Новости информационной безопасности

Американская публика до сих пор не может оправиться от скандала, в который был вовлечен директор ЦРУ Дэвид Петрэус. Его уличили во внебрачной связи с автором своей биографии Паулой Броадвелл, после чего ему пришлось уйти в отставку. Однако граждан США удивило даже не то, что у начальника Центрального разведывательного управления может изменить жене, а то, что в рамках расследования инцидента ФБР получило беспрецедентный доступ к личному почтовому ящику высокопоставленного чиновника в Gmail без его разрешения.

 По имеющимся данным, пресс-секретарь Талибана случайно разослал очередной пресс-релиз организации, забыв скрыть e-mail-адреса получателей. Известно, что получив текст пресс-релиза, Кари Юсуф Ахмади (Qari Yousuf Ahmedi) сразу переслал его на все адреса электронной почты, содержащиеся в списке подписчиков на рассылку публикаций. Однако при этом, он перепутал строки и вместо строки «скрытая копия» поместил адреса получателей в строку «копия», вследствие чего, каждый получатель пресс-релиза увидел полный, детализированный список e-mail адресов других получателей, более 500 адресатов. 

Специалист в области информационной безопасности Брайан Кребс обнаружил связь между стартапом Anvisoft, который занимается разработкой антивирусной программы, и хакером Таном Дайлином, известным под псевдонимом Wicked Rose.

В ядре Linux 3.0 была представлена поддержка режима SMEP (Supervisor Mode Execution Protection), присутствующего в процессорах Intel на базе архитектуры Ivy Bridge. Использование SMEP не даёт переходить из режима ядра к выполнению кода, находящегося на пользовательском уровне, что позволяет блокировать эксплуатацию многих уязвимостей в ядре Linux (shell-код не будет выполнен, так как он находится в пространстве пользователя).