd

Dyrektor kreatywna Rolling Stone, Jodi Peckman, która od dawna zbierała zdjęcia lotniskowych gwiazd „tylko dla zabawy”, zebrała swoje ulubione zdjęcia w nowej książce Come Fly with Me

Dlaczego Colin Donnell z Chicago Med i żona Patti Murin nie grali jeszcze na ekranie Love Interests

Dlaczego Colin Donnell z Chicago Med i żona Patti Murin nie grali jeszcze na ekranie Love Interests

Żonaci absolwenci Chicago Med rozmawiają o przetrwaniu kwarantanny, ulubionych piosenkach ich córki na dobranoc i podróżowaniu na Maltę, aby nakręcić swój nowy film Złapać szpiega dla Hallmark Movies & Mysteries

Kate Hudson pływa po greckich wyspach, a także Justin Theroux, Ashley Park i nie tylko

Kate Hudson pływa po greckich wyspach, a także Justin Theroux, Ashley Park i nie tylko

Zobacz, co robią Twoje ulubione gwiazdy, od Hollywood po Nowy Jork i wszędzie pomiędzy nimi

Aby rozwijać swoją karierę pisarską, potrzebujesz więcej sposobów pisania za pieniądze

Wszystko sprowadza się do rozwiązania problemu

Aby rozwijać swoją karierę pisarską, potrzebujesz więcej sposobów pisania za pieniądze

Więc twierdzisz, że piszesz tylko z radości. Pieniądze to najdalsza rzecz, o której myślisz, kiedy tworzysz.

Odszyfrowywanie NFT

Odszyfrowywanie NFT

W dzisiejszych czasach możesz posiadać wersję wszystkiego, dzięki NFT! Każde pokolenie miało swoją indywidualną walutę. Millenialsi mieli karty Pokémon i zapasy, pokolenie X miało karty baseballowe i znaczki pocztowe, a wyżu demograficznego swoje magiczne 8 piłek i komiksy.

Dlatego nie zarabiasz w Internecie

Zrobiłem to i udało mi się 10-krotnie zwiększyć moje dochody online

Dlatego nie zarabiasz w Internecie

Zarabianie pieniędzy w Internecie naprawdę nie jest takie trudne. Istnieje wiele powodów, dla których ludzie walczą o zarabianie pieniędzy w Internecie.

Najlepszy biegowy hack sukcesu, o którym nikt nie mówi

Użyj metody żółwia 3-4 razy w tygodniu.

Najlepszy biegowy hack sukcesu, o którym nikt nie mówi

Od młodości jestem częścią społeczności biegaczy. Dołączyłem do szkolnej drużyny lekkoatletycznej, kiedy byłem w siódmej klasie i wcześniej dużo biegałem po boisku jako koszykarz.

Language