Исландия защитит свободу слова в Интернете

Николай Головко 27 Октября 2010 - 16:13

...

Последствия публикации на сайте WikiLeaks архива документов, имеющих непосредственное отношение к войне в Ираке, оказались довольно многообразны. В числе прочих был вновь поднят вопрос о безопасном и надежном размещении подобных данных: хранение секретных или не вполне законно извлеченных сведений на площадках, например, Соединенных Штатов Америки становится все более рискованным занятием, поскольку федеральное правительство постоянно усиливает контроль над информационными ресурсами в пределах своей юрисдикции.

Разумеется, в Сети существуют "серые" поставщики услуг хостинга, которые всегда рады предложить клиенту удобное, безопасное и анонимное размещение данных, однако для тех, кто не желал бы пользоваться подобными "сервисами", благой вестью может стать решение Исландии создать защищенную зону для хранения информации.

Сообщается, что исландская версия "безопасной зоны" будет полностью легальной; юридической основой для нее послужат нормативные акты, гарантирующие безусловную конфиденциальность и свободу слова. Исландия намеревается всячески оборонять клиентов зоны и их данные, причем даже в случае предъявления исков со стороны правительств иных государств и транснациональных корпораций.

Безусловно, действия Исландии продиктованы не столько стремлением достичь неких высших целей (таких, например, как победа над "информационной тиранией"), сколько вполне прагматичными экономическими интересами - страна довольно сильно пострадала от мирового финансового кризиса. Тем не менее, можно ожидать, что инициатива островного государства найдет отклик среди всех, кто обеспокоен вопросами конфиденциальности и защиты данных.

Techworld

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 26 Апреля 2024 - 15:38

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Проблему, о которой идёт речь, отслеживают под идентификатором CVE-2024-27956. По шкале CVSS ей присвоили почти максимальный балл — 9,9.

«Уязвимость представляет собой возможность SQL-инъекции и создаёт серьёзные риски для владельцев веб-сайтов, поскольку злоумышленники могут получить несанкционированный доступ», — пишут специалисты WPScan в официальном уведомлении.

«Например, атакующие создают аккаунты с правами администратора, загружают вредоносные файлы и получают полный контроль над ресурсом».

По словам исследователей, проблема кроется в механизме аутентификации, реализованном в плагине WP-Automatic. Условный злоумышленник может обойти его с помощью SQL-запросов к базе данных.

В тех атаках, которые удалось отследить экспертам, CVE-2024-27956 используется для отправки несанкционированных запросов к БД и создания учётных записей уровня администратора (имена обычно начинаются на «xtw»).

После этого злоумышленники могут менять код и загружать любые файлы. В данных кампаниях атакующие устанавливают бэкдор и обфусцируют вредоносный код.

С 13 марта 2024 года команда Patchstack отследила уже 5,5 млн попыток эксплуатации CVE-2024-27956.