Утекли секретные данные о маршруте Путина

Александр Панасенко 09 Августа 2017 - 20:44

...

Утекли секретные данные о маршруте Путина

Во время визита президента России Владимира Путина в Финляндию были предприняты самые серьезные меры безопасности, но все усилия полиции едва не перечеркнула утечка данных. Об этом написала финская газета Iltalehti.

Минна Тимонен, жительница финского города Оулу, была поставлена в тупик, когда 27 июля получила по электронной почте письмо от полиции. Открыв его, она не поверила своим глазам: к ней попала внутренняя переписка полицейских, связанная с обеспечением безопасности во время визита российского президента. Речь идет о секретных данных. В частности, в переписке обсуждалось время прибытия в город Савонлинна вертолета с Путиным, а также детали передвижения его финского коллеги Саули Ниинисте. Визит Путина в страну Суоми состоялся 27 июля и был приурочен к празднованию 100-летия государственной независимости Финляндии, пишет infowatch.ru.

В полиции называют причиной случившегося ошибку и обещают детально разобраться с инцидентом.

«Программа электронной почты Outlook работает так, что все электронные адреса, на которые когда-либо отправлялись сообщения, сохраняются в системе. То есть в данном случае не было замечено, что сообщение было отправлено также гражданскому лицу», - цитирует специалиста по связям с общественностью полиции Восточной Финляндии Арто Тюнккюнена служба новостей Yle.

Безопасности российского президента ничего не угрожало, успокаивает Тюнккюнен. Он отмечает, что сообщение поступило на электронную почту гражданскому лицу в девять часов вечера. К этому времени прошло около девяти часов после того, как вертолёт Путина приземлился.

Тем не менее, случившееся стоит признать недостатком безопасности мега-класса, считает неназванный эксперт, мнение которого передает Iltakehti. По словам специалиста, инцидент мог произойти из-за ошибки в исходном коде почтовой программы, но нельзя исключать хакерской атаки на сеть полиции.

Данный кейс убедительно показывает, что случайные утечки могут быть опаснее злонамеренных. Даже самая лучшая защита периметра бессильна, когда данные утекают в результате ошибок или осознанных действий инсайдера.

Утечки информации стали огромной проблемой для органов власти, а разглашение данных о маршрутах первых лиц ставит под угрозу национальную безопасность. Например, в 2015 г. В Кении по электронной почте утекли данные о прибытии в аэропорт президента США Барака Обамы.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 20:28

Уязвимости программ Общее

AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании

Исследователи показали новый вектор атак на Wi-Fi под названием AirSnitch. По их словам, проблема кроется не в конкретной версии шифрования вроде WEP или WPA, а глубже — на самых нижних уровнях сетевой архитектуры. AirSnitch позволяет обойти механизм изоляции клиента — ту самую функцию, которую производители роутеров обещают как защиту от «соседа по Wi-Fi».

Идея изоляции проста: устройства внутри одной сети не должны напрямую «видеть» друг друга.

Но исследователи обнаружили, что из-за особенностей работы на уровнях Layer 1 и Layer 2 (физический и канальный уровни) можно добиться рассинхронизации идентификации клиента в сети. В итоге атакующий получает возможность провести полноценную двустороннюю атаку «человек посередине» (MitM) — перехватывать и изменять трафик.

Причём речь идёт не о каком-то одном бренде. Уязвимости подтвердились на роутерах Netgear, D-Link, TP-Link, ASUS, Ubiquiti, Cisco, а также на устройствах с DD-WRT и OpenWrt. Все протестированные модели оказались уязвимы хотя бы к одному варианту атаки.

Если соединение не защищено HTTPS, атакующий может читать и изменять весь трафик: логины, пароли, cookies, платёжные данные. Даже при использовании HTTPS возможны атаки через DNS-отравление или перехват доменных запросов.

Отдельно исследователи показали, что атака может работать даже между разными SSID, если они используют общую инфраструктуру. В корпоративных сетях это позволяет перехватывать трафик между точками доступа через распределительный коммутатор.

В теории это также открывает путь к атакам на RADIUS — систему централизованной аутентификации в корпоративных сетях.

В отличие от старых атак вроде взлома WEP, здесь злоумышленнику нужно уже иметь доступ к сети (или к связанной инфраструктуре). Это не атака «из машины на парковке» по умолчанию. Тем не менее в публичных сетях риск очевиден.

Некоторые производители уже начали выпускать обновления, но часть проблем может требовать изменений на уровне чипсетов. А единого стандарта изоляции клиентов не существует — каждый вендор реализует его по-своему.

Исследователи и эксперты советуют: