Собираетесь уволиться? Не забудьте захватить секретную информацию

Так поступил бывший сотрудник автомобильного завода Ford, который совершил кражу и передачу конкурентам конструкторской документации, составленную на новые проекты компании; разработка таких документов оценивается в миллионы долларов.

Известно, что обвиняемый, сорокадевятилетний Сян Дун Юй, уроженец Китая, работал на Ford в качестве инженера по продукту в течение 10 лет. И вот, перед тем как поставить руководство компании в известность о своем уходе, он скопировал на съемный жесткий диск всю нужную информацию, а это примерно 4000 файлов, среди которой оказалась конструкторская документация на разработку подсистем двигателя/трансмиссии, электрической системы распределения, генератора, электрической подсистемы и дизайн кузова автомобиля, как сообщается в иске. Далее, обвиняемый устроился в американское представительство конкурирующей автомобильной компании, головной офис которой находится в Пекине. После чего за ним пристально наблюдали сотрудники правоохранительных органов и через год он был задержан.

В результате проведенной судебной экспертизы был подтвержден факт наличия конфиденциальных документов компании Ford, на ноутбуке подозреваемого, который к моменту ареста сгорел.

Согласно сообщению, Юй признал себя виновным в краже документации и передачи ее конкурирующей компании. Ему было назначено наказание в виде лишения свободы сроком более пяти лет и штрафа в размере $150000. Помимо этого, Юй будет департирован в Китай после того, как закончится срок его заключения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Windows и Linux реализовали возможности защиты от Zombieload v2

Команды разработчиков Microsoft и Linux реализовали дополнительные способы отключения технологии Intel Transactional Synchronization Extensions (TSX). TSX является основной причиной уязвимости процессоров Intel перед новой атакой Zombieload v2.

Zombieload v2 позволяет атакующему получить информацию, обрабатываемую внутри CPU, чего при нормальных обстоятельствах не должны допустить защитные меры, реализованные в современных процессорах.

Новый вектор атаки эксперты обнаружили на этой неделе, к счастью, Intel успела поработать над микропатчем, который в настоящее время доступен для загрузки на официальном сайте компании.

Несмотря на наличие патча, есть ещё более действенный способ обезопасить свою систему от Zombieload v2 — просто отключить саму технологию, создающую вектор атаки.

Например, Microsoft опубликовала инструкцию, которой могут воспользоваться системные администраторы для отключения TSX с помощью ключей реестра ОС. Для этого нужно будет добавить следующий ключ:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel" /v DisableTsx /t REG_DWORD /d 1 /f

Если вы захотите включить TSX обратно, можно изменить на следующее:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel" /v DisableTsx /t REG_DWORD /d 0 /f

В системах Linux также есть возможность отключить TSX, для этого используется моделезависимый регистр. Соответствующий алгоритм отключения можно найти здесь.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru