АНБ шпионит за гражданами через Angry Birds

АНБ шпионит за гражданами через Angry Birds

Агентство национальной безопасности (АНБ) США, занимающееся электронной разведкой, и его британский аналог, Управление правительственной связи, разработали специальные методы, которые позволяют им собирать информацию о владельцах смартфонов через популярные приложения. Об этом сообщили газеты The New York Times и The Guardian, ссылаясь на документы экс-сотрудника спецслужб США Эдварда Сноудена.

ИТАР-ТАСС сообщает, что сотрудничество американской и британской разведок по сбору и хранению личных данных пользователей смартфонов началось в 2007 году. Изначально эта программа распространялась на несколько десятков приложений, однако с тех пор была значительно расширена. Сейчас она включает такие популярные социальные сервисы, как Facebook, Flickr, LinkedIn, Twitter, а также многие игры, например, Angry Birds.
 
Как отмечает The New York Times, через эти приложения западные спецслужбы могут получать доступ к списку контактов пользователя и информации о его телефонных звонках, а также узнавать возраст, пол, политические взгляды. Кроме того, спецслужбы получают сведения о местонахождении владельцев смартфонов через популярный сервис онлайн-карт Google Maps и пользовательские фотографии с геометками. Как отмечает газета, пока неизвестны ни масштабы данной программы, ни то, граждане каких стран подвергались слежке.
 
Официальный представитель Белого дома Джей Карни в ответ на просьбу журналистов прокомментировать статью The New York Times заявил, что американские разведведомства ведут слежку только за теми людьми, кто представляет угрозу безопасности. АНБ, в свою очередь, заявило, что рядовые американцы не являются объектами программы по сбору персональной информации через смартфоны или социальные сети.
 
"Мы собираем только те данные, которые имеют интерес для разведывательной и контрразведывательной деятельности, и сбор которых разрешен законом", - отмечается в заявлении ведомства.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Плохо закрытая уязвимость в Apache Tomcat грозит захватом сервера

Участники проектов Apache Software Foundation перевыпустили патч к недавно закрытой в Tomcat уязвимости RCE, так как прежний оказался неполным. Обновления вышли в ветках 9.0, 10.1 и 11.0; их рекомендуется установить с поправкой на версию Java.

Проблема, возникшая в серверном софте из-за дефектного патча от 17 декабря, зарегистрирована как CVE-2024-56337. Уязвимости, которую так неудачно закрыли, был присвоен идентификатор CVE-2024-50379; степень угрозы оценена по CVSS в 9,8 балла.

Обе классифицируются как состояние гонки вида Time-of-Check Time-of-Use (TOCTOU). Согласно бюллетеню, подобная ошибка может возникнуть при работе в системе, не учитывающей регистр символов в именах файлов, где также включена запись для дефолтного сервлета Tomcat.

Эксплойт позволяет обойти защиту и загрузить на сервер вредоносные файлы с целью захвата контроля над системой.

Доработанный патч включен в состав сборок Tomcat 9.0.98, 10.1.34 и 11.0.2. Помимо установки апдейта пользователям придется внести изменения в настройки в соответствии с используемой версией Java:

  • Java 8 или 11 — выставить значение «false» для системного свойства sun.io.useCanonCaches (по умолчанию «true»);
  • Java 17 — вернуть sun.io.useCanonCaches в дефолтное значение «false» (если оно менялось);
  • Java 21 и выше — все оставить как есть (изменения не потребуются).
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru