ФБР опросит сотни человек, расследуя утечки ЦРУ на сайте Wikileaks

ФБР опросит сотни человек, расследуя утечки ЦРУ на сайте Wikileaks

Федеральное бюро расследований США (ФБР) в рамках расследования утечек ЦРУ на сайте Wikileaks готовится опросить несколько сотен, а возможно и более тысячи человек, пишет издание New York Times.

Ранее WikiLeaks опубликовал более 8,7 тысячи документов и файлов, хранившихся во внутренней сети Центра по киберразведке, базирующегося в штаб-квартире ЦРУ в Лэнгли. Сайт сообщил, что первая часть публикации составляет менее 1% от общего объема документов.

Издание New York Times пишет, что ЦРУ пытается оценить ущерб от утечки, а ФБР занимается расследованием, пытаясь выяснить, на ком лежит ответственность за утечку. Следователи полагают, что утечка является работой не "вражеского иностранного государства", а "недовольного инсайдера".

В связи с этим ФБР готовится опросить любого, кто имел доступ к информации, — "группу людей, куда входит по меньшей мере несколько сотен человек, а возможно и более тысячи", пишет газета.

Представитель разведки сообщил, что информация, большая часть которой является технической документацией, могла быть получена с сервера вне ЦРУ. Однако он не исключил вероятности того, что утечка могла произойти через сотрудника в самом управлении, отмечает издание, пишет ria.ru.

Во вторник сайт WikiLeaks со ссылкой на конфиденциальные документы сообщил, что американское консульство во Франкфурте-на-Майне выполняет функции "хакерского" центра ЦРУ, действующего в Европе, на Ближнем Востоке и в Африке. По мнению сотрудников сайта, из документов следует, что хакерам ЦРУ выдавали дипломатические паспорта и обеспечивали прикрытием со стороны госдепартамента. Один из опубликованных документов представляет собой список инструкций для направляющихся во Франкфурт-на-Майне "кибервзломщиков" ЦРУ. На вопрос о целях пребывания в консульстве сотрудникам ведомства рекомендовалось отвечать, что они занимаются технической консультацией.

В среду источники сообщили агентству Рейтер, что в ЦРУ знали об утечке с прошлого года и ищут возможный источник утечек среди контрактных сотрудников, работавших с ЦРУ. Телеканал CNN сообщил, что ФБР и ЦРУ расследуют утечки на сайте WikiLeaks. По его информации, начато уголовное дело на федеральном уровне.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Исследователи нашли способ удаленно восстановить фото на iPhone X

Двое исследователей в области кибербезопасности получили $50 тысяч за открытие эксплойта, который позволял восстановить ранее удаленные фото или файлы на смартфоне iPhone X. Проблему обнаружили Ричард Зу и Амат Кама в ходе специального конкурса. Apple уже получила все необходимы сведения об уязвимости, однако, скорее всего, патч мы увидим только в следующем обновлении iOS.

Продемонстрированный экспертами способ эксплуатации этой бреши подразумевает, что у атакующего должен быть определенный доступ к iPhone X. Однако Зу и Кама полагают, что баг можно использовать при помощи вредоносной точки доступа Wi-Fi.

Если их предположения верны, для злоумышленников открывается неплохой вектор атаки на любителей техники Apple.

Когда вы удаляете какое-либо фото на iPhone X, iOS выводит предупреждение «Это фото будет удалено из iCloud на всех ваших устройствах», вы можете подтвердить удаление, нажав соответствующую кнопку.

После этого вы сможете найти эту фотографию в папке «Недавно удаленные» (если место в iCloud не осталось, фото удаляется сразу). Из этой папки файл можно удалить навсегда, либо он удалится сам по прошествии 30 дней.

Суть уязвимости, обнаруженной Ричардом Зу и Аматом Камой, заключается в использовании JIT-компиляции (Just-in-time compilation, компиляция «на лету», динамическая компиляция), которая должна обрабатывать код во время запуска программы, передает The Verge.

Эксперты утверждают, что компрометация JIT-компиляции может позволить удаленному злоумышленнику восстановить «недавно удаленные» фотографии. В теории любые данные, обрабатываемые JIT-компилятором могут быть уязвимы для атаки.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru