АНБ США слушало европейские посольства

АНБ США слушало европейские посольства

Агентство национальной безопасности (АНБ) США прослушивало 38 иностранных посольств и дипломатических миссий, в том числе посольства своих союзников по НАТО Франции и Италии, пишет британское издание Guardian со ссылкой на имеющийся в распоряжении журналистов документ.

Документ предоставил изданию бывший сотрудник компании Booz Allen Hamilton — подрядчика Центрального разведывательного управления США — Эдвард Сноуден, который ранее раскрыл данные о масштабной слежке спецслужб США за телефонными переговорами и интернет-активностью пользователей по всему миру.
 
Как отмечает РИА Новости, в документе, датированном сентябрем 2010 года, перечислены 38 посольств и дипломатических миссий, которые обозначены как "цели". Документ также позволяет понять, каким образом осуществлялась слежка за дипломатами.
 
Так, сотрудники спецслужбы при помощи специальных технических средств имели доступ к электронным коммуникациям, к телефонным линиям в зданиях представительств, а также могли прослушивать коммуникации дипломатов при помощи специальной антенны, передает cybersecurity.ru.
 
Среди целей в документе перечислены не только страны, с которыми у США напряженные отношения, но и союзники американского государства. В частности, спецслужба шпионила за представительствами ЕС, Франции, Италии, Греции, Японии, Мексики, Южной Кореи, Индии и Турции. Издание подчеркивает, что в документе не упомянуты представительства других стран Западной Европы, в том числе Великобритания и ФРГ.
 
В субботу немецкое издание Spiegel также со ссылкой на документы Сноудена писало, что АНБ прослушивало представительства Европейского союза в Вашингтоне и Нью-Йорке и взламывало их компьютерные сети. Власти стран ЕС выразили обеспокоенность этой информацией и потребовали от Вашингтона официальных разъяснений. 
 
Deutsche Welle сообщает, что США шпионит в немецких телекоммуникациях больше, чем в других странах ЕС. В документах Агентства национальной безопасности Германию обозначили объектом сетевых вторжений.
 
Агентство национальной безопасности ежемесячно собирает и обрабатывает около 500 миллионов контактов в телекоммуникационных сетях Германии. В частности, спецслужба отслеживает телефонные звонки, электронные письма, SMS-сообщения и переписку в чатах. Информация об этом была опубликована в воскресенье, 30 июня, интернет-изданием Spiegel Online на основании попавших к нему секретных документов NSA.
 
Полученные немецкими журналистами бумаги свидетельствуют о том, что в обычные дни через фильтр спецслужбы США проходит до 20 миллионов телефонных соединений и около десяти миллионов случаев передачи данных по интернету. В отдельные дни, как например 7 января 2013 года, NSA получает информацию, прослушивая около 60 миллионов телефонных звонков в Германии. При этом NSA ведет в ФРГ значительно более активную разведдеятельность, чем в других странах ЕС. К примеру, во Франции американцы ежедневно фиксируют чуть более двух миллионов звонков.
 
Еще одним открытием стала классификация государств, которую ведет спецслужба. В ней Германия принадлежит к третьей категории и одновременно обозначается как партнер и как объект сетевых вторжений. Как сообщает агентство AFP, ко второй категории относятся такие страны, как Канада, Австралия, Великобритания и Новая Зеландия. В них NSA не ведет телефонной и интернет-слежки. В документах спецслужбы прямо сказано, что ее специалисты отслеживают сигналы большинства партнеров третьей категории.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Согласно бюллетеню ZDI, причиной появления проблемы CVE-2024-11477 является некорректная реализация механизма разуплотнения данных Zstandard, а точнее, неадекватная проверка пользовательского ввода.

Из-за этого возник риск возникновения целочисленного переполнения через нижнюю границу представления. Данную ошибку, по словам автора находки, можно использовать для выполнения произвольного кода в контексте текущего процесса.

Эксплойт возможен с помощью специально созданного архива; автору атаки также придется убедить пользователя открыть вредоносный файл. В случае успеха последствия могут быть различными, от кражи данных до полной компрометации целевой системы.

Получив отчет ZDI, разработчики создали патч и включили его в выпуск 24.07. Пользователям 7-Zip настоятельно рекомендуется обновить продукт до последней версии (текущая — 24.08).

Формат 7z не менее популярен, чем ZIP и RAR; в прошлом году его поддержка была добавлена в Windows 11. Сам архиватор с открытым кодом поддерживает MotW — защиту Windows от drive-by-загрузок, однако оказалось, что он плохо распознает угрозы, спрятанные путем конкатенации архивных файлов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru