13 сентября 2021
Как-то мы все пропустили большой и подробный лонгрид на Bloomberg, посвященный истории взлома ScreenOS от Juniper, который стал широко известен в 2015. История при этом вполне леденит кровь — дело в том, что с 2008 года в ScreenOS существовал бэкдор, установленный по требованию Агентства национальной безопасности (NSA) США. В 2012 этот бэкдор обнаружили китайские хакеры из группы APT-5, которую принято связывать с правительством КНР. Уязвимость позволяла дешифровать трафик пользователей устройств NetScreen, выпускаемых Juniper и используемых, например, в Пентагоне.
В 2014 году хакеры из APT-5 повторили взлом, на этот раз добавив еще один бэкдор. И только в 2015 разработчики в Juniper обнаружили это изменение и сообщили клиентам о уязвимости. Причем в 2012-м году факт взлома и доступа к копии ScreenOS тоже был обнаружен, но тогда инженеры не отследили, что хакеры вернулись и смогли получить доступ к серверу, где собирались новые версии системы перед выкладкой её для обновления пользователям.
Такая печальная история не только про то, что бэкдоры — зло.
Epic Games уже подали апелляцию на решение суда по иску против Apple в окружной апелляционный суд Калифорнии. Детали апелляции пока неизвестны, кроме того, что оспаривается всё решение, включая вынесенное в адрес Apple определение, обязывающее компанию не препятствовать разработчикам, желающим информировать пользователей об альтернативных возможностях для оплаты.
Скорее всего, пока это формальное действие — за два дня в течение выходных вряд ли можно было бы сформулировать новую позицию с учётом всех деталей, описанных в решении суда. Так что продолжается.
Ирландский совет по гражданским свободам бьёт тревогу — Ирландия остаётся слабым звеном в применении европейских законов, охраняющих приватность, включая знаменитый GDPR. 98% жалоб, направленных в адрес регулятора, до сих пор остаются без решения. Проблемой еще летом обеспокоился ирландский парламент.
На ирландского комиссара по защите данных уже, если помните, жаловались и другие страны ЕС — например, германский регулятор утверждает, что отправил более 50 жалоб только на WhatsApp. Это при том, что Ирландия ключевая страна в применении законодательства — ведь европейские штаб-квартиры ведущих американских компаний расположены в Дублине и входят в зону ответственности именно Ирландии.
С другой стороны, приватность приватностью, а налоги в ирландскую экономику кто будет платить — германский комиссар по приватности? Так что правительство будет тянуть это волынку дальше, сколько возможно.