Спецслужбы США шпионят за ОБСЕ

Спецслужбы США шпионят за ОБСЕ

Агентство национальной безопасности США шпионит за венским офисом Организации по безопасности и сотрудничеству в Европе. Причём спецслужбам Австрии об этом известно. Более того, они сотрудничают с АНБ. Такую информацию опубликовала немецкая газета Die Presse со ссылкой на данные, полученные от Эдварда Сноудена.

Офис Организации по безопасности и сотрудничеству в Европе является одним из объектов шпионажа со стороны Агентства национальной безопасности США. Об этом сообщает ИТАР-ТАСС со ссылкой на немецкую газету Die Presse. В её распоряжении оказались данные из архива экс-сотрудника АНБ Эдварда Сноудена. Согласно им, ОБСЕ упоминается в Рамочном документе приоритетов разведывательной деятельности от 9 апреля 2013 года, сообщает russian.rt.com.

«Согласно документу, объектом интереса с четвёртым уровнем приоритета является внешнеполитическая деятельность ОБСЕ, а вопросы контроля за вооружениями - отнесены к третьему уровню», - отмечает издание. Газета также напоминает, что ранее АНБ уже удавалось проникнуть в компьютерную сеть ОПЕК с помощью троянской программы и, по всей видимости, занести «жучки» в штаб-квартиру Международного агентства по атомной энергии, которому спецслужбы США присвоили наивысший приоритет.

Вена является для разведки США важной точкой, утверждает Die Presse. «Здесь проживают более 17 тыс. дипломатов, и всё говорит о том, что международные организации, а также российское, иранское и северокорейское посольства, являются её главными целями», - пишет газета.

Кроме того, по данным издания, американцам удалось успешно подключиться к инфраструктурному узлу интернета, расположенному в Вене, и снимать информацию, проходящую по магистральному оптико-волоконному кабелю.

«При этом Австрия не только является целью АНБ, но и партнёром - получаемыми данными американцы делятся и с местными спецслужбами», - отмечает Die Presse.

ОБСЕ является крупнейшей в мире региональной организацией. Она объединяет 57 стран, расположенных в Европе, Северной Америке и Центральной Азии, её штаб-квартира располагается в Вене. В задачи ОБСЕ входит контроль над распространением вооружений, предотвращение конфликтов, меры по построению доверительных отношений и безопасности, защита прав человека, развитие демократических институтов и мониторинг выборов.

Разоблачения Сноудена
Первыми материалы о программах слежки американских спецслужб опубликовали журналисты The Guardian и The Washington Post. Данные им предоставил экс-сотрудник ЦРУ Эдвард Сноуден.

В документах говорилось о масштабной прослушке, которой подвергались не только главы и министры почти всех стран мира, но и обычные граждане. Сноуден рассказал и о слежке в интернете. Через журналистов он обнародовал документы, из которых стало ясно, что американские разведчики читают сообщения и электронные письма миллионов пользователей.

В 2013 году Эдвард Сноуден бежал из США в Гонконг, откуда, как планировалось, должен был отправиться на Кубу транзитом через Москву. Однако самолёт на Гавану из «Шереметьево» улетел без него. Вскоре Сноуден получил в России временное убежище сроком на 1 год.

На днях американские журналисты заявили, что в их распоряжении есть ещё много информации, полученной от Эдварда Сноудена. Часть её готовится к публикации. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Плохо закрытая уязвимость в Apache Tomcat грозит захватом сервера

Участники проектов Apache Software Foundation перевыпустили патч к недавно закрытой в Tomcat уязвимости RCE, так как прежний оказался неполным. Обновления вышли в ветках 9.0, 10.1 и 11.0; их рекомендуется установить с поправкой на версию Java.

Проблема, возникшая в серверном софте из-за дефектного патча от 17 декабря, зарегистрирована как CVE-2024-56337. Уязвимости, которую так неудачно закрыли, был присвоен идентификатор CVE-2024-50379; степень угрозы оценена по CVSS в 9,8 балла.

Обе классифицируются как состояние гонки вида Time-of-Check Time-of-Use (TOCTOU). Согласно бюллетеню, подобная ошибка может возникнуть при работе в системе, не учитывающей регистр символов в именах файлов, где также включена запись для дефолтного сервлета Tomcat.

Эксплойт позволяет обойти защиту и загрузить на сервер вредоносные файлы с целью захвата контроля над системой.

Доработанный патч включен в состав сборок Tomcat 9.0.98, 10.1.34 и 11.0.2. Помимо установки апдейта пользователям придется внести изменения в настройки в соответствии с используемой версией Java:

  • Java 8 или 11 — выставить значение «false» для системного свойства sun.io.useCanonCaches (по умолчанию «true»);
  • Java 17 — вернуть sun.io.useCanonCaches в дефолтное значение «false» (если оно менялось);
  • Java 21 и выше — все оставить как есть (изменения не потребуются).
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru