Хакеры против использования дронов в США

Анонимусы объявили войну полиции Лос-Анджелеса

Кирилл Токарев 13 Февраля 2013 - 00:23

Государство

Системы защиты личных данных

Системы реагирования и управления инцидентами (IRP)

Утечки информации

Кибербезопасность

...

Недавно общественность США всколыхнула фантастическая криминальная история. Бывший полицейский Кристофер Доннер (Christopher Dorner), которого уволили из родного участка, поклялся отомстить всем, кого считал виновным в своем сокращении. Чернокожий слуга закона вооружился по полной программе и начал методично отстреливать обидчиков. Для поимки преступника привлекли не только детективов, но и военных дронов, которые ранее использовались только за пределами США в горячих точках. Использование подобной техники сильно разозлило участников группы Anonymous.

Недавно в Сети появилось видео-обращение хакеров, в котором они сообщили о начале операции «Доннер». Члены организации обвиняли сотрудников полицейского департамента Лос-Анджелеса в бесчеловечности и неспособности служить общественности. В качестве примера хакеры приводили ситуацию с женщинами, которых сотрудники полиции застрелили из-за того, что они находились в такой же машине, как и у преступника.

Активисты движения также обеспокоены тем, что для поимки Дорнера будут привлекаться военные машины. По словам хакеров, это может создать новый прецедент, позволив недобросовестным представителям властей США безнаказанно убивать невинных граждан.

Хакеры подчеркнули, что не оправдывают жестоких поступков бывшего полицейского. Вместе с тем, они считают, что на скользкую тропу преступности его толкнуло коррумпированное и антигуманное управление полиции Лос-Анджелеса. В ролике членов группы попросили присоединиться к акции и помочь в раскрытии всех аспектов охоты за человеком.

На сегодняшний день участники движения утверждают, что уже смогли остановить работу сайта полиции Лос-Анджелеса. Кроме того, они опубликовали конфиденциальную информацию обо всех участниках командного состава полиции города.

Американские полицейские занимаются расследованием кибер-атаки, но пока не получили никаких результатов. Тем временем поиски Кристофера Доннера зашли в тупик. Полицейские теперь обещают останавливать и допрашивать всех темнокожих жителей мегаполиса.

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 08 Января 2026 - 18:51

Linux Уязвимости программ Домашние пользователи Корпорации

Критическая уязвимость в TLP позволяет обойти защиту Linux

В популярной утилите TLP, которую многие владельцы ноутбуков на Linux используют для управления энергопотреблением, обнаружили критическую уязвимость. Причём проблема нашлась во время обычной проверки пакета командой SUSE Security Team и располагается во вполне штатном коде.

Брешь получила идентификатор CVE-2025-67859 и затрагивает версию TLP 1.9.0, где появился новый profiles daemon.

Этот демон работает с root-правами и управляет профилями питания через D-Bus. Задумка хорошая, но реализация подвела: в механизме аутентификации Polkit нашлась логическая ошибка, которая фактически позволяет обойти проверку прав.

Как объясняют исследователи, демон должен был строго проверять, кто именно отправляет команды. Но из-за ошибки любой локальный пользователь мог взаимодействовать с ним без должной аутентификации — а значит, менять системные настройки питания от имени root.

На этом сюрпризы не закончились. В ходе анализа специалисты SUSE нашли ещё несколько проблем, уже связанных с исчерпанием ресурсов. В частности, механизм profile hold, который позволяет временно «зафиксировать» профиль питания, оказался совершенно без валидации. Локальный пользователь мог создавать неограниченное количество таких блокировок, причём без прав администратора.

В итоге это открывает прямую дорогу к DoS-атаке: демон начинает захлёбываться от бесконечных записей в структуре данных, куда попадают числа, строки с причиной и идентификаторы приложений — всё это полностью контролируется клиентом.

Любопытно, что SUSE вспомнила похожую историю с демоном управления питанием в GNOME: аналогичную проблему находили ещё несколько лет назад. Отдельно исследователи отметили вопросы к механизму «куки», которыми отслеживаются profile hold. Формально речь шла о предсказуемости значений, но в сочетании с отсутствием лимитов это лишь расширяло поверхность атаки.

К счастью, реакция была быстрой. SUSE сообщила об уязвимостях разработчикам ещё в декабре, и в версии TLP 1.9.1 проблема уже закрыта. В частности, число одновременных profile hold теперь жёстко ограничено числом 16, что убирает риск истощения ресурсов.

Анонимусы объявили войну полиции Лос-Анджелеса

Читайте также