Хакер #305. Многошаговые SQL-инъекции
В свете последних скандалов вокруг АНБ можно было бы ожидать, что спецслужбы будут вести себя тихо и скромно, и даже откажутся от ведения некоторых программ слежки за населением. Но всё выходит наоборот.
На этой неделе директор АНБ Майк Роджерс (Mike Rogers) дал показания перед специальным комитетом Сената США. В своём выступлении он пожаловался, что у АНБ не хватает полномочий для ведения «полноценных наступательных операций (cyber-offensive capabilities) для адекватной защиты США».
В переводе на обычный язык это означает, что АНБ хочет больше прав, чтобы взламывать компьютеры пользователей. Каким конкретно образом это поможет защищать интересы США, директор АНБ не пояснил.
Не совсем понятно и то, какие ещё полномочия просит АНБ: они уже внедряют бэкдоры в сетевое оборудование, прошивки жёстких дисков и SIM-карты, меняют криптографические стандарты и сетевые программы, устанавливают серверы на магистральных каналах интернета для перехвата трафика, записывают телефонные разговоры, имеют прямой доступ к дата-центрам крупнейших интернет-компаний, используют целый арсенал эксплоитов и 0day-уязвимостей. Казалось бы, что ещё нужно?
По данным информаторов газеты The Washington Post, АНБ провело 231 «наступательную» операцию в 2011 году, и с тех пор число таких операций увеличилось. Агентству выделен годовой бюджет $652 млн на заражение компьютеров и оборудования, это входит в понятие «наступательных» (offensive) операций.
Впрочем, по мнению аналитиков, сейчас ситуация на политическом поле такая, что АНБ вряд ли стоит рассчитывать на расширение полномочий. Тем не менее, агентство не оставляет попыток и несколько дней назад представило новый законопроект под названием Cybersecurity Information Sharing Act of 2015 (CISA). Фонд электронных рубежей и другие правозащитные организации обещают пристально следить за судьбой этого законопроекта.