В Пентагоне допустили крупную утечку данных

Александр Панасенко 17 Апреля 2013 - 18:26

...

Технические сбои в IT-структуре Пентагона привели к утечке большого объема секретных оборонных документов, а также более полумиллиона электронных писем по делам заключенных тюрьмы в Гуантанамо (Куба).

По словам командира Вальтера Руиза, советника по военным вопросам адвоката Мустафы аль Хавсафи ( одного из четырех подозреваемых в участии в атаках 11 сентября 2001 года), с жесткого диска также пропало значительное количество оборонных документов, а также более 500 000 писем, содержащих адвокатскую тайну, сообщает infowatch.ru со ссылкой на издание Frontline.

Представитель министерства обороны США Тодд Бриссл позже начал отрицать факт просмотра прокурорами конфиденциальных сообщений электронной почты. "Я могу однозначно сказать вам, что ни прокуроры, ни члены группы по надзору за соблюдением адвокатской тайны не видели никаких сведений, не подлежащих оглашению",- заявил Тодд Бриссл.

Однако Бриссл признал, что сбои на сервере вкупе с задержками спутникового соединения между компьютерами США и Гуантанамо, стали причиной потери огромного количества данных между государствами.

Характер утечки настолько деликатен, что ставит в центр внимания IT-безопасность тех систем, которые используются правительственными учреждениями США. Эксперты полагают, что сети, которые используются госструктурами страны, должны быть защищены особенно.

Утечка данных в Пентагоне подливает масла в огонь наряду с недавними пророчествами писателя Филипа Либермана. Он убежден, что самоуспокоение доведет США до серьезных кибератак на национальные инфраструктурные объекты.

"Подобные утечки, которые произошли как бы сами по себе, "в результате технического сбоя", всегда вызывали сильные подозрения. Это очень старый приём разведки - сдать противнику порцию не слишком важной, но формально секретной информации, подмешав к ней небольшое количество "дезы". Видимого ущерба для обороноспособности США тут не произошло.

Активных действий китайских хакеров не было. Поэтому у нас есть все основания не доверять той адвокатской переписке, которую мы вскоре прочитаем", - отмечает главный аналитик группы компаний InfoWatchНиколай Федотов.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 25 Ноября 2024 - 15:19

Уязвимости программ Домашние пользователи

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Согласно бюллетеню ZDI, причиной появления проблемы CVE-2024-11477 является некорректная реализация механизма разуплотнения данных Zstandard, а точнее, неадекватная проверка пользовательского ввода.

Из-за этого возник риск возникновения целочисленного переполнения через нижнюю границу представления. Данную ошибку, по словам автора находки, можно использовать для выполнения произвольного кода в контексте текущего процесса.

Эксплойт возможен с помощью специально созданного архива; автору атаки также придется убедить пользователя открыть вредоносный файл. В случае успеха последствия могут быть различными, от кражи данных до полной компрометации целевой системы.

Получив отчет ZDI, разработчики создали патч и включили его в выпуск 24.07. Пользователям 7-Zip настоятельно рекомендуется обновить продукт до последней версии (текущая — 24.08).

Формат 7z не менее популярен, чем ZIP и RAR; в прошлом году его поддержка была добавлена в Windows 11. Сам архиватор с открытым кодом поддерживает MotW — защиту Windows от drive-by-загрузок, однако оказалось, что он плохо распознает угрозы, спрятанные путем конкатенации архивных файлов.