Pasinaudodamos, mūsų vyriausybės sukurtomis, užpakalinėmis durimis užsienio vyriausybės daro mums didžiulę žalą: laikas uždaryti visas užpakalines duris

 „VAŠINGTONAS – JAV pareigūnai lenktyniauja, kad suprastų visą, su Kinija siejamą, pagrindinių JAV plačiajuosčio ryšio tiekėjų įsilaužimo mastą, nes Kongresas nerimauja, kad pažeidimas gali prilygti niokojančiai kontržvalgybos nesėkmei.

 

 Federalinės valdžios institucijos ir kibernetinio saugumo tyrėjai tiria Verizon Communications, AT&T ir Lumen Technologies pažeidimus. Manoma, kad už tai atsakinga slapta įsilaužėlių grupė, žinoma, kaip „Druskos taifūnas“, susijusi su Kinijos žvalgyba. Kompromisai galėjo leisti įsilaužėliams pasiekti informaciją iš sistemų, kurias federalinė vyriausybė naudoja teismo įgaliotoms tinklo pasiklausymo užklausoms, praėjusią savaitę pranešė „The Wall Street Journal“.

 

 Susirūpinimą kelia tai, kad įsilaužėliai iš esmės galėjo šnipinėti JAV vyriausybės pastangas sekti Kinijos grėsmes, įskaitant FTB tyrimus.

 

 Atstovų rūmų atrankos komitetas dėl Kinijos ketvirtadienį išsiuntė laiškus, prašydamas trijų bendrovių apibūdinti, kada sužinojo apie pažeidimus ir kokių priemonių jos imasi, kad apsaugotų savo pasiklausymo sistemas nuo atakų.

 

 AT&T, Lumen ir Verizon atstovai spaudai atsisakė komentuoti ataką. Kinijos ambasados ​​Vašingtone atstovas spaudai paneigė, kad Pekinas yra atsakingas už tariamus pažeidimus.

 

 Kartu su kitomis Kinijos kibernetinėmis grėsmėmis, naujienos apie Druskos taifūno puolimą aiškiai parodo, kad „susiduriame su kibernetiniu priešu, su kuriuo dar niekada nebuvome susidūrę“, – atstovas Johnas Moolenaaras, Atstovų rūmų atrankos komiteto dėl Kinijos pirmininkas respublikonas. ir Raja Krishnamoorthi, vyriausioji komisijos demokratė, sakė laiškuose. „Būtų sunku pervertinti bet kokio tokio pobūdžio pažeidimo pasekmes“, – sakė jie.

 

 Praėjusią savaitę įsilaužėliai vis dar turėjo prieigą prie kai kurių JAV plačiajuosčio ryšio tinklų dalių, o daugiau įmonių buvo pranešta, kad jų tinklai buvo pažeisti, sakė su šiuo klausimu susipažinę žmonės. Su atsakymu susipažinę žmonės teigė, kad tyrėjai nežinia, ką tiksliai norėjo padaryti įsilaužėliai.

 

 Kai kurie tyrėjai mano, kad pažeidimai yra galimai katastrofiškas saugumo pažeidimas, dėl kurio Kinija galėjo šnipinėti JAV vidaus pokalbių pasiklausymo pastangas, tačiau kiti perspėjo, kad dar per anksti žinoti įsibrovimų rimtumą.

 

 Atskiruose laiškuose, kurie ketvirtadienį taip pat buvo išsiųsti įmonėms, Atstovų rūmų energetikos ir prekybos komiteto pirmininkė Cathy McMorris Rodgers (R., Vašingtonas) ir kiti Kapitolijaus kalno įstatymų leidėjai reikalavo atsakymų ir paprašė surengti instruktažą šį mėnesį.

 

 Senatas Ronas Wydenas, Senato žvalgybos komiteto demokratas ir pagrindinis Kongreso atstovas kibernetinio saugumo klausimais, penktadienį savo pranešime Teisingumo departamentui ir Federalinei ryšių komisijai sakė, kad įmonės yra atsakingos už savo kibernetinio saugumo klaidas, tačiau „ vyriausybė prisiima didžiąją dalį kaltės“.

 

 Agentūros dešimtmečius ignoravo įspėjimus apie sistemų, reikalingų įvykdyti teisėsaugos priežiūros prašymus, pažeidžiamumą, rašė Wydenas. Jo biuras atskirai paprašė FCC saugumo ir vientisumo planų, kuriuos pateikė AT&T, Verizon ir Lumen pagal Communications Assistance for Law Enforcement Act – federalinį įstatymą, pagal kurį telekomunikacijų įmonės turi leisti JAV agentūroms prieiti prie duomenų pagal teismo įsakymą.

 

 Požiūris į „Druskos taifūno“ įsilaužimą Vašingtone pasikeitė nuo tada, kai prieš dvi savaites šis žurnalas pirmą kartą jį paskelbė viešai, kai daugelis aukšto rango Bideno administracijos pareigūnų, o kai kuriais atvejais ir pačios bendrovės, dar nežinojo apie įsibrovimą.

 

 Šis įsilaužimas yra viena iš kelių vykstančių kibernetinių kampanijų, susijusių su Pekino žvalgybos tarnybomis, kurios pribloškė JAV pareigūnus tiek savo rafinuotumu, tiek įžūliais ketinimais. Kiti pastarojo meto įsilaužimai, susiję su Kinija, buvo skirti palaikyti tylią, bet nuolatinę prieigą prie gyvybiškai svarbios infrastruktūros – nuo ​​oro uostų iki energijos tiekėjų ir vandens valymo sistemų.

 

 Priešingai, „Druskos taifūno“ kompromisą Bideno administracija traktuoja, kaip labiau tradicinę kibernetinio šnipinėjimo grėsmę.

 

 „Jei Kinijos žvalgybos pareigūnams pavyktų gauti prieigą prie vyriausybės užsienio žvalgybos stebėjimo sistemų, kad būtų galima identifikuoti visus renkamus objektus arba didelę jų dalį, tai būtų aukščiausio lygio kontržvalgybos nesėkmė“, – sakė Jamilas Jafferis, buvęs Baltųjų rūmų nacionalinio saugumo pareigūnas ir George'o Masono universiteto Scalia teisės mokyklos Nacionalinio saugumo instituto vykdomasis direktorius." [1]

1. U.S. News: U.S. Weighs Severity of China's Hacks --- Lawmakers ask companies what they are doing to protect wiretap systems. Volz, Dustin; FitzGerald, Drew.  Wall Street Journal, Eastern edition; New York, N.Y.. 12 Oct 2024: A.7.

Back doors created by our government are used to do huge damage to us by foreign governments: It is time to close all back doors

 

"WASHINGTON -- U.S. officials are racing to understand the full scope of a China-linked hack of major U.S. broadband providers, as concerns mount from Congress that the breach could amount to a devastating counterintelligence failure.

Federal authorities and cybersecurity investigators are probing the breaches of Verizon Communications, AT&T and Lumen Technologies. A stealthy hacking group known as Salt Typhoon tied to Chinese intelligence is believed to be responsible. The compromises might have allowed hackers to access information from systems the federal government uses for court-authorized network wiretapping requests, The Wall Street Journal reported last week.

Among the concerns are that the hackers essentially could have been able to spy on the U.S. government's efforts to surveil Chinese threats, including the FBI's probes.

The House Select Committee on China sent letters Thursday asking the three companies to describe when they became aware of the breaches and what measures they are taking to protect their wiretap systems from attack.

Spokespeople for AT&T, Lumen and Verizon declined to comment on the attack. A spokesman at the Chinese Embassy in Washington has denied that Beijing is responsible for the alleged breaches.

Combined with other Chinese cyber threats, news of the Salt Typhoon assault makes clear that "we face a cyber-adversary the likes of which we have never confronted before," Rep. John Moolenaar, the Republican chairman of the House Select Committee on China, and Raja Krishnamoorthi, the panel's top Democrat, said in the letters. "The implications of any breach of this nature would be difficult to overstate," they said.

Hackers still had access to some parts of U.S. broadband networks within the past week, and more companies were being notified that their networks were breached, said people familiar with the matter. Investigators remain in the dark about precisely what the hackers were seeking to do, said people familiar with the response.

The breaches are considered by some investigators to be a possibly catastrophic security lapse that could have enabled China to spy on U.S. domestic wiretapping efforts, but others have cautioned that it is too soon to know the severity of the intrusions.

In separate letters also sent Thursday to the companies, Cathy McMorris Rodgers (R., Wash.), the chairwoman of the House Energy and Commerce Committee, and other lawmakers on Capitol Hill pressed for answers and requested briefings this month.

Sen. Ron Wyden, a Democrat on the Senate Intelligence Committee and a leading voice in Congress on cybersecurity issues, said in his own dispatch Friday to the Justice Department and the Federal Communications Commission that the companies are responsible for their own cybersecurity failures but that "the government shares much of the blame."

The agencies for decades ignored warnings about vulnerabilities in systems required to comply with law-enforcement surveillance requests, Wyden wrote. His office separately asked the FCC for security and integrity plans submitted by AT&T, Verizon, and Lumen under the Communications Assistance for Law Enforcement Act, the federal law that requires telecommunications firms to allow U.S. agencies access to data pursuant to a court order.

The view of the Salt Typhoon hack in Washington has evolved since it was first disclosed publicly by the Journal two weeks ago, when many senior Biden administration officials -- and the companies themselves in some cases -- weren't yet aware of the intrusions.

The hack is one of several ongoing cyber campaigns linked to Beijing's intelligence services that have stunned U.S. officials both in terms of their sophistication and audacious intent. Other recent hacks tied to China have focused on maintaining quiet but persistent access to vital infrastructure ranging from airports to energy providers and water treatment systems.

In contrast, the Salt Typhoon compromise is being treated by the Biden administration as a more traditional cyber-espionage threat.

"If Chinese intelligence operatives were able to get access to the government's foreign-intelligence surveillance systems, either with the ability to identify all or a significant portion of the targets under collection, it would be a counterintelligence failure of the highest order," said Jamil Jaffer, a former White House national security official and executive director of the National Security Institute at the George Mason University's Scalia Law School." [1]

1. U.S. News: U.S. Weighs Severity of China's Hacks --- Lawmakers ask companies what they are doing to protect wiretap systems. Volz, Dustin; FitzGerald, Drew.  Wall Street Journal, Eastern edition; New York, N.Y.. 12 Oct 2024: A.7.

Naminių gyvūnų kiemelis su sintetine žole? Skalbykla vienete? Kokių patogumų nuomininkai tikrai nori?

 „Išanalizavus milijonus nuomos skelbimų paaiškėjo, kad žmonės dažniau taupo ir dalinosi vienetais su praktiniais ir komunaliniais patogumais, o ne prabangius pasiūlymus.

 

 Nuomos sąrašuose yra įvairių patogumų, nuo pagrindinių automobilių stovėjimo vietų iki IV namuose esančių lašintuvų ir automobilių liftų. Tačiau ko nuomininkai nori labiausiai? Remiantis naujausiu Zillow pranešimu, ne prabangos.

 

 Nuo 2023 m. birželio mėn. iki 2024 m. gegužės mėn. išanalizavę 5,6 mln. nuomos skelbimų „Zillow“, įskaitant daugiabučius ir vienos šeimos namus, mokslininkai nustatė, kad tam tikri patogumai ir funkcijos paskatino vartotojus išsaugoti ir dalytis daugiau skelbimų platformoje, nei kiti.

 

 Dauguma nuomininkų domėjosi pagrindinėmis privilegijomis, tokiomis, kaip automobilių stovėjimo aikštelė ir skalbykla. (Tyrėjai pastebėjo, kad aukštesnės klasės nuomininkai linkę tikėtis patogumų paketo, apimančio šiuos pagrindus, o kiti nuomininkai turi pasirinkti, todėl nors kai kurios funkcijos gali atrodyti mažiau paklausios pagal šią analizę, jos paprastai nepasitvirtina savarankiškai.")

 

 Vietos su automobilių stovėjimo aikštele ne gatvėje – labiausiai pageidaujamas patogumas iš visų – per dieną „Zillow“ išsaugojo 85 procentais daugiau ir 103 procentais daugiau dalijosi, nei panašūs įrenginiai be jos.

 

 Nuoma su skalbykla ir velėna naminių gyvūnėlių aikštele turėjo maždaug 76 proc. daugiau dalijimosi ir 91 proc. daugiau išsaugota, nei panašūs vienetai be jų.

 

 Kiti patogumai, esantys tarp 10 geriausių, buvo dizaino pageidavimai (mėsinių blokų stalviršiai, tvarto durys) ir bendruomenės privilegijos (pvz., nuomininko laimingos valandos).

 

 Nuomininkus mažiau traukė būstai pastatuose, kuriuose siūlomi prabangūs patogumai, pavyzdžiui, sporto salės ir verslo centrai. Aukcionai su reklamuojama sporto sale gavo 26 proc. mažiau išsaugojimų ir 31 proc. mažiau dalijimosi, nei panašūs vienetai be jų. Verslo centrai leido dalintis maždaug 24 procentais mažiau. Taškūs patogumai, tokie kaip baseinai, taip pat buvo mažiau populiarūs, sulaukę 13 ir 14 procentų mažiau dalijimosi ir 10 procentų mažiau išsaugojimo, nei panašūs vienetai.

 

 Bendradarbiavimo patalpos buvo patrauklesnės – išsaugomos maždaug 16 procentų daugiau, nei nuoma be jų. Praktiniai poreikiai, tokie, kaip oro filtravimas ir baigti rūsiai, taip pat buvo svarbūs nuomininkams. Abu patogumai sutaupė 72 procentais daugiau, o pastarasis davė 112 procentų daugiau dalijimosi." [1]

 

1. Pet Turf? In-Unit Laundry? Which Amenities Do Renters Really Want?: Calculator. Yan, Matt. New York Times (Online) New York Times Company. Oct 10, 2024.