В интернет попали документы Службы безопасности Украины с грифом «секретно», автора слива ищут
Главная » Новости

В интернет попали документы Службы безопасности Украины с грифом «секретно», автора слива ищут

Александр Панасенко 23 Июня 2011 - 23:19
...

Аналитический центр InfoWatch зарегистрировал утечку информации секретных документов Службы безопасности Украины. По сообщению информационного портала «Сегодня.UA» в открытый доступ в Интернете попали документы, предназначенные для внутреннего пользования сотрудниками управления «К» и содержали в себе такие данные, как планы оперативно-розыскных мероприятий, штатное расписание, позывные агентов, должностные инструкции высшего управленческого состава подразделения и многое другое. По предварительной версии, утечка произошла в результате злонамеренных действий инсайдера.



Ситуацию комментирует главный аналитик InfoWatch, Николай Федотов:

«В украинском КГБ (СБУ) произошла утечка, под которой многие усматривают "предательство". На сайте опубликованы кое-какие приказы и планы харьковского управления.

Но кто кого предал? И, главное, кому?

Понятно, что секретные документы не для того «секретились», чтоб выкладывать их на сайте или в файлообменнике, на который ссылается публикатор. Однако перечень обнародованных документов таков, что реального вреда они нанести не смогут. Их опасность ещё меньше, чем известных дипломатических телеграмм в Викиликсе. Потому что до сих пор не было прецедентов, чтоб воры и жулики «убирали» сотрудников, узнав их фамилию и позывные. Не встречалось до сих пор и расхитителя, для которого стало бы новостью, что его разрабатывают и пытаются доказать хищение. Так что аргументы "а вдруг вы меня станете преследовать" больше подходят для отговорок беспокойных барышень, а не поводом для беспокойства для «серьёзных мужиков».

Когда сотрудник спецслужбы передаёт секретные документы иностранной разведке, он предаёт свою страну вероятному противнику.

Если он сливает информацию другой спецслужбе того же государства, он предаёт коллег... кому? Может быть, конкурентам? А когда он публикует секретные документы - в чью пользу совершается "предательство"? Уж не народа ли?»

Ссылка на оригинальную новость http://www.segodnya.ua/news/14261246.html

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Суд оштрафовал первого фигуранта по делу о поиске экстремистских материалов
Новость
Суд оштрафовал первого фигуранта по делу о поиске экстремист...
Android-троян KomeX обещает 60 fps стрим экрана и обход защиты смартфона
Новость
Android-троян KomeX обещает 60 fps стрим экрана и обход защи...
Новый банковский троян Maverick распространяется через WhatsApp Web
Новость
Новый банковский троян Maverick распространяется через Whats...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.