Топ – менеджер Intel заработал на продаже информации 100 миллионов долларов

Топ – менеджер Intel заработал на продаже информации $100 миллионов

Ксения Ренселаева 26 Марта 2011 - 13:29

...

Топ-менеджер Intel сознался, что «передавал» конфиденциальную корпоративную информацию в фонд венчурного инвестирования Galleon, управленец которого обвиняется в незаконной торговле ценными бумагами; дело рассматривается в суде Манхеттена, США.

Бывший советник по инвестициям финансового департамента Intel Раджив Гол признал в суде, где проходит в качестве свидетеля обвинения, что передал информацию о сделках корпорации, а также сведения о финансовых операциях своему «другу», бывшему миллиардеру Раджу Раджаратнаму, который управлял Galleon. За это обвиняемый заплатил ему солидное вознаграждение - «сотни миллионов долларов».

Кстати сказать, сам Раджаратнам заработал на торговле краденной секретной информацией около $45 миллионов. Кроме того, он до сих пор не признал свою вину, утверждая, что торговал уже известной легитимной информацией. Тем не менее, если его вина будет доказана, то ему грозит 20 лет тюремного заключения. Но на сегодняшний момент он находится на свободе, которая стоила ему $100 миллионов долларов.

Напомним, что в деле проходит 20 человек, в том числе топ- менеджеры крупных производственных компаний, таких как IBM, AMD и Sun Microsystems.

«В свежепринятом федеральном законе "О противодействии неправомерному использованию инсайдерской информации..." (224-ФЗ) сделана попытка пресечь именно такие сделки с информацией. Законодатели РФ натолкнулись именно на ту трудность, которая "сыграла" в описанном инциденте, - комментирует главный аналитик InfoWatch Николай Федотов, - Информация, подлежащая обязательному опубликованию, с момента её создания до момента её публикации в СМИ, считается инсайдерской. Передача такой информации заинтересованному лицу или самостоятельное использование её - запрещены и наказуемы. Однако статуса конфиденциальности у неё нет. Отследить и доказать неразрешённую операцию с формально открытой, формально общедоступной информацией - достаточно сложно».

Следующая главная новость »

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!

Екатерина Быстрова 25 Февраля 2026 - 09:15

Эксплойты Уязвимости программ Общее

Старая уязвимость в telnetd вернулась спустя 27 лет

Уязвимость из конца 90-х неожиданно вернулась и снова позволяет получить полный root-доступ к серверу без аутентификации. Об этом рассказал исследователь в области кибербезопасности Джастин Шварц, проанализировавший проблему в telnetd — демоне устаревшего, но всё ещё используемого протокола Telnet.

По словам Шварца, речь идёт о фактическом «возрождении» CVE-1999-0073 — известной уязвимости, которую многие давно считали закрытой страницей в истории.

Однако в современных реализациях обнаружился схожий механизм, позволяющий обойти проверку подлинности и повысить права. Проблема кроется в том, как telnetd запускает процесс /bin/login в контексте root-to-root.

В таком режиме ядро выставляет флаг AT_SECURE в ноль. А это значит, что динамический линкер не переходит в защищённый режим исполнения. В результате ответственность за очистку переменных окружения ложится на сам telnetd. Именно в этот момент, по словам исследователя, всё идёт не так.

Если демон не фильтрует переменные окружения должным образом, атакующий может подменить их и заставить систему загрузить вредоносную библиотеку (shared object). Шварц продемонстрировал технику повышения привилегий, при которой создаётся копия /bin/sh с SUID/SGID-правами. Фактически это даёт полный контроль над системой.

Ключевой момент: для эксплуатации не требуется никакой аутентификации через telnet. Повышение привилегий происходит без входа в систему.

Шварц считает, что проблема связана с давним подходом к фильтрации и использованием «чёрных списков» переменных. Такой метод, по его мнению, оказался ненадёжным и оставлял лазейки почти 27 лет. В качестве решения он предлагает перейти к модели «белого списка», как это реализовано в OpenSSH, где разрешён строго ограниченный набор безопасных переменных.

Шварц также предлагает объединить проблему в единый CVE с формулировкой «Некорректная очистка среды окружения в telnetd», чтобы закрыть как старые векторы, так и новый сценарий с динамическим линкером.

При этом рабочий код эксплойта исследователь публиковать не стал, чтобы не спровоцировать волну кибератак.

Напомним, в пролом месяце мы писали про ещё критическую уязвимость в telnetd, которая жила почти 10 лет и давала root-доступ.

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!