Офигенная история про бытовой кибертерроризм.
Я уже вам рассказывал пару раз о вредоносных закладках в OpenSource коде — описывал, например, борьбу одиночек с корпорациями таким способом, хотя последнее время больше внимания к антироссийским закладкам по политическим мотивам.
Обычно мы понимаем работу софта, как что-то в компьютере, а вот тут случай из мира Internet Of Things. Baza написала об этом без технических подробностей, поэтому мне пришлось порыться самому.
В интернете есть куча проектов "умной гирлянды" для украшения окон к новому году. Как правило, это прямоугольная матрица из адресных светодиодов: ей завешивается окно целиком, а микроконтроллер позволяет (путём изменения цвета каждого диода) выводить любой рисунок, надпись, анимацию. Как работает и выглядит можно посмотреть вот тут. В очередной такой версии один из участников форума AlexGyver'а (не сам Алекс) выложил форк прошивки для управления адресными диодами. Прошивка подключается по вайфай к роутеру, чтобы с телефона можно было через удобный UI настраивать эти самые тексты и анимации.
Так вот, оказалось, что автор изначальной версии — украинец. В свою версию кода три месяца назад он добавил закладку: устройство, пользуясь подключением к ВайФай, определяет по IP местоположение, откуда оно запущено. Если это Россия, то из постоянной памяти считывается последовательность кодов символов так, чтобы в полночь первого января устройство отключало все внешние кнопки и выводило на окно надпись, прославляющую Украину. Такая надпись в итоге появилась, по видимому, у нескольких людей, использовавших эту гирлянду. И как минимум одного из них заметили соседи и настучали, вроде как дело завели даже.
Морали лично для меня две:
— Компьютерное уже давно не только в компьютере, а вполне влияет на физический мир. Это очевидно, но не во всех случаях эту мысль просто принять.
— IoT должен быть только из источников, которым вы полностью доверяете, либо написан самостоятельно.
P.S. Кстати, забавно видеть, что комментарии к коду у этого разработчика до определённого времени все по-русски, а в новых правках исключительно по-украински. То есть вроде как от вражеского языка отказался, но отредактировать всё предыдущее лень.
#dev
#Intelligence: Secondo una denuncia presentata da un whistleblower, la National Security Agency (NSA) ha intercettato una telefonata tra un funzionario dell’intelligence straniero e una persona vicina a Donald Trump.
La Direttrice dell’Intelligence Nazionale Tulsi Gabbard, appresa la notizia, invece di permettere alla NSA di condividere l'informazione, l’ha secretata consegnandola nelle mani del Capo di Gabinetto (Chief of Staff) di Donald Trump, Susie Wiles. Il giorno dopo l’incontro con Wiles, Gabbard ha dato ordine alla NSA di non pubblicare il report d'intelligence e di consegnarlo direttamente al proprio ufficio.
Il 17 aprile, il whistleblower ha contattato l’Ispettorato Generale per denunciare il blocco voluto da Gabbard, presentando una denuncia formale il 21 maggio. Dopo 14 giorni, il 6 giugno, l’Ispettrice Generale Tamara Johnson ha archiviato il caso affermando di “non poter determinare se le accuse fossero o meno credibili”.
Johnson ha inoltre stabilito che la denuncia avrebbe potuto essere presentata al Congresso solo dopo che il Direttorato dell’Intelligence Nazionale avesse fornito indicazioni su come farlo. Da allora, per otto mesi, la denuncia è rimasta chiusa e secretata o, come scritto dal Wall Street Journal, chiusa in una cassaforte.
Secondo alcuni parlamentari sentiti dal Guardian, inoltre, l’ufficio dell’Ispettrice Generale sarebbe compromesso da quando Gabbard avrebbe nominato un proprio assistente all’interno della struttura, Dennis Kirk, due settimane dopo il primo contatto tra il whistleblower e l’ufficio in questione. Kirk è uno degli autori del Project 2025.
Secondo l’Ufficio della Direttrice Nazionale, il report non è stato condiviso con il Congresso perché l’Ispettrice non avrebbe informato Gabbard degli obblighi di legge. Ma la versione non convince gli esperti sentiti dal Guardian, secondo cui questo caso dimostra come Gabbard non sia in grado di gestire dossier così importanti e sensibili come quelli d'intelligence. I membri della Gang of Eight, invece, si sono divisi tra chi ha criticato il comportamento di Gabbard e chi ha messo in dubbio la credibilità della denuncia.
La Gang of Eight ha ottenuto una versione della denuncia fortemente censurata, poiché Gabbard ha voluto esercitare il “privilegio esecutivo”, una sorta di autorità che viene invocata quando il Presidente è coinvolto e vuole proteggersi dalle azioni del Congresso.
#Intelligence, #Iran: Gabbard ha modificato la propria testimonianza, cambiando e omettendo delle parti rispetto al discorso scritto che il suo ufficio aveva pubblicato.
Ad esempio, ha omesso la parte in cui riteneva che l'Iran non avesse cercato di ricostruire le proprie infrastrutture per arricchire l'Uranio. Quando il Vicepresidente della Commissione Mark Warner (D-Virginia) le ha domandato per quale motivo ha saltato alcune porzioni del discorso preparato, ha risposto che lo ha fatto per tagliare i tempi del discorso. Una giustificazione che non ha convinto Warner che ha sottolineato come le parti omesse sono quelle che "contraddicono il Presidente."
Tuttavia, Gabbard ha confermato che il regime iraniano "appaia intatto ma ampiamente deteriorato".
#Iran, #Intelligence: Nella sua dichiarazione al Senato, Tulsi Gabbard ha dichiarato che "Come risultato dell'Operazione Midnight Hammer, il programma di arricchimento dell'uranio è stato obliterato. Non ci sono stati tentativi, da allora, di ricostruirlo."
Questa dichiarazione, però, smentisce quanto dichiarato a più riprese da Donald Trump, secondo cui la minaccua nucleare era imminente.
#Iran, #Intelligence: Secondo quanto riporta Erin Bianco (Reuters), la CIA avrebbe valutato che in caso di morte di Khamenei, il ruolo di Guida Suprema verrebbe assunto da membri estremisti delle Guardie Armate della Rivoluzione.