Правительство Германии читает переписку пользователей Skype, Facebook и Google Mail

Правительство Германии мониторит Skype, Facebook и Google Mail

Об этом заявила немецкая журналистка Анна Рот (Anna Roth), опубликовав результаты собственного расследования в своем блоге. По ее мнению правительство совместно с полицией ведут слежку за личной перепиской пользователей в сети Интернет. В качестве доказательства она привела финансовый отчет Министерства внутренних дел Германии о затратах за прошлый год.

В отчете (pdf) говорится о совокупных затратах Министерства за прошлый год. При этом приведен детализированный список контрактов, с указанием исполнителя и размеров гонорара. Так, среди прочих, можно увидеть контракт на разработку программного обеспечения для мониторинга Google Mail, MSN Mail и Yahoo! Mail и контракт на разработку программного обеспечения для мониторинга Skype. Исполнителем по договорам является компания DigiTask, чья репутация не внушает доверия.

Отметим, что в прошлом году уже говорилось о том, что полиция использует специально разработанное шпионское программное обеспечение, для слежки за подозреваемыми в криминальных происшествиях. В таких случаях использование трояна- шпиона допустимо. Однако согласно заявлению группы исследователей Chaos Computer Club (ССС), сегодня данный код применяется в целях, далеко выходящих за рамки его официальных полномочий. Попав на компьютер жертвы троян выполняет функции бэкдора и позволяет устанавливать различные шпионские программы, например, кейлоггеры.

По словам Рот, данный отчет дает представление о том, куда уходят деньги налогоплательщиков. Причем в то время, когда во всеуслышание правительство говорит о необходимости создания средств кибербезопасности и на это тратится миллиарды Евро, на разработку программного обеспечения для слежки за пользователями выделяется не меньше.

Главный аналитик компании InfoWatch, Николай Федотов считает, что "в значительной мере деньги потрачены "на протирку оптических осей", как любили выражаться советские физики", - заявил эксперт. - "Программы "для декодирования" совсем не обязаны уметь успешно декодировать (а тем более - расшифровывать) всё, что передаётся по линиям связи. Тем более - по всем имеющимся линиям связи. Возможно также, что речь идёт об экспертно-криминалистических программах для изучения ранее собранных цифровых доказательств. При таком изучении есть необходимость декодировать некоторые форматы, а в некоторых случаях - даже подбирать пароли к зашифрованному контенту."

Кроме того журналистка отмечает, что в отчете присутствуют пункты на оплату другого шпионского оборудования, такого как прослушивающие устройства, микрокамеры и программного обеспечения, предназначенного для проведения судебного расследования.

По мнению эксперта Anti-Malware.ru Валерия Ледовского, ситуация наглядно иллюстрирует факт того, что Интернет перестал быть анонимным. "На самом деле эта новость является шоком для Германии. И даже в этой стране подобная слежка началась явно не с опубликованием данной новости", - считает эксперт. - "Просто появилось некоторое подтверждение, какие-то официальные документы. Тот факт, что эти данные стали достоянием общественности, подчёркивает лишь открытость политики Германии. Вообще возможность перехвата всех видов каналов передачи информации - это вопрос государственной безопасности, и, так или иначе, во всех странах этот вопрос решают. В некоторых странах это блокировка сайтов на уровне государства (Китай), в некоторых странах (Иран) к этому добавляют невозможность использовать зашифрованные каналы. В более технологических странах, к коим в данном случае относится и Россия, государство стремится меньше ограничивать пользователей в доступе к информации и каналам передачи данных, но при этом существует возможность прослушать практически каждый из них при необходимости. Кстати, использование анонимайзеров типа Tor тоже не всегда надёжно. Известен по крайней мере один случай, когда один из владелецев серверов, входящих в сеть серверов Tor, опубликовал часть информации, которая проходила через его сервер. Полной анонимности в Интернете давно уже нет, и нужно к этому привыкать. Сейчас к этому привыкают граждане Германии".

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru