Пентагон в пять раз увеличит расходы на кибербезопасность

Александр Панасенко 28 Января 2013 - 21:58

...

Пентагон одобрил программу, по которой в ближайшие несколько лет штат, защищающий компьютерные системы ведомства, будет увеличен в пять раз. По словам американских чиновников, модернизация призвана «поддержать защитные способности страны и проводить наступательные операции на компьютеры хакеров, атакующих из-за границы».

Сегодня так называемые кибервойска Пентагона насчитывают около 900 сотрудников, но вскоре к ним присоединятся еще 4 тыс. специалистов. Запрос на увеличение штата был сделан главойКибернетического командования (внутриведомственного подразделения Министерства обороны США) в связи с «растущей угрозой в киберпространстве».

Серьезность этой угрозы, по словам чиновников, доказывают громкие случаи саботажа компьютерных систем. В частности, они приводят пример вируса Shamoon, который атаковал 30 тыс. компьютеров национальной нефтедобывающей корпорации Саудовской Аравии летом прошлого года. Тогда хакеры попытались нарушить поставки нефти и газа на местный и международные рынки, и компании пришлось отключить свою внутреннюю сеть более чем на неделю, пишет telegrafist.org.

Новый план Пентагона предусматривает создание трех типов «войск»: «силы национальной миссии» будут защищать компьютерные системы, под управлением которых работают электрические сети, электростанции и другие стратегически важные объекты; «силы боевой миссии»будут помогать командованию за рубежом планировать и осуществлять наступательные операции и «силы киберзащиты» будут укреплять сети Министерства обороны.

«Учитывая активность хакеров и развитие технологий, на мой взгляд, можно не сомневаться в том, что противники США будут пытаться инициировать серьезные кибератаки на страну в будущем, – сказал Уильям Линн, бывший заместитель министра обороны. – Единственный вопрос заключается в том, предпримем ли мы необходимые шаги заранее, чтобы предотвратить эти нападения, или будем читать о них в аналитических отчетах, которые будут пачками написаны после крушения атакованных систем».

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Татьяна Никитина 29 Декабря 2025 - 20:56

Эксплойты Атаки на сайты Уязвимости сайтов Малый и средний бизнес Корпорации

Срочно патчим MongoDB: уязвимость под атакой, PoC-эксплойт в паблике

Недавно пропатченная и обнародованная уязвимость в MongoDB, грозящая кражей конфиденциальных данных, уже активно используется в атаках. Публикация PoC повысила угрозу, админам советуют как можно скорее обновить продукт.

Причиной появления проблемы CVE-2025-14847, получившей кодовое имя MongoBleed, является логическая ошибка в реализации разуплотнения данных с помощью zlib, которое к тому же происходит до аутентификации.

При получении сообщений от клиента сервер MongoDB слепо доверяет размеру данных, указанному при передаче, и в результате может вернуть содержимое неинициализированной динамической области памяти.

В итоге путем подачи множественных запросов к серверу неавторизованный злоумышленник сможет заполучить такую конфиденциальную информацию, как внутренние состояния и указатели. Взаимодействия с законным пользователем тоже не потребуется.

Уязвимости, получившей 8,7 балла по шкале CVSS, подвержены многие версии СУБД MongoDB, и поддерживаемые, и устаревшие. Угроза также актуальна для Ubuntu.

Вышедший в этом месяце патч включен в состав сборок 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 и 4.4.30. Ввиду текущих атак, а также публикации PoC-кода на GitHub пользователям рекомендуется в кратчайшие сроки произвести обновление.

При отсутствии такой возможности можно временно отключить zlib, ограничить доступ к серверу MongoDB по сети и ввести мониторинг логов на предмет аномальных неавторизованных подключений.

Сканирование интернета, проведенное в Censys, выявило более 87 тыс. потенциально уязвимых экземпляров MongoDB, с наибольшей концентрацией в США, Китае и Германии.