WikiLeaks опубликовала похищенные хакерами документы Sony

Александр Панасенко 17 Апреля 2015 - 08:54

...

WikiLeaks опубликовала архив документов Sony Pictures, которые были украдены хакерами в преддверие выхода фильма «Интервью» в конце прошлого года. В общей сложности в открытом доступе оказалось более 20 тыс. документов, в том числе электронная переписка сотрудников компании с американским правительством.

Как говорится в пресс-релизе WikiLeaks, Sony занимается не только производством развлекательного контента: у компании «есть связи в Белом доме и с американским военно-промышленным комплексом». В WikiLeaks полагают, что корпорация лоббирует в Американской ассоциации кинокомпаний вопросы, связанные с авторским правом, пиратством и торговыми соглашениями, пишет top.rbc.ru.

Компьютерные сети калифорнийской штаб-квартиры Sony Pictures Entertainment были взломаны в конце ноября. Работа компании была парализована, так как ей пришлось отключить интранет. Ответственность на себя взяла хакерская группировка #GOP, что расшифровывается как «Хранители мира» (Guardians of Peace).

Хакерам удалось похитить конфиденциальные документы Sony Pictures, в том числе финансового характера, сценарии и планы новых фильмов, а также готовые, но еще не вышедшие в прокат кинокартины, которые были выложены в интернет.

Это произошло незадолго до того, как в американский прокат должен был выйти фильм «Интервью» с Сетом Рогеном и Джеймсом Франко. Они исполнили роли двух ведущих ток-шоу, получивших возможность взять интервью у руководителя КНДР. Вскоре после этого их вербует ЦРУ с целью осуществления убийства Ким Чен Ына.

Трейлер этого фильма вызвал негативную реакцию со стороны КНДР. Ленту они назвали «актом терроризма» и пообещали принять все меры для того, чтобы она не вышла в прокат.

Ответственность за кибератаку американские власти возложили на Северную Корею. В середине января страну официально обвинили в диверсии, а позднее США ввели против Пхеньяна дополнительные санкции.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 16 Апреля 2024 - 16:00

Уязвимости программ Домашние пользователи Корпорации

В PuTTY нашли уязвимость, позволяющую восстановить закрытые ключи

Разработчики PuTTY, популярного SSH- и Telnet-клиента, уведомили пользователей о выявленной уязвимости, затрагивающей версии софта с 0.68 по 0.80. В случае эксплуатации эта брешь позволяет вытащить закрытые ключи NIST P-521 (ecdsa-sha2-nistp521).

Проблема в настоящее время отслеживается под идентификатором CVE-2024-31497. Девелоперы поблагодарили Фабиана Боймера и Маркуса Бринкманна из Рурского университета в Бохуме за сведения о дыре.

В официальном уведомлении команда PuTTY пишет:

«Уязвимость угрожает компрометацией закрытого ключа. Условный атакующий, в руках которого будут десятки подписанных сообщений и открытый ключ, сможет восстановить закрытый ключ и подделать подпись».

«Другими словами, злоумышленник сможет аутентифицироваться на любых серверах, которые использует жертва».

Тем не менее стоит учитывать, что атакующему придётся скомпрометировать сервер, ключ от которого он пытается утащить. Фабиан Боймер, например, в рассылке Open Source Software Security (oss-sec) уточняет, что брешь стала следствием генерации однократно используемых чисел ECDSA. Последние могут помочь восстановить закрытый ключ.

«Первые девять бит каждого однократно используемого числа равны нулю. Это позволяет восстановить закрытый ключ приблизительно по 60 подписям», — объясняет Боймер.

«Такие подписи злоумышленник может собрать с помощью вредоносного сервера (атаки вида “Человек посередине“ провести не получится — клиенты не передают подписи в открытом виде)».

Список затронутых уязвимостью продуктов приводим ниже. Обращаем внимание на доступность патчей, которые желательно установить как можно скорее.