Китайская пресса пытается опровергнуть обвинения США

Газета призвала прекратить обвинения Китая в кибер-войне

Китайская газета People's Daily в передовице попыталась ответить на обвинения в том, что КНР причастна к хакерским атакам на издания New York Times, Wall Street Journal и Washington Post. Пока оправдательный материал не переведен полностью на английский язык, а доступен только та мандаринском. Корреспондент Sky News Марк Стоун приводит в своей заметке некоторые тезисы из этой статьи.



«Америка продолжает навешивать на Китай ярлык хакерского государства, тем самым оправдывая политику по сдерживанию КНР. Даже те, кто мало знаком с Интернетом, понимают, что хакерские атаки, как правило, анонимны и имеют международный характер. IP-адреса не могут считаться весомыми доказательствами для подтверждения места происхождения хакера», – пишут китайские журналисты.

Штаб-квартира The New York Times.


Как отмечают сотрудники Business Insider, в этот раз People's Daily действительно оказалась права. На прошлой неделе аналитик и эксперт по кибербезопасности Джеффри Карр высказался о непричастности Китая к хакерским атакам:

«Политика и экономика Азиатских стран является ключевой для многих развитых и развивающихся мировых государств. В New York Times постоянно отслеживают события в этом регионе. Список потенциальных преступников, которые могли бы взломать сервер газеты, не ограничивается только гражданами КНР».

С другой стороны, к словам People's Daily стоит относиться осторожно, ведь именно это издание серьезно восприняло сатирическую статью «Onion» о том, что Ким Чен Ун (лидер КНДР) – «самый сексуальный мужчина 2012 года».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru