Конфиденциальная инструкция по борьбе с утечками "утекла" в Сеть

Конфиденциальная инструкция по борьбе с утечками "утекла" в Сеть

Конфиденциальная инструкция британского министерства обороны по противодействию утечкам информации сама стала объектом такой утечки и была опубликована на сайте Wikileaks. 

В документе описаны способы, использующиеся иностранными разведками, террористическими организациями и журналистами для получения информации. Особое внимание уделяется методам получения ценных сведений, которые используют спецслужбы Китая и России. 

Выезжающих в Китай предупреждают, что китайцы отличаются необычайной "жадностью" в стремлении получить новую информацию. Для этого они используют не только технические средства в отелях и других местах пребывания иностранцев. 

В документе говорится, что китайцы - это "мастера лести", которые прекрасно осведомлены о "смягчающем эффекте алкоголя", умело используют человеческие слабости, в том числе и сексуальное влечение. Также они не брезгуют и шантажем. В документе особо подчеркивается, что среди многочисленного персонала отелей и офисов, студентов и бизнесменов есть много людей, так или иначе связанных со спецслужбами. 

В инструкции говорится, что подобные методы охотно использует и российская ФСБ, которая имеет широкую сеть агентов и осведомителей. В больших отелях все телефоны могут стоять на прослушивании, а в комнатах следует опасаться тайно установленной видео- и фотоаппаратуры. При необходимости российские спецслужбы используют камеры, способные снимать даже в темноте. 

По словам представителя министерства обороны Великобритании, публикация конфиденциальной инструкции в Интернете не нанесла ущерба безопасности страны. Он пояснил, что документ был разработан в 2001 году, а с тех пор в действие введены новые, более эффективные наставления.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел бесплатный GPU-дешифратор для Linux-вымогателя Akira

Исследователь Йоханес Нугрохо выпустил бесплатный инструмент для расшифровки файлов, пострадавших от Linux-версии вымогателя Akira. Уникальность дешифратора заключается в использовании мощности графических процессоров (GPU) для восстановления ключей шифрования.

Изначально Нугрохо взялся за создание утилиты, чтобы помочь другу. Он предполагал, что задача займёт около недели, учитывая метод создания ключей шифрования в Akira.

Однако проект пришлось доводить до ума целых три недели, плюс он потребовал затрат на GPU-ресурсы в размере 1200 долларов США.

Особенность Akira заключается в использовании текущего времени с точностью до наносекунд в качестве сида для генерации уникальных ключей шифрования. Эти ключи дополнительно защищаются RSA-4096 и добавляются в конец каждого зашифрованного файла.

 

Поскольку вымогатель шифрует несколько файлов одновременно в многопоточном режиме, определить точную временную метку затруднительно. Изучив журналы событий и метаданные файлов, исследователь сузил диапазон поиска и применил мощные GPU-сервисы облачных платформ RunPod и Vast.ai.

Используя шестнадцать графических процессоров RTX 4090, ему удалось подобрать ключ примерно за 10 часов, хотя при большом объёме файлов процесс может занять несколько дней.

 

Дешифратор уже опубликован на GitHub с подробными инструкциями, однако автор напоминает пользователям о необходимости предварительного резервного копирования данных, поскольку неправильный ключ может привести к повреждению файлов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru