Конфиденциальная инструкция по борьбе с утечками "утекла" в Сеть

Конфиденциальная инструкция британского министерства обороны по противодействию утечкам информации сама стала объектом такой утечки и была опубликована на сайте Wikileaks. 

В документе описаны способы, использующиеся иностранными разведками, террористическими организациями и журналистами для получения информации. Особое внимание уделяется методам получения ценных сведений, которые используют спецслужбы Китая и России. 

Выезжающих в Китай предупреждают, что китайцы отличаются необычайной "жадностью" в стремлении получить новую информацию. Для этого они используют не только технические средства в отелях и других местах пребывания иностранцев. 

В документе говорится, что китайцы - это "мастера лести", которые прекрасно осведомлены о "смягчающем эффекте алкоголя", умело используют человеческие слабости, в том числе и сексуальное влечение. Также они не брезгуют и шантажем. В документе особо подчеркивается, что среди многочисленного персонала отелей и офисов, студентов и бизнесменов есть много людей, так или иначе связанных со спецслужбами. 

В инструкции говорится, что подобные методы охотно использует и российская ФСБ, которая имеет широкую сеть агентов и осведомителей. В больших отелях все телефоны могут стоять на прослушивании, а в комнатах следует опасаться тайно установленной видео- и фотоаппаратуры. При необходимости российские спецслужбы используют камеры, способные снимать даже в темноте. 

По словам представителя министерства обороны Великобритании, публикация конфиденциальной инструкции в Интернете не нанесла ущерба безопасности страны. Он пояснил, что документ был разработан в 2001 году, а с тех пор в действие введены новые, более эффективные наставления.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две критические бреши в Zoom позволяют взломать системы пользователей

Несмотря на резкий скачок дохода разработчиков Zoom, сервис продолжают преследовать проблемы безопасности. Исследователи из Cisco Talos выявили две новые уязвимости в программе. Бреши получили статус критических, поскольку позволяют атакующим взламывать системы пользователей, участвующих в групповых чатах.

Как пояснили специалисты, тип обеих уязвимостей — «path traversal», то есть они допускают запись или копирование произвольных файлов в систему жертвы. Успешная эксплуатация этих дыр может вылиться в выполнение вредоносного кода.

При этом в ходе атаки с целевым пользователем требуется минимальное взаимодействие — ему просто нужно отправить специально сформированное сообщение через уязвимую версию Zoom.

Одна из брешей, получившая идентификатор CVE-2020-6109, находится в службе GIPHY, которая используется в Zoom для поиска GIF-картинок. К слову, в прошлом месяце Facebook купил GIPHY.

Как выяснили эксперты, Zoom не проверяет источник, из которого загружается GIF. Таким образом, атакующий может «подсунуть» своё злонамеренное изображение. Более того, Zoom не проверяет имена файлов, благодаря чему замаскированные под GIF вредоносные объекты могут проникнуть в локальные папки пользователя.

Вторая уязвимость — CVE-2020-6110 — приводит к удалённому выполнению кода. Она затрагивает обработку кусков кода, отправленных в чаты. Это тоже проблема исключительно Zoom, с которой должны разобраться разработчики сервиса для видеоконференций.

Напомним, что в Zoom хотят усилить шифрование видеозвонков, но только для платных пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru