Недоброжелатели просто хотят очернить КНР

Китай предлагает принять законы, регулирующие кибер-шпионаж

Китай выступил с предложение ввести законы и принципы сотрудничества в щекотливой сфере интернет-шпионажа. Представители страны по-прежнему настаивают на том, что всяческие обвинения КНР в пособничестве или инициации взлома крупнейших западных сайтов оказались частью кампании по ухудшению имиджа страны.



Эти замечания были высказаны министром иностранных дел Китая Янгом Джиечи, который пытался как-то отреагировать на учащающиеся сообщения о том, что китайские военные участвуют в кибершпионаже против США. «Любой, кто пытается сфабриковать сенсационную историю ради преследования какой-то политической цели не должен иметь возможности голословно обличать окружающих в преступлениях», – говорит чиновник.

Беседуя с журналистами на ежегодном заседании конгресса, господин Янг добавил, что все предыдущие обличительные заметки в западных средствах массовой информации были основаны на сомнительных данных. Он добавил, что киберпространство не должно превращаться в поле боя.

Напомним, что Китай на днях выступил с официальным ответом на обвинения в кибер-шпионаже и взлома сайтов The Washington Post, The New York Times, The Wall Street Journal и Bloomberg. Представители государства сказали, что на Пекин также неоднократно нападали из США. Американские представители разведки в частных разговорах не для протокола уверяют, что у них есть доказательства того, что к нападениям на многие западные организации имеет непосредственное отношение Китайское правительство.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru