На официальных фото принца Вильяма случайно оказалась секретная информация

Максим Пушкарь 23 Ноября 2012 - 21:20

Государство

Общее

Парольная защита (пароли)

Системы реагирования и управления инцидентами (IRP)

Случайные утечки

Утечки информации

Кибербезопасность

...

На серии официальных фото принца Вильяма, проходящего службу в ВВС Великобритании, оказалась секретная информация. Фотографии были сделаны штатным фотографом Министерства обороны Великобритании на базе ВВС Великобритании РАФ Велли (RAF Valley),расположенной на острове, на севере Уэльса.

На посту!

Изначально планировалось использовать эти фотографии с целью пиара. Они должны были показать активное участие принца в работе поисково-спасательного отряда ВВС Великобритании. Но в конечном итоге стали причиной очередного скандала. На четырех фотографиях оказались компьютеры ВВС, на экранах мониторов которых были отчетливо видны различные конфиденциальные данные. Также на заднем плане отчетливо просматривались данные с информационных досок. По информации The Daily Mail, на одной из фотографий Вильям запечатлен в помещении для предполетного инструктажа перед компьютером с открытой страницей запроса пароля. Еще на одной фотографии отчетливо просматриваются документы на столе и сообщения электронной почты на экране монитора. На ряде других фотографий оказались листы с логинами и паролями, приколотыми на стену

В свою очередь, The Inquirer утверждает, что на одной из фотографий, под названием «Flt. Lt. Wales is part of a four man crew», принц Вильям сидит перед компьютерной панелью, на которой отчетливо виден логин и пароль.

После того, как Министерство обороны Великобритании обнаружило, что на фотографии попала секретная информация, которую при желании можно достаточно легко считать, четыре фотографии сразу же исчезли с официального сайта Сент -Джеймского дворца. По данным The Guardian, все изъятые фотографии планируется вернуть, предварительно затерев попавшие на них секретные данные.

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 08 Января 2026 - 18:51

Linux Уязвимости программ Домашние пользователи Корпорации

Критическая уязвимость в TLP позволяет обойти защиту Linux

В популярной утилите TLP, которую многие владельцы ноутбуков на Linux используют для управления энергопотреблением, обнаружили критическую уязвимость. Причём проблема нашлась во время обычной проверки пакета командой SUSE Security Team и располагается во вполне штатном коде.

Брешь получила идентификатор CVE-2025-67859 и затрагивает версию TLP 1.9.0, где появился новый profiles daemon.

Этот демон работает с root-правами и управляет профилями питания через D-Bus. Задумка хорошая, но реализация подвела: в механизме аутентификации Polkit нашлась логическая ошибка, которая фактически позволяет обойти проверку прав.

Как объясняют исследователи, демон должен был строго проверять, кто именно отправляет команды. Но из-за ошибки любой локальный пользователь мог взаимодействовать с ним без должной аутентификации — а значит, менять системные настройки питания от имени root.

На этом сюрпризы не закончились. В ходе анализа специалисты SUSE нашли ещё несколько проблем, уже связанных с исчерпанием ресурсов. В частности, механизм profile hold, который позволяет временно «зафиксировать» профиль питания, оказался совершенно без валидации. Локальный пользователь мог создавать неограниченное количество таких блокировок, причём без прав администратора.

В итоге это открывает прямую дорогу к DoS-атаке: демон начинает захлёбываться от бесконечных записей в структуре данных, куда попадают числа, строки с причиной и идентификаторы приложений — всё это полностью контролируется клиентом.

Любопытно, что SUSE вспомнила похожую историю с демоном управления питанием в GNOME: аналогичную проблему находили ещё несколько лет назад. Отдельно исследователи отметили вопросы к механизму «куки», которыми отслеживаются profile hold. Формально речь шла о предсказуемости значений, но в сочетании с отсутствием лимитов это лишь расширяло поверхность атаки.

К счастью, реакция была быстрой. SUSE сообщила об уязвимостях разработчикам ещё в декабре, и в версии TLP 1.9.1 проблема уже закрыта. В частности, число одновременных profile hold теперь жёстко ограничено числом 16, что убирает риск истощения ресурсов.

На официальных фото принца Вильяма случайно оказалась секретная информация

Читайте также