Борис Титов об аресте Сачкова: нет ничего хуже этого состава преступления
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Борис Титов об аресте Сачкова: нет ничего хуже этого состава преступления

Татьяна Никитина 29 Сентября 2021 - 16:25
...
Борис Титов об аресте Сачкова: нет ничего хуже этого состава преступления

Как оказалось, слухи о возбуждении уголовного дела в отношении Ильи Сачкова небеспочвенны. В «Ъ» просуммировали все, что известно на данный момент о положении дел в Group-IB: создатель ИБ-компании действительно арестован, притом по подозрению в госизмене, и посвященные ждут от следствия хоть каких-то объяснений.

Обыск, проведенный в московском офисе Group-IB, взбудоражил всю общественность: компания хорошо известна не только в России, но и за рубежом. В сообщения СМИ просочились сведения о задержании Сачкова и проведении следственных мероприятий.

Позднее стало известно, что арест гендиректора Group-IB санкционировал столичный Лефортовский суд — пока на два месяца.. Сачкова подозревают в передаче каких-то секретов иностранным спецслужбам (ст. 275 УК РФ, «Государственная измена»), но вину он не признает.

Комментируя действия силовиков, пресс-секретарь президента России Дмитрий Песков заявил, что арест Сачкова «не имеет отношения к деловому и инвестиционному климату в России» (цитата по «Ъ»). Другой представитель Кремля, Уполномоченный при Президенте по защите прав предпринимателей Борис Титов, считает, что следствию, несмотря на секретность материалов дела, необходимо дать разъяснения. В противном случае арест столь видной фигуры будут воспринимать как серьезный удар по ИТ-индустрии.

Тем временем Group-IB опубликовала официальное заявление, подтвердив факт обыска в ее штаб-квартире. В другом пресс-релизе прозвучала уверенность в невиновности Сачкова; в нем также сказано, что руководство компанией пока возьмет на себя ее технический директор Дмитрий Волков.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

0-click в Signal и Discord способна деанонимизировать пользователей
Екатерина Быстрова 23 Января 2025 - 12:49
ЭксплойтыУязвимости программ Домашние пользователиКорпорации
0-click в Signal и Discord способна деанонимизировать пользователей

Исследователь под ником hackermondev сообщил о 0-click уязвимости, позволяющей без взаимодействия с пользователем определить его местоположение с достаточно большой точностью. Атака нацелена на софт Signal и Discord и задействует механизмы кеширования в инфраструктуре Cloudflare для определения геолокации пользователя в радиусе до 400 километров.

Брешь кроется в механизме кеширования систем доставки контента (CDN). Специалист так описывает проблему:

«Если устройство пользователя загружает контент на сайте, использующем Cloudflare, этот ресурс кешируется в локальном дата-центре. Затем можно идентифицировать конкретный ЦОД, закешировавший контент».

Signal и Discord автоматически скачивают кешированные файлы — например, аватары или вложения — которые сохраняются в ближайшем дата-центре Cloudflare. Используя прокси Cloudflare Teleport или похожие инструменты, злоумышленник может установить, какой именно дата-центр использовался, вычислив таким образом регион пользователя.

Исследователь продемонстрировал эксплуатацию вектора на платформе Signal, широко используемой журналистами и активистами. Он отправил вложение через CDN Signal и выяснил, в каком дата-центре был кеширован файл.

«В моем случае я нахожусь в Нью-Йорке, а ближайший ко мне дата-центр — в Ньюарке, штат Нью-Джерси. Последний располагается примерно в 150 милях (чуть больше 241 километра — прим. Anti-Malware.ru) от меня», — пояснил он.

Аналогичная уязвимость была обнаружена в Discord. Эксперт продемонстрировал атаку через пользовательские эмодзи или уведомления о запросах в друзья. Например, аватар отправителя в запросе автоматически загружается устройством получателя, что активирует 0-click.

Cloudflare устранила конкретную уязвимость, однако hackermondev нашел обходной путь через VPN.

«С помощью нового метода мне удалось снова вычислить около 54% всех дата-центров Cloudflare», — заявил он.

Реакция разработчиков Signal и Discord была довольно прохладной. В Signal заявили, что пользователи сами должны озадачиться сокрытием своей личности. Discord, в свою очередь, возложил ответственность на Cloudflare.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ИИ-сервис Android Auto заохал при чтении вслух сообщений WhatsApp
Новость
ИИ-сервис Android Auto заохал при чтении вслух сообщений Wha...
Айдентити Конф 2024: новые подходы к обеспечению безопасности Identity
Новость
Айдентити Конф 2024: новые подходы к обеспечению безопасност...
За 10 лет в России интерес к теме ИБ вырос в 18 раз
Новость
За 10 лет в России интерес к теме ИБ вырос в 18 раз

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.