Китай оказался причастен к кибератаке на Google

Николай Головко 29 Ноября 2010 - 08:35

...

Не успел проект Wikileaks параллельно с известными периодическими изданиями Европы и Америки начать разглашение тайных документов о деятельности внешнеполитического ведомства США, как всплыли любопытные факты об атаке на вычислительные системы Google, которая имела место в декабре прошлого года.

Газета The New York Times приводит краткое содержание одного из материалов, из которого явствует, что неназванный информатор сообщал посольству США в Китае о непосредственном участии китайского "политбюро" в организации упомянутого нападения.

"Взлом сетей Google представлял собой один из элементов масштабной и хорошо скоординированной кампании, которая осуществлялась силами как собственных специалистов китайского правительства, так и нанятых им частных экспертов по безопасности и киберпреступников. В рамках этой кампании, стартовавшей в 2002 году, осуществлялся взлом сетей американских государственных учреждений, равно как и высших правительственных ведомств западных союзников США; кроме того, аналогичные атаки проводились против вычислительных ресурсов в Тибете и компьютерных систем ряда американских корпораций", - пишет издание.

Специалисты по защите информации, которые занимались расследованием инцидента со взломом Google, утверждали, что источником нападения были серверы китайского военного института. Как Госдепартамент США, так и сама Google намекали, что подозревают Китай в организации атаки, но найти убедительных доказательств на тот момент так и не удалось. Представители поискового гиганта указывали тогда, что основной целью взломщиков была почтовая служба Gmail и, в частности, учетные записи активистов правозащитного движения, однако атака провалилась.

На момент появления статьи в Интернет-издании Computerworld комментариев по этому вопросу не поступало ни от представителей Wikileaks, ни от официальных лиц американского Госдепартамента.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.