Осужденный сисадмин украл базу данных у ФСИН

Александр Панасенко 01 Марта 2012 - 05:12

...

Бывший системный администратор одной из казанских фирм Наиль Низамов будет осужден по обвинению в краже служебной информации УФСИН России по Татарстану. Об этом сообщает агентство "Интерфакс" со ссылкой на помощника руководителя СУ СКР по Татарстану Андрея Шептицкого.

По материалам дела, в июне 2010 года Низамов был осужден на полгода условно за совершение кражи. Он должен был регулярно являться в уголовно-исполнительную инспекцию №48 в Казани. Сотрудники инспекции узнали, что Низамов хорошо разбирается в IT-технологиях и попросили его установить на служебных компьютерах антивирусную программу и в дальнейшем обновлять ее базы.

Во время установки антивируса Низамов обнаружил на компьютерах служебные базы данных "АКУС" (Автоматизированный картотечный учет спецконтингента) и "Паспорта 2007". Данные он скопировал на USB-накопитель, однако дома открыть их не смог, так как базы оказались защищены паролем.

После этого хакер установил на компьютер в инспекции программу, перехватывающую нажатия клавиш, и с ее помощью узнал пароли. Затем он выложил эти базы в интернет.

Сотрудники управления собственной безопасности ГУФСИН Росии по Татарстану выявили злоумышленника в конце 2011 года. Ему предъявили обвинение по статье 272 части 1 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации). Сотрудники уголовно-исполнительной инспекции, которые допустили утечку информации, понесли дисциплинарное наказание.

Низамов свою вину признал полностью, в связи с чем его дело будет рассмотрено в мировом суде в особом порядке.

Интерфакс" со ссылкой на помощника руководителя СУ СКР по Татарстану Андрея Шептицкого." />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Сентября 2025 - 15:52

Уязвимости программ Домашние пользователи Google

Обновление Chrome закрывает критический баг в ServiceWorker и Mojo

Google выпустила обновление стабильной версии Chrome для Windows, macOS и Linux, закрыв два серьёзных уязвимости. Теперь браузер обновлён до версий 140.0.7339.127/.128 для Windows, 140.0.7339.132/.133 для macOS и 140.0.7339.127 для Linux.

Главная проблема — критическая уязвимость CVE-2025-10200 в компоненте ServiceWorker.

Это баг типа use-after-free, когда программа обращается к памяти после её освобождения. Такая ошибка позволяет злоумышленникам запускать произвольный код, повышать привилегии или «ронять» приложение.

С учётом того, что ServiceWorker отвечает за работу фоновых процессов — например, пуш-уведомлений и кеширования, — успешная атака могла бы привести к перехвату сессий или внедрению вредоносных скриптов.

Вторая уязвимость — CVE-2025-10201, связана с некорректной реализацией в системе Mojo, которая используется для взаимодействия между процессами Chrome. Ошибка могла дать возможность выйти за пределы песочницы или вызвать сбои в работе браузера.

Пользователям рекомендуется как можно скорее обновить Chrome до последней версии, чтобы исключить риск эксплуатации этих уязвимостей.