Пойманы корейские инсайдеры планировавшие продать информацию Китаю
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Пойманы корейские инсайдеры планировавшие продать информацию Китаю

Александр Панасенко 27 Июля 2012 - 10:27
...

Группа людей арестована по обвинению в попытке передачи Китаю информации о технологиях, связанных с возобновляемыми источниками энергии, стоимость которых оценивается в 234, 4 млн долларов. Бывший вице-президент одной южнокорейской компании вступил в сговор с двумя сотрудниками с целью кражи технологий, на разработку которых компания потратила около 234,4 млн долларов, в том числе 70,6 млн долларов в виде государственных инвестиций.

По заявлению прокуратуры, будучи вице-президентом компании инсайдер воспользовался своим служебным положением, чтобы открыть зашифрованные файлы и скопировать информацию о технологиях, которые представляют собой коммерческую тайну, на жесткий диск. Он договорился с одним из поставщиков своего работодателя о продолжении сотрудничества, но уже в другой плоскости. «Злодеи» организовали компанию по производству оборудования на основе украденных сведений. А следующим их шагом стала договоренность с китайской энергетической корпорацией о продаже оборудования и передаче знаний к 2016 году, сообщает infowatch.ru.

По подсчетам прокуратуры, ожидаемая выручка от реализации продукции, созданной на базе этих технологий, составила бы 5,2 млрд. долл. США.

Похищенная информация должна значительно ускорить процесс производства солнечных батарей и повысить эффективность производства. В 2009 г. Министерство экономики Кореи включило данную технологию в десяток наиболее значимых для страны.

Информации о личности обвиняемых отсутствует, известно лишь то, что новоявленная компания, зарегистрирована инсайдерами на внебиржевом рынке ценных бумаг KOSDAQ в Корее.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

0-click в Signal и Discord способна деанонимизировать пользователей
Екатерина Быстрова 23 Января 2025 - 12:49
ЭксплойтыУязвимости программ Домашние пользователиКорпорации
0-click в Signal и Discord способна деанонимизировать пользователей

Исследователь под ником hackermondev сообщил о 0-click уязвимости, позволяющей без взаимодействия с пользователем определить его местоположение с достаточно большой точностью. Атака нацелена на софт Signal и Discord и задействует механизмы кеширования в инфраструктуре Cloudflare для определения геолокации пользователя в радиусе до 400 километров.

Брешь кроется в механизме кеширования систем доставки контента (CDN). Специалист так описывает проблему:

«Если устройство пользователя загружает контент на сайте, использующем Cloudflare, этот ресурс кешируется в локальном дата-центре. Затем можно идентифицировать конкретный ЦОД, закешировавший контент».

Signal и Discord автоматически скачивают кешированные файлы — например, аватары или вложения — которые сохраняются в ближайшем дата-центре Cloudflare. Используя прокси Cloudflare Teleport или похожие инструменты, злоумышленник может установить, какой именно дата-центр использовался, вычислив таким образом регион пользователя.

Исследователь продемонстрировал эксплуатацию вектора на платформе Signal, широко используемой журналистами и активистами. Он отправил вложение через CDN Signal и выяснил, в каком дата-центре был кеширован файл.

«В моем случае я нахожусь в Нью-Йорке, а ближайший ко мне дата-центр — в Ньюарке, штат Нью-Джерси. Последний располагается примерно в 150 милях (чуть больше 241 километра — прим. Anti-Malware.ru) от меня», — пояснил он.

Аналогичная уязвимость была обнаружена в Discord. Эксперт продемонстрировал атаку через пользовательские эмодзи или уведомления о запросах в друзья. Например, аватар отправителя в запросе автоматически загружается устройством получателя, что активирует 0-click.

Cloudflare устранила конкретную уязвимость, однако hackermondev нашел обходной путь через VPN.

«С помощью нового метода мне удалось снова вычислить около 54% всех дата-центров Cloudflare», — заявил он.

Реакция разработчиков Signal и Discord была довольно прохладной. В Signal заявили, что пользователи сами должны озадачиться сокрытием своей личности. Discord, в свою очередь, возложил ответственность на Cloudflare.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Платформа «Вебмониторэкс» получила сертификат ФСТЭК России
Новость
Платформа «Вебмониторэкс» получила сертификат ФСТЭК России
Nokia расследует возможную утечку исходного кода
Новость
Nokia расследует возможную утечку исходного кода
ИИ тоже может ошибаться: чат-бот застрял на президентстве Байдена
Новость
ИИ тоже может ошибаться: чат-бот застрял на президентстве Ба...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.