Anonymous обвинила Немецкую торгово-промышленную палату в шпионаже
Главная » Новости

Anonymous обвинила Немецкую торгово-промышленную палату в шпионаже

Александр Панасенко 09 Января 2013 - 10:19
...

Международная хакерская группировка Anonymous обвинила Немецкую торгово-промышленную палату в шпионаже и краже данных Азербайджанской Госнефтекомпании (SOCAR). Как сообщают азербайджанские СМИ по утверждению Anonymous, эта организация, занимаясь лоббированием интересов бизнеса во многих странах, причастна к проведению незаконной разведывательной деятельности на их территории. "Дикая утечка", - так назвали опубликованный неизвестными "хактивистами" архив документов, который, якобы, принадлежит Немецкой торгово-промышленной палате.

В опубликованном сопроводительном письме, в частности, говорится, что ими были взломаны представительства палаты в таких странах, как Украина, Россия, Азербайджан, Грузия, Ирак и ряде других.

Anonymous считает, что Немецкая торгово-промышленная палата, занимаясь лоббированием интересов бизнеса во многих странах, причастна к проведению незаконной разведывательной деятельности на их территории.

Открытие документов из офисов палаты на Украине и в Азербайджане продемонстрировало, по словам представителей Anonymous, что они содержат множество внутренней информации, которая никаким официальным путем не могла попасть в руки функционеров торгово-промышленной палаты Германии, в частности, конфиденциальные соглашения корпораций Bahar Energy и SOCAR, а также служебные документы Министерства внутренних дел Украины, сообщает regnum.ru.

Более того, в письме утверждается, что в архиве содержатся преимущественно документы и графические материалы с персонального компьютера торгового представителя Германии на Украине, некоего Александра Маркуса, который ранее продолжительное время работал в России. При этом "хактивисты" утверждают, что он женат на гражданке Российской Федерации, которая имеет непосредственное отношение к русским спецслужбам.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая атака VMSCAPE: Spectre вернулся и бьёт по AMD Zen и Intel Coffee Lake
Екатерина Быстрова 12 Сентября 2025 - 09:18
Уязвимости программ Общее
Новая атака VMSCAPE: Spectre вернулся и бьёт по AMD Zen и Intel Coffee Lake

Швейцарская высшая техническая школа Цюриха снова напоминает миру, что история с Spectre ещё далека от финала. Исследователи из университета нашли новую уязвимость в процессорах AMD Zen и Intel Coffee Lake, которая позволяет гостевой виртуальной машине красть секреты у гипервизора.

Атака получила название VMSCAPE (CVE-2025-40300). Главное отличие от предыдущих Spectre-подобных приёмов — здесь злоумышленнику не нужны никакие хитрые модификации кода, вроде инъекций. Всё работает в дефолтной конфигурации.

В статье «VMSCAPE: Exposing and Exploiting Incomplete Branch Predictor Isolation in Cloud Environments», которую представят на симпозиуме IEEE по безопасности и конфиденциальности, авторы показали, что атака успешно бьёт по KVM и QEMU.

На практике они сумели считать криптографический ключ для дискового шифрования: скорость утечки составила около 32 байт в секунду на AMD Zen 4, весь процесс занял чуть больше 12 минут.

 

Под удар попали AMD Zen от первого до пятого поколения и Intel Coffee Lake. Исправить это железом не получится, поэтому разработчики ядра Linux внедрили программные меры защиты. Но без потерь не обошлось: в ряде сценариев падение производительности достигает 10%, хотя для Zen 4 замедление почти незаметное — около 1%.

 

VMSCAPE эксплуатирует недостаточное разделение предсказателей переходов между гостем и хостом. В результате происходит утечка из одной среды в другую. Для атаки используется новый приём vBTI — virtualization Branch Target Injection.

Как утверждают в Intel, уже существующие механизмы защиты от Spectre v2 (IBRS, IBPB и другие) помогают закрыть дыру, и вместе с сообществом Linux компания готовит обновления. AMD пообещала выпустить собственные патчи.

В качестве основной меры защиты предложено включение «IBPB before exit to userspace» — обновлённая версия подхода «IBPB-on-VMExit». Насколько это ударит по производительности, зависит от того, как часто виртуалка обращается к пользовательскому пространству: для эмулированных устройств накладные расходы ощутимее, чем для виртуализированных.

В любом случае патч будет активен на всех затронутых системах, включая новые AMD Zen 5 и даже свежие Intel-процессоры, которые напрямую уязвимы не были.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
MaxPatrol EDR 8.1 получил новый интерфейс и расширенную интеграцию
Новость
MaxPatrol EDR 8.1 получил новый интерфейс и расширенную инте...
Уязвимость 0-day в Telegram: самозванцы в закрытых чатах
Новость
Уязвимость 0-day в Telegram: самозванцы в закрытых чатах
78% считают ИБ перспективной, но учиться готовы лишь немногие
Новость
78% считают ИБ перспективной, но учиться готовы лишь немноги...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.