Министерство финансов КНР не понимает претензий США

Китай назвал обвинения США в информационном шпионаже беспочвенными

Китай назвал обвинения США в информационном шпионаже беспочвенными

Министерство финансов КНР выступило с официальным заявлением, относительно обвинений китайских телекоммуникационных гигантов в работе на правительство.



Комитет палаты представителей по разведке выступил с официальным предупреждением, адресованным американским компаниям, согласно которому бизнесмены должны избегать вести дела с двумя крупнейшими китайскими технологическими игроками Huawei Technologies и ZTE. Американский телеканал NBC по этому поводу даже провел трансляцию интересного репортажа, в котором подробно прокомментировал решение комиссии. Эксперты, задействованные в репортаже выступили в поддержку инициативы американской армии, заявив, что данные компании не должны получать полный доступ к местным телекоммуникационным сетям.

Естественно, Китай не мог стоять в стороне и мгновенно отреагировал на обвинения американцев, назвав их беспочвенными. По мнению китайцев, два крупнейших производителя телекоммуникационного оборудования в мире не представляют для США никакой опасности.

Комитет палаты представителей по разведке полагают, что китайские компании Huawei Technologies и ZTE могут использовать свое оборудование для того, чтобы следить за некоторыми каналами общения и даже угрожать важнейшим государственным или коммерческим системам, используя компьютеризированные сети.

«Отчет комитета Конгресса США основан на чисто субъективном мнении. Не существует оснований полагать, что деятельность компаний угрожает национальной безопасности. Это абсолютно беспочвенные обвинения в адрес КНР», – сказал Шен Даньянг – представитель министерства финансов Китая в официальном обращении на сайте министерства.

Вышеупомянутые рекомендации могут полностью отрезать китайский бизнес от проведения нормальной деятельности в США на равных конкурентных условиях с местными компаниями. «Китайская сторона выражает серьезную обеспокоенность и сильное неприятие этого решения», – дополняет специалист.

Решение комитета прозвучало во время весьма чувствительного периода в истории американо-китайских отношений. США стоит перед выбором следующего президента и будущих выборов в Конгресс. Китай также находится на пороге передачи власти новой команде. Эксперты опасаются, что Китай может нанести ответный удар в этой кибер-борьбе.

Отметим, что заявление от китайских властей появилось спустя 24 часа после того как Министерство иностранных дел Китая подчеркнуло, что Huawei и ZTE работают в США, не нарушая существующих рыночных правил. Представители обеих компаний также полностью отказались от обвинений, которые были высказаны в отчете.

По мнению Шена, Конгресс США сам нарушил обнародованием этого документа правила свободного рынка, которые поддерживаются США. Эта информация лишь внесет разлад в сотрудничество между двумя странами.

«Надеюсь, что США оставит практику дискриминации китайских компаний и будет работать по открытым принципам сотрудничества, продолжая способствовать развитию благодприятных отношений между двумя странами», – добавил представитель министерства.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

От утечки у разработчика SpyX пострадали 2 млн юзеров Android и iOS

В коллекцию веб-сервиса Троя Ханта Have I Been Pwned добавлено более 1,97 млн уникальных адресов имейл — результат прошлогодней утечки у разработчика сталкерского софта для мобильных устройств, именуемого SpyX.

Инцидент, о котором стало известно лишь сейчас, раскрыл и такие персональные данные, как IP-адрес, страна проживания, информация об устройстве и шестизначный ПИН, используемый в качестве пароля. В утечку также попали учетки объектов слежки через iCloud.

В комментарии для TechCrunch Хант уточнил, что подавляющее большинство утекших имейл ассоциированы с SpyX, а около 300 тыс. — с его клонами MSafely и SpyPhone. Примерно 40% адресов уже числятся в базе Have I Been Pwned.

Один из двух текстовых файлов содержит учетки для авторизации в iCloud — около 17 тыс. пар «юзернейм-пароль» в открытом виде. Несколько жертв утечки, подписчики Have I Been Pwned, помогли Ханту удостовериться в том, что это не фальшивка, и перед публикацией в Apple было отправлено соответствующее уведомление.

Остальные утекшие имейл и пароли, по всей видимости, использовались лишь SpyX и его приложениями-клонами. Расширение Chrome, связанное с SpyX-кампанией, Google уже удалила — за нарушение политики интернет-магазина.

Программы класса stalkerware зачастую позиционируются как инструменты родительского контроля и устанавливаются на мобильные устройства без ведома владельца. Версии для Android обычно приобретаются из неофициальных источников, их внедрение требует физического доступа к целевому девайсу (и знания пароля).

Слежку за владельцами iPhone и iPad организовать сложнее, и сталкерский софт с этой целью обычно использует обновляемый бэкап жертвы на серверах Apple, заполучив ее учетки iCloud.

Заметим также, утечки у разработчиков stalkerware — не редкость, от них страдают и пользователи таких продуктов, и объекты слежки. Проблему усугубляют уязвимости раскрытия информации, которые годами остаются непропатченными в сталкерских приложениях.

Как выяснили в «Лаборатории Касперского», проблема киберсталкинга актуальна и для России. ИБ-компания активно борется с распространением подобного шпионского софта, примкнув к международному альянсу Coalition Against Stalkerware.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru