Вынесен приговор программисту, пытавшемуся продать секретные сведения

Инженер-программист, работавший на британские спецслужбы, был приговорен к году тюремного заключения за попытку продажи секретных данных.



V3.co.uk сообщает, что 25-летний Дэниэл Хоутон признал себя виновным в двух нарушениях Закона о государственной тайне. Работая на MI6 в качестве инженера-программиста с окладом 23 тыс. фунтов в год, он скопировал на USB-носитель более 7 тыс. файлов, содержавших в том числе список сотрудников, работающих за границей. Хоутон пытался продать данные спецслужбам Нидерландов за миллион фунтов, однако потенциальные покупатели незамедлительно связались со своими коллегами из Великобритании, приняв "предложение" за попытку мошенничества. 


Согласно записанным переговорам между Хоутоном и "покупателями", была установлена окончательная цена в 900 тыс. фунтов. 1 марта, сразу после передачи файлов, Хоутон был арестован с портфелем, в котором нес полученные наличные.


Государственный адвокат Дэвид Перри акцентировал внимание суда на том, что "это не было расчетливым правонарушением человека, желавшего раскрыть секретные сведения враждебному государству". В конечном итоге суд приговорил Хоутона к 12 месяцам заключения условно, учитывая время, которое он уже успел провести в тюрьме в ожидании суда.


"Если бы сведения попали в руки враждебных государств, это причинило бы огромный ущерб и подвергло бы риску человеческие жизни", - отметил судья Бин, назвавший подсудимого "странным молодым человеком".

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Раскрыты детали RCE-уязвимости в Apache OpenOffice, патч пока не готов

В программном пакете Apache OpenOffice выявлена уязвимость, позволяющая удаленно выполнить вредоносный код в обход системных средств защиты. Исходные коды уже исправили, но обновление пока доступно только в виде тестовых сборок.

Набор офисных программ с открытым исходным кодом от Apache Software Foundation очень популярен. Согласно статистике на сайте проекта, на его счету числится более 310 загрузок. Последний раз он обновлялся в мае этого года.

По словам автора опасной находки, уязвимость CVE-2021-33035 связана с ошибкой переполнения буфера, которая может возникнуть при обработке файлов в формате .dbf. Используя этот недочет, Юджин Лим (Eugene Lim) добился отказа приложения OpenOffice Calc, а затем обнаружил, что эксплойт также позволяет обойти такую защиту Windows, как DEP и ASLR, и выполнить любую команду в системе.

О новой неприятности исследователь сообщил участникам Apache-проекта в начале мая. По обоюдному согласию срок публикации был установлен как 30 августа, однако работа над патчем затянулась, и Лим решил обнародовать свое открытие.

Разработчики надеются выпустить обновление для Windows-версии пакета до конца сентября. Те, кто не хочет ждать, могут воспользоваться тестовым вариантом (4.1.11). С изменениями в коде можно ознакомиться, заглянув в репозиторий OpenOffice на GitHub.

Напомним, в этом году в Apache OpenOffice объявилась еще одна RCE-уязвимость — CVE-2021-30245. Патч для нее был включен в состав майского обновления 4.1.10.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru