Поиск
Показаны результаты для тегов 'цру'.
Найдено: 2 результата
-
Спустя более полутора месяца после того, как Cisco предупредила своих пользователей об уязвимости нулевого дня (CVE-2017-3881) в своих коммутаторах, компания наконец-то нашла способ ее устранить. Напомним, в марте текущего года портал WikiLeaks приступил к публикации секретных документов Центрального разведывательного управления США, проливающих свет на его хакерский арсенал. Как показал анализ утекших файлов, ЦРУ эксплуатировало уязвимость нулевого дня, затрагивающую 318 моделей коммутаторов Cisco. Проблема связана с Cisco Cluster Management Protocol (CMP), использующим протокол Telnet для передачи сигналов и команд по внутренним сетям. Уязвимость существует из-за отсутствия ограничения использования CMP-специфических Telnet опций только для внутренних коммуникаций между участниками кластера и некорректной обработки специально сформированных опций. Согласно системе оценки уязвимостей CVSS, проблема получила оценку 9.8 из максимальных 10. Сказать, что уязвимость представляет большую опасность – это ничего не сказать. Как бы то ни было, производитель выпустил обновления, исправляющие проблему. Релиз патча занял у Cisco много времени, поскольку компания хотела убедиться в отсутствии какой-либо возможности обойти его.
-
Сайт WikiLeaks опубликовал первую часть пакета документов, принадлежащих Центральному разведывательному управлению США. Сотрудники сайта сообщают, что публикация, обозначенная как проект Vault 7, станет крупнейшей утечкой конфиденциальных бумаг разведывательного ведомства. Первая часть публикации под названием Year Zero включает более 8,7 тысячи документов и файлов, хранившихся в изолированной внутренней сети Центра по киберразведке, базирующегося в штаб-квартире ЦРУ в Лэнгли. По мнению WikiLeaks, обнародованные документы демонстрируют объем и содержание тайной "хакерской" программы ЦРУ. В частности, один из документов представляет собой инструкции для хакеров, направляющихся во Франкфурт-на-Майне, где, как считает WikiLeaks, американское консульство выполняет функции "хакерского" центра ЦРУ. На вопрос о целях пребывания в консульстве хакеры должны были отвечать, что они занимаются технической консультацией. При этом им выдавали дипломатические паспорта и обеспечивали прикрытие от госдепа, отмечает сайт. Кроме того, в документах идет речь об арсенале вредоносных программных средств и десятках случаев их применения в таких продуктах, как смартфоны Apple и Google, ОС Windows и даже телевизоры Samsung. Как отмечает сайт, вредоносные программы ЦРУ остаются незащищенными от других хакеров, что способствует их распространению в глобальном масштабе. Основатель компании по вопросам кибербезопасности Rendition Infosec Джейк Уильямс заявил агентству Ассошиэйтед Пресс, что, по его мнению, опубликованные WikiLeaks документы являются подлинными.
-
- wikileaks
- опубликовал
-
(и ещё 6 )
C тегом: