Губернатор Мексики следил за президентом, используя шпионские программы
Главная » Новости

Губернатор Мексики следил за президентом, используя шпионские программы

Олег Иванов 31 Августа 2017 - 12:51
...
Губернатор Мексики следил за президентом, используя шпионские программы

За последние несколько месяцев организации по правам человека и интернет-мониторингу обнаружили доказательства того, что правительство Мексики использует сложные шпионские программы, разработанные израильской компанией для наблюдения за журналистами и политическими противниками.

Бывший мексиканский шпион утверждает, что несколько лет назад губернатор использовал разного рода шпионские программы для наблюдения за другими правительственными служащими и политиками, включая журналистов и даже самого президента Мексики.

В понедельник Родольфо Рауль Гонсалес Васкес, бывший агент мексиканского разведывательного агентства CISEN, объявил, что он подал иск против бывшего губернатора южного штата Пуэбла Рафеля Морено Валле. По словам местных новостных ресурсов, Гонсалес Васкес обвиняет Морено Валле в шпионаже за мексиканским президентом Энрике Пенья Нието, а также еще за 24 людьми, включая политиков и журналистов.

Во время пресс-конференции Гонсалес Васкес сказал, что существует некий «подпольный шпионский отдел», который следует считать «преступной группой».

Благодаря утечкам конфиденциальных документов хакерской группы Hacking Team, стало известно, что Мексика является крупнейшим клиентом этой группировки. Однако за последние несколько лет место Hacking Team заняла другая группа - NSO Group, разработки именно NSO Group использовались в последних инцидентах шпионажа за журналистами и следователями.

По словам человека, работающего в сфере наблюдения и пожелавшего остаться анонимным, это всего лишь еще один случай, доказывающий, насколько шпионские программы стали центральным инструментом мексиканских политиков.

«Есть коррумпированные персонажи, использующие шпионские программы для личных целей. Они используют их для поддержания власти и контроля» - заявил источник.

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Суд оштрафовал первого фигуранта по делу о поиске экстремистских материалов
Новость
Суд оштрафовал первого фигуранта по делу о поиске экстремист...
Критическая уязвимость в TLP позволяет обойти защиту Linux
Новость
Критическая уязвимость в TLP позволяет обойти защиту Linux
Россияне начали покупать второй смартфон для установки MAX
Новость
Россияне начали покупать второй смартфон для установки MAX

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.