В фокус АНБ попали крупные сделки Франции и Минэкономики страны

Александр Панасенко 01 Июля 2015 - 08:40

...

Спецслужбы США вели масштабный шпионаж за коммерческим сектором и Министерством экономики Франции. Кроме того, по данным WikiLeaks, Агентство национальной безопасности отслеживало крупные сделки и контакты Парижа с международными организациями.

"В сотрудничестве с WikiLeaks, Libération и Mediapart раскрывают, как АНБ покусился на коммерческие интересы Франции", — цитирует РИА Новости материал на сайте газеты, опубликованном под заголовком "Экономический шпионаж: грязная американская игра".

Новый факт глобальной слежки американскими спецслужбами стал известен лишь неделю спустя прошлого скандала. Так, на прошлой неделе газета Libération опубликовала данные WikiLeaks, согласно которым АНБ в течение шести лет прослушивало телефоны трех французских президентов — Ширака, Саркози, Олланда. В телефонной беседе американский президент пообещал своему французскому коллеге, что Вашингтон откажется от прослушивания разговоров политиков из государств-союзников.

Госсекретарь США Джон Керри заявил, что Вашингтон занимается прослушиванием телефонных переговоров за рубежом только в тех случаях, если на то имеются "конкретные и обоснованные цели в сфере обеспечения национальной безопасности" США.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 27 Сентября 2024 - 09:21

Уязвимости программ Домашние пользователи Корпорации

Автомобили Kia можно было контролировать удалённо из-за набора уязвимостей

Специалисты по кибербезопасности рассказали о нескольких уязвимостях, затрагивающих автомобили южнокорейского производителя Kia и позволявших получить контроль над ключевой функциональностью. В настоящее время бреши устранены.

Как отметили исследователи Нико Ривера, Сэм Карри, Джастин Райнхарт и Ян Кэрролл:

«Вектор позволял провести атаку удалённо всего за 30 секунд, причём независимо от того, была ли активна подписка на Kia Connect или нет».

Проблема затрагивала практически все машины, выпушенные после 2013 года. В процессе эксплуатации злоумышленники могли добраться и до конфиденциальной информации пользователя: имени, телефонного номера, электронной почты и физического адреса.

Фактически с помощью выявленных уязвимостей посторонний мог добавить себя в качестве второго «скрытого» пользователя автомобиля без ведома владельца.

Корень проблемы крылся в инфраструктуре дилерского центра Kia — «kiaconnect.kdealer[.]com», который используется для активации машин. Через HTTP-запрос можно было зарегистрировать фейковый аккаунт и сгенерировать токены доступа.

Работу демонстрационного эксплойта специалисты показали в выложенном на YouTube видео: