Mobily начинает слежку за пользователями Twitter и Viber

В Саудовской Аравии скупают SSL и TLS-уязвимости

Кирилл Токарев 15 Мая 2013 - 08:50

Корпорации

Государство

Системы защиты личных данных

Защита персональных данных

Системы защиты данных от потери

Системы реагирования и управления инцидентами (IRP)

Средства криптографической защиты информации

Кража данных

...

Телекоммуникационная компания Mobily из Саудовской Аравии разрабатывает способ перехвата шифрованных данных, передаваемых через сервисы Twitter, Viber и другие мобильные программы. Об этом сообщает криптограф Мокси Марлинспайк, который недавно покинул Twitter, где работал в отделе безопасности.

Он узнал об этом проекте из письма, которое ему отправили представители сотового оператора. В email говорится, что подобное решение навязывается органом, регулирующим деятельность телекоммуникационных компаний в стране. Специалист верит, что во всем виновато правительство Саудовской Аравии. В переписке представители Mobily говорят, что искали способы обойти защиту SSL и TLS-протоколов, что у сотрудников фирмы была возможность следить за сообщениями, якобы связанными с террористической деятельностью.

«В одном из документов, который оказался в моем распоряжении, прямо говорится о создании специальных SSL-сертификатов, которые можно было бы использовать для перехвата данных», – пишет криптограф в своем блоге. «Существенная часть этого документа была посвящена перекупке ошибок и уязвимостей в SSL или поиска других способов получить доступ к данным».

По словам Марлинспайка, уровень изощренности изысканий Mobily низкий. Доход этой компании составляет свыше 5 млрд долларов, так что рано или поздно разработчики что-то придумают. Больше всего специалиста печалит то, что защита во многих программах, за которыми следят, очень низкая. Например, WhatsApp представители оператора смогли взломать всего за несколько дней.

Марлинспайк признает, что было невежливо публиковать в сети детали личной корреспонденции, однако он полагает, что еще более невежливым стало желание правительства следить за гражданами. Представители Mobily воздержались от прямых комментариев в интервью с западными журналистами.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Мая 2026 - 17:19

GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации Microsoft

Разработчиков Microsoft пересаживают с Claude Code на GitHub Copilot

Microsoft решила свернуть использование Claude Code внутри команды Experiences + Devices, куда входят разработчики Windows, Microsoft 365, Outlook, Teams и Surface. Вместо инструмента Anthropic инженерам предлагают переходить на собственный GitHub Copilot CLI.

Доступ к Claude Code компания открыла в декабре прошлого года. Идея была простая: дать тысячам сотрудников попробовать ИИ-инструменты в реальных рабочих задачах и понять, что работает лучше.

По данным источников The Verge, использование Claude Code в этой команде планируют свернуть к концу июня. Инженерам уже предлагают в ближайшие недели начать миграцию на Copilot CLI.

Одна из причин — деньги. Отмена лицензий Claude Code поможет сократить расходы к началу нового финансового года Microsoft, который стартует в июле.

В Microsoft объясняют решение тем, что Copilot CLI проще глубоко встроить в собственные репозитории, процессы разработки, требования безопасности и рабочие сценарии корпорации.

Другими словами, Claude Code был хорош для экспериментов, но когда дело дошло до контроля, интеграций и корпоративной кухни, Microsoft выбрала свой инструмент.

Правда, переход может оказаться не самым гладким. В последние месяцы многие разработчики Microsoft предпочитали Claude Code, а не Copilot CLI. Более того, компания поощряла использовать Claude Code даже сотрудников без серьёзного опыта программирования — дизайнеров и менеджеров проектов, чтобы они могли быстро собирать прототипы идей.

Теперь всё это придётся перекладывать на Copilot CLI, у которого, судя по реакции внутри компании, ещё есть пробелы. Microsoft даже рассматривала покупку Cursor, чтобы закрыть часть этих слабых мест, но затем начала смотреть и на другие ИИ-стартапы, чтобы не привлекать лишнее внимание регуляторов.

При этом Anthropic из экосистемы Microsoft не исчезает. Модели Claude останутся доступны через Copilot CLI наряду с моделями Microsoft и OpenAI. Кроме того, отмена лицензий Claude Code не затронет соглашение Microsoft Foundry, по которому клиенты могут использовать модели Claude Sonnet, Claude Opus и Claude Haiku.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!