ЕС открывает центр по борьбе с киберпреступностью
Главная » Новости

ЕС открывает центр по борьбе с киберпреступностью

Александр Панасенко 10 Января 2013 - 00:32
...

11 января 2013 года состоится официальное открытие Европейского центра по борьбе с киберпреступностью (European Cybercrime Centre, EC3). В церемонии открытия, которая пройдет в головном офисе полицейской службы Европейского союза в Гааге, примет участие комиссар ЕС по вопросам внутренних дел Сесилия Мальстрём. Сотрудники Центра приступили к исполнению своих обязанностей 1 января.

Новое подразделение Европола будет играть ведущую роль в борьбе с киберпреступностью на территории Европейского Союза. EC3 займется созданием оперативных и аналитических мощностей, необходимых для обеспечения быстрого реагирования на киберпреступления, а также организацией взаимодействия официальных ведомств ЕС и стран-членов с международными партнерами. Мандат Центра определяет следущие сферы ответственности:

  • борьба с преступлениям, совершаемыми организованными преступными группами и влекущими получение незаконных доходов в особо крупных размерах, такими как мошенничество с кредитными картами или банковскими операциями;
  • борьба с преступлениям, наносящими серьезный вред жертве, в частности с растлением и совращением малолетних;
  • борьба с действиями, направленными на приченение вреда или выведение из строя инфраструктуры и информационных систем ЕС.

Также Центр займется сбором и обработкой данных, оказанием информационной, технической и криминалистической поддержки соответствующим подразделениям правоохранительных органов стран-членов ЕС, координацией совместных расследований, обучением и подготовкой специалистов (в сотрудничестве с CЕPOL). Центр будет содействовать проведению необходимых исследований и созданию программного обеспечения (R&D), заниматься оценкой и анализом существующих и потенциальных угроз, составлением прогнозов и выпуском заблаговременных предупреждений. В сферу деятельности Центра также будет входить помощь судьям и прокурорам, сообщает habrahabr.ru.

По данным Европейской комиссии, европейцы чрезвычайно обеспокоены ростом количества киберпреступлений. 89% насления ЕС избегает раскрытия персональной информации в сети, 12% уже стали жертвами мошенничества. Общий ущерб от киберпреступлений в 2011 году составил 290 миллиардов евро.

Европейская комиссия объявила о намерении создать Центр по борьбе с киберпреступностью в ноябре 2010 года. Анализ осуществимости проекта поводился европейским подразделением американского стратегического исследовательского центра (RAND).

Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Критическая уязвимость в TLP позволяет обойти защиту Linux
Екатерина Быстрова 08 Января 2026 - 18:51
Linux Уязвимости программ Домашние пользователиКорпорации
Критическая уязвимость в TLP позволяет обойти защиту Linux

В популярной утилите TLP, которую многие владельцы ноутбуков на Linux используют для управления энергопотреблением, обнаружили критическую уязвимость. Причём проблема нашлась во время обычной проверки пакета командой SUSE Security Team и располагается во вполне штатном коде.

Брешь получила идентификатор CVE-2025-67859 и затрагивает версию TLP 1.9.0, где появился новый profiles daemon.

Этот демон работает с root-правами и управляет профилями питания через D-Bus. Задумка хорошая, но реализация подвела: в механизме аутентификации Polkit нашлась логическая ошибка, которая фактически позволяет обойти проверку прав.

Как объясняют исследователи, демон должен был строго проверять, кто именно отправляет команды. Но из-за ошибки любой локальный пользователь мог взаимодействовать с ним без должной аутентификации — а значит, менять системные настройки питания от имени root.

На этом сюрпризы не закончились. В ходе анализа специалисты SUSE нашли ещё несколько проблем, уже связанных с исчерпанием ресурсов. В частности, механизм profile hold, который позволяет временно «зафиксировать» профиль питания, оказался совершенно без валидации. Локальный пользователь мог создавать неограниченное количество таких блокировок, причём без прав администратора.

В итоге это открывает прямую дорогу к DoS-атаке: демон начинает захлёбываться от бесконечных записей в структуре данных, куда попадают числа, строки с причиной и идентификаторы приложений — всё это полностью контролируется клиентом.

Любопытно, что SUSE вспомнила похожую историю с демоном управления питанием в GNOME: аналогичную проблему находили ещё несколько лет назад. Отдельно исследователи отметили вопросы к механизму «куки», которыми отслеживаются profile hold. Формально речь шла о предсказуемости значений, но в сочетании с отсутствием лимитов это лишь расширяло поверхность атаки.

К счастью, реакция была быстрой. SUSE сообщила об уязвимостях разработчикам ещё в декабре, и в версии TLP 1.9.1 проблема уже закрыта. В частности, число одновременных profile hold теперь жёстко ограничено числом 16, что убирает риск истощения ресурсов.

AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
В МФТИ подобрали работающие альтернативы GPU NVIDIA
Новость
В МФТИ подобрали работающие альтернативы GPU NVIDIA
Возвращение PassiveNeuron: группа атаковала серверы госорганизаций
Новость
Возвращение PassiveNeuron: группа атаковала серверы госорган...
Операторов обяжут использовать только российские сим-карты
Новость
Операторов обяжут использовать только российские сим-карты

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.