Бывший сотрудник рассказал о последних разработках Министерства обороны США

Бывший сотрудник L-3 рассказал о последних разработках Министерства обороны США

Ксения Ренселаева 11 Марта 2011 - 20:54

...

Сотрудник организации – подрядчика министерства обороны США, незаконно перевез в Китай проектную документацию на разработку прецизионных навигационных систем для космических шатлов; данный проект является закрытым и представляет государственную тайну.

Примерно полтора года (с марта 2009 г. по ноябрь 2010 г.) обвиняемый Сысин Лю работал в качестве главного инженера. Хотя официально название компании не упоминается, некоторые источники, сославшись на найденный профиль в социальной сети LinkedIn (там он известен под ником Стив Лю), упоминают, что он работал в L-3 Communications - одной из крупнейших организаций, работающих по спецзаказу министерства обороны. Приоритетным направлением деятельности компании является разработка прецизионных навигационных устройств.

Кроме этого в своем профиле обвиняемый указал, что специализируется в разработке навигационных и космических систем, а также упомянул о проекте, в котором принимал участие. Не смотря на то, что подобные работы являются закрытыми и не подлежат разглашению, он сообщил всему сообществу о том, что минобор США разрабатывает комплексные навигационные системы на основе гироскопов с микро дисковым резонатором и микроэлектромеханических систем (МЭМС).

Лю был задержан сотрудниками таможни, когда возвращался из отпуска, проведенного в Китае обратно в США. Как утверждал сам задержанный, он посещал родину с целью навестить родственников. Однако при обыске агенты обнаружили в его багаже техническую документацию, с приложенными к ней фотоснимками вооруженных систем, а также другие документы на китайском языке. Согласно политике L-3 эти файлы, не должны были покидать пределы предприятия без разрешения. Кроме этого комитетом по экспортному контролю министерства обороны было установлено, что эта информация включена в номенклатуру военного имущества. По закону, для ее вывоза за пределы США необходимо получить соответствующие документы. А вот на Китай вообще наложено эмбарго на поставки оружия.

Как позже выяснилось, он участвовал в четвертом международном форуме по нанотехнологиям - Workshop on Innovation and Commercialization of Micro & Nanotechnology, проходившем в те дни в Шанхае (ноябрь 2010 года). Об этом свидетельствует официальные документы конференции, где он числился среди участников, а также фотографии, найденные в его компьютере. Стоит заметить, что руководство компании не было в курсе его поездки.

Лю предстал перед окружным судом Чикаго на этой неделе. Ему предъявлено обвинение в незаконной перевозке секретных документов. Согласно закону ему грозит наказание в виде лишения свободы до 20 лет и штраф в размере одного миллиона долларов.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Екатерина Быстрова 26 Декабря 2025 - 10:33

Уязвимости программ Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty Positive Technologies

Positive Technologies запустила Bug Bounty для 15 своих продуктов

Positive Technologies расширила работу с сообществом баг-хантеров и запустила на платформе Standoff Bug Bounty отдельные программы поиска уязвимостей сразу для 15 своих продуктов. Теперь каждое ключевое решение компании можно проверять в рамках собственной, выделенной программы — с понятным списком рисков и фиксированными вознаграждениями.

За обнаружение наиболее опасных уязвимостей исследователям готовы платить до 500 тысяч рублей.

В каждой программе описано от 10 до 15 потенциальных проблем, ранжированных по уровню критичности именно для конкретного продукта. Среди примеров — возможность получения прав администратора в PT NGFW, обход аутентификации в интерфейсе управления PT Application Inspector или удаление следов атак в PT Network Attack Discovery.

За проработку критических рисков выплаты составляют от 300 до 500 тысяч рублей, за уязвимости высокого уровня опасности — от 150 до 300 тысяч. Таким образом компания даёт баг-хантерам чёткое понимание, какие сценарии представляют наибольшую ценность с точки зрения реальной безопасности.

Одновременно Positive Technologies обновила и уже действующие программы Bug Bounty. В запущенную более трёх лет назад инициативу Positive dream hunting, которая ориентирована на поиск недопустимых для бизнеса событий, добавили новый критический сценарий — кражу персональных данных.

Ранее в список входили хищение денег со счетов компании и внедрение условно вредоносного кода. Вознаграждение за исследование таких сценариев может достигать 60 млн рублей.

Расширилась и программа Positive bug hunting, посвящённая поиску уязвимостей в веб-сервисах компании. Теперь в её область действия входят все основные домены и поддомены, доступные исследователям. Общая сумма выплат в рамках этого проекта уже превысила 1,2 млн рублей.

В компании подчёркивают, что рассматривают собственные продукты как эталон защищённости — и именно поэтому активно привлекают независимых экспертов к их проверке. По словам руководителя департамента ИБ Positive Technologies Виктора Гордеева, запуск отдельных программ для каждого продукта и расширение периметра исследований позволит эффективнее тестировать весь продуктовый портфель и быстрее находить наиболее актуальные уязвимости.

В итоге выигрывают обе стороны: баг-хантеры получают прозрачные правила и серьёзные вознаграждения, а разработчики — дополнительный уровень проверки своих решений в боевых условиях.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »