АНБ США слушало европейские посольства

Агентство национальной безопасности (АНБ) США прослушивало 38 иностранных посольств и дипломатических миссий, в том числе посольства своих союзников по НАТО Франции и Италии, пишет британское издание Guardian со ссылкой на имеющийся в распоряжении журналистов документ.

Документ предоставил изданию бывший сотрудник компании Booz Allen Hamilton — подрядчика Центрального разведывательного управления США — Эдвард Сноуден, который ранее раскрыл данные о масштабной слежке спецслужб США за телефонными переговорами и интернет-активностью пользователей по всему миру.
 
Как отмечает РИА Новости, в документе, датированном сентябрем 2010 года, перечислены 38 посольств и дипломатических миссий, которые обозначены как "цели". Документ также позволяет понять, каким образом осуществлялась слежка за дипломатами.
 
Так, сотрудники спецслужбы при помощи специальных технических средств имели доступ к электронным коммуникациям, к телефонным линиям в зданиях представительств, а также могли прослушивать коммуникации дипломатов при помощи специальной антенны, передает cybersecurity.ru.
 
Среди целей в документе перечислены не только страны, с которыми у США напряженные отношения, но и союзники американского государства. В частности, спецслужба шпионила за представительствами ЕС, Франции, Италии, Греции, Японии, Мексики, Южной Кореи, Индии и Турции. Издание подчеркивает, что в документе не упомянуты представительства других стран Западной Европы, в том числе Великобритания и ФРГ.
 
В субботу немецкое издание Spiegel также со ссылкой на документы Сноудена писало, что АНБ прослушивало представительства Европейского союза в Вашингтоне и Нью-Йорке и взламывало их компьютерные сети. Власти стран ЕС выразили обеспокоенность этой информацией и потребовали от Вашингтона официальных разъяснений. 
 
Deutsche Welle сообщает, что США шпионит в немецких телекоммуникациях больше, чем в других странах ЕС. В документах Агентства национальной безопасности Германию обозначили объектом сетевых вторжений.
 
Агентство национальной безопасности ежемесячно собирает и обрабатывает около 500 миллионов контактов в телекоммуникационных сетях Германии. В частности, спецслужба отслеживает телефонные звонки, электронные письма, SMS-сообщения и переписку в чатах. Информация об этом была опубликована в воскресенье, 30 июня, интернет-изданием Spiegel Online на основании попавших к нему секретных документов NSA.
 
Полученные немецкими журналистами бумаги свидетельствуют о том, что в обычные дни через фильтр спецслужбы США проходит до 20 миллионов телефонных соединений и около десяти миллионов случаев передачи данных по интернету. В отдельные дни, как например 7 января 2013 года, NSA получает информацию, прослушивая около 60 миллионов телефонных звонков в Германии. При этом NSA ведет в ФРГ значительно более активную разведдеятельность, чем в других странах ЕС. К примеру, во Франции американцы ежедневно фиксируют чуть более двух миллионов звонков.
 
Еще одним открытием стала классификация государств, которую ведет спецслужба. В ней Германия принадлежит к третьей категории и одновременно обозначается как партнер и как объект сетевых вторжений. Как сообщает агентство AFP, ко второй категории относятся такие страны, как Канада, Австралия, Великобритания и Новая Зеландия. В них NSA не ведет телефонной и интернет-слежки. В документах спецслужбы прямо сказано, что ее специалисты отслеживают сигналы большинства партнеров третьей категории.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru