Секретные файлы полиции Великобритании оказались на улице

Ксения Ренселаева 06 Сентября 2010 - 21:23

...

Флешка, с логотипом полицейского департамента графства Манчестер, на которой содержалось более 2000 файлов с совершенно секретной и конфиденциальной информацией была найдена рядом со станцией.

Как стало известно, файлы, не были зашифрованы и содержали такую информацию как подробное описание стратегии при ядерной атаке и нападении, в случае войны, учебное пособие по взрывной технике, использовании дубинок и щитов. Более того, на флешке содержались персональные данные старших офицеров полиции, а именно, их имена, звания и подразделения.

В настоящий момент, ведется расследование, каким образом флешка оказалась на улице.

По словам прохожего, нашедшего флешку, скорей всего, эта флешка принадлежала офицеру старшего ранга. Но стоит задуматься, чтобы произошло если бы эти данные попали к террористам или злоумышленникам. Здесь собрана вся информация, и можно было бы узнать какие специалисты имеются в арсенале полиции и где располагаются их базы. Таким образом, они смогли бы быть всегда на один шаг впереди полиции.

По мнению представителя компании Check Point, этот инцидент подчеркивает факт того, что многие организации до сих пор не предусматривают меры по защите информации на портативных устройствах. Ведь никто не застрахован от кражи или случайной потери накопителя. Компаниям следует снизить влияние человеческого фактора и предусмотреть возможность автоматического шифрования при копировании информации на съемный носитель, будь то CD или карта памяти. Это даст дополнительную защиту и уверенность в том, что пользователи не смогут просто отключить или обойти установленную защиту.

Это не первый случай утечки информации в департаменте полиции. Ранее, с флешки был запущен вирус Conficker во внутреннюю сеть департамента, в результате чего департамент оставался отрезанным в течение трех дней. Так же, в начале года, по ошибке был отправлен файл с персональными данными на 10000 человек по электронной почте.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 16:10

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

В Smart Slider 3 для WordPress нашли опасную брешь с риском захвата сайта

В плагине Smart Slider 3 для WordPress, который используется более чем на 800 тысячах сайтов, обнаружили неприятную уязвимость. Проблема позволяет аутентифицированному пользователю с минимальными правами — например, обычному подписчику — получить доступ к произвольным файлам на сервере.

Речь идёт об уязвимости CVE-2026-3098, которая затрагивает все версии Smart Slider 3 до 3.5.1.33 включительно. Исследователь Дмитрий Игнатьев сообщил о проблеме, после чего её подтвердили специалисты компании Defiant.

На первый взгляд уязвимость выглядит не самой страшной: для её эксплуатации нужна аутентификация. Поэтому ей присвоили средний уровень опасности. Но на практике всё не так безобидно. Если сайт поддерживает регистрацию, подписки или личные кабинеты, то даже пользователь с базовым доступом потенциально может добраться до конфиденциальных данных.

Главная опасность в том, что через эту брешь можно читать произвольные файлы сервера и добавлять их в экспортный архив. Под ударом оказывается, например, файл wp-config.php — один из самых важных для WordPress. В нём хранятся учётные данные базы данных, криптографические ключи, а это уже вполне может открыть дорогу к краже данных и даже к полному захвату сайта.

В AJAX-действиях экспорта у плагина не хватало проверок прав доступа. Иными словами, функция, которая должна была быть доступна далеко не всем, в уязвимых версиях могла вызываться любым пользователем. Дополнительной защиты nonce здесь оказалось недостаточно, потому что получить его может и обычный вошедший в систему юзер.

Патч вышел 24 марта вместе с версией Smart Slider 3 3.5.1.34. Но есть нюанс: несмотря на выход обновления, проблема всё ещё остаётся массовой. По статистике WordPress.org, за последнюю неделю плагин скачали более 303 тысяч раз, однако исследователи полагают, что как минимум 500 тысяч сайтов до сих пор работают на уязвимых версиях.

На момент публикации данных об активной эксплуатации этой уязвимости ещё не было. Но в таких случаях окно спокойствия обычно бывает недолгим: как только информация о баге становится публичной, злоумышленники начинают быстро проверять, какие сайты не успели обновиться.

Так что владельцам сайтов на WordPress, использующим Smart Slider 3, тянуть тут явно не стоит. Если плагин ещё не обновлён до версии 3.5.1.34, лучше сделать это как можно быстрее.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!