ФБР «попалось» на скачивании пиратского контента

Максим Пушкарь 17 Февраля 2013 - 15:16

...

Несмотря на то, что власти США не устают повторять, что цифровое пиратство - это уголовное преступление, некоторые сотрудники госучреждений, в частности, спецслужб, отнюдь не брезгуют пиратским контентом.

Сотрудники портала TorrentFreak утверждают, что несколько IP-адресов, (пользователей торрент-трекеров), которые им удалось отследить при помощи специального сервиса от ScanEye, принадлежат рабочим компьютерам Информационного криминального отдела юстиции ФБР.

По информации TorrentFreak, пользователи этих компьютеров активно загружают фильмы, например, «Девушка, которая играла с огнем»(The Girl Who Played with Fire) и сериалы: “The good wife» («Хорошая жена»), «Чужой среди своих/Родина/» («Homeland»), «Дома и в пути» («Home and Away») и «Босс» («Boss»).

Учитывая ряд факторов, в частности, то, что загрузка фильмов осуществлялась в течение нескольких месяцев, специалисты считают сомнительной версию о том, что это был сбор материала для какого-либо расследования.

Более вероятный сценарий - то, что кто-то из сотрудников ФБР загружает пиратские фильмы и сериалы для личного пользования (например, чтоб не скучать на работе).

В конце концов, это далеко не первый случай, когда оказывается, что сотрудники госучреждений загружают пиратский контент с торрент-трекеров.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 08 Августа 2025 - 19:07

Эксплойты Уязвимости программ Общее

Retbleed-эксплойт пробивает защиту — под угрозой AMD и облачные сервисы

Исследователи снова доказали: даже старая уязвимость может быть опасна, если к ней подойти с умом. Речь про Retbleed — баг в процессорах AMD (Zen и Zen 2), впервые описанный ещё в 2022 году. Теперь его получилось использовать для очень серьёзной атаки — через обычный, неподозрительный процесс можно считывать данные из памяти любых других процессов, включая виртуальные машины и хост-систему.

Retbleed использует особенности спекулятивного исполнения — это такой механизм, с помощью которого современные процессоры пытаются «предугадать» инструкции заранее, чтобы ускорить выполнение.

Проблема в том, что иногда эти предположения можно использовать против самого процессора. Через манипуляции с предсказателями переходов и хитрые трюки с кешем злоумышленник может вытянуть чужие данные из памяти — и даже из ядра.

Что показали исследователи?

Скорость утечки — примерно 13 КБ/с. Это немного, но достаточно, чтобы, например, просканировать список процессов на сервере, вытащить ключи шифрования или получить данные о виртуальных машинах.
Работает даже в песочнице. Исследователи запустили атаку изнутри Chrome, в обычной sandbox-среде, которая вроде бы должна ограничивать любые опасные действия.
Можно пробить из виртуалки наружу. Это, пожалуй, самая тревожная часть. Атака позволяет вытащить данные с хоста, даже если злоумышленник находится внутри скомпрометированной виртуальной машины. А если хост обслуживает сразу несколько клиентов, как в облаке, последствия могут быть критическими.

А что с защитой?

Плохая новость: Retbleed не чинится обновлением микрокода. Только программные заплатки. Хуже новость: они тормозят систему.

jmp2ret — 5–6% потери производительности.
IBPB (Indirect Branch Prediction Barrier) — до 55–60% в зависимости от нагрузки.

Очевидно, не все компании готовы терпеть такие просадки — особенно если речь о высоконагруженных сервисах или виртуализации.

Пока что рекомендация простая: если используете уязвимые AMD-процессоры — обязательно пересмотрите, включены ли у вас доступные защиты, и готовы ли вы пожертвовать производительностью ради безопасности.

ФБР «попалось» на скачивании пиратского контента

Читайте также