Яндекс Опции

[hook]

ФСБ пресекла продажу исходного кода ключевого алгоритма «Яндекса»



Бывший сотрудник «Яндекса» пытался продать исходный код одного из критических продуктов компании.

Тушинский районный суд Москвы рассмотрел уголовное дело в отношении бывшего сотрудника компании «Яндекс» Дмитрия Коробова, обвиняемого в незаконном получении и разглашении сведений, составляющих коммерческую тайну. Согласно зачитанному прокурором обвинительному заключению, в марте 2015 года Коробов, работая в «Яндексе», скопировал составляющий коммерческую тайну исходный код и алгоритмы поисковой системы «Яндекс». Похищенные данные преступник пытался продать третьим лицам. Стоимость похищенного Коробовым исходного кода оценивается в миллиарды рублей, поскольку поисковый сервис является одним из основных источников дохода компании.
Коробов начал искать желающих приобрести исходный код ключевого компонента «Яндекса» и связался с несколькими компаниями, в частности с «ООО Предприятие НИКС». В качестве доказательства злоумышленник отправил специалистам НИКС часть ПО «Аркадия». По данным «КоммерсантЪ», Коробов также пытался продать похищенные данные на специализированных хакерских форумах, где привлек внимание сотрудников ФСБ. Для доступа к ресурсам преступник использовал анонимное ПО Tor. Злоумышленник был задержан органами УФСБ России по Москве и Московской области во время передачи денег.
Суд признал Коробова виновным в совершении преступления и назначил ему наказание в виде 2 лет условного лишения свободы. Пресс-служба «Яндекса» отказалась комментировать ситуацию до вступления приговора в законную силу.

securitylab.ru

[hook]

ФСБ запросила у «Яндекса» сессионные ключи



Сессионные ключи позволяют не только читать электронную переписку, но и анализировать весь трафик сервисов «Яндекса». Федеральная служба безопасности РФ потребовала от «Яндекса» ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». Об этом изданию «РБК» сообщили сразу два источника, знакомых с вопросом. По словам источников, запрос от ФСБ был направлен несколько месяцев назад, однако «Яндекс» его так и не выполнил, хотя по закону на предоставление запрашиваемых данных дается до десяти дней. Напомним, ранее из-за отказа предоставить спецслужбе ключи для дешифровки переписки пользователей в России был заблокирован Telegram. В пресс-службе «Яндекса» отказались отвечать на вопросы, действительно ли компания получила от ФСБ требование предоставить ключи шифрования и были ли они переданы спецслужбе. Поскольку «Яндекс» является организатором распространения информации, согласно поправкам к антитеррористическому закону (так называемому «закону Яровой»), компания обязана предоставлять по запросу ФСБ «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети интернет». Тем не менее, как сообщил близкий к «Яндексу» источник, в компании считают, что спецслужба слишком широко трактует нормы этого закона. По словам обоих собеседников «РБК», ФСБ запросила у компании сессионные ключи, позволяющие не только читать электронную переписку пользователей, но и анализировать весь трафик сервисов «Яндекса». Сессионный ключ представляет собой ключ шифрования, используемый лишь для одного соединения между пользователем и сервером. С его помощью шифруются не только сообщения, но и все метаданные (когда, кто, с какого IP-адреса заходил в учетную запись и т.д.), а также учетные данные, отправляемые на серверы «Яндекса» в процессе авторизации. Другими словами, завладев сессионными ключами, ФСБ также сможет получить логины и пароли пользователей.

securitylab.ru