Спецслужбы США и Великобритании вскоре смогут следить за каждым на планете

Александр Панасенко 11 Марта 2014 - 10:21

...

АНБ США и Центр правительственной связи Великобритании в скором времени смогут шпионить за всей планетой, поскольку их возможности в этой сфере удваиваются каждые 1,5 года. Об этом основатель WikiLeaks Джулиан Ассанж заявил на конференции South by Southwest, посвящённой развитию технологий. Ассанж выступил с докладом через Skype.

«Возможность следить за каждым на планете вот-вот станет реальностью, это вопрос всего нескольких лет», - сказал Ассанж. Он добавил, что сейчас мы «движемся к новому тоталитарному миру – но не в духе Сталина, или Пола Пота, а тоталитарного в том смысле, что он будет охвачен тотальной слежкой», сообщает russian.rt.com.

«Это привело к масштабной передаче власти от людей, за которыми наблюдают, к тем, кто контролирует наблюдательные структуры. Это интересная постмодернистская версия власти», - отметил Ассанж.

При этом он заверил, что публикации секретных данных ресурсом WikiLeaks продолжатся, не уточнив, какие именно и когда. «Да, на подходе есть важный материал», - подтвердил он.

В 2006 году Джулиан Ассанж начал обнародовать сверхсекретные материалы о шпионских скандалах, коррупции в высших эшелонах власти, военных преступлениях и тайнах дипломатии великих держав. В 2010 году в Швеции был выдан ордер на арест Ассанжа. Он подозревается в сексуальных домогательствах и изнасиловании. Сам Ассанж назвал дело сфабрикованным. Разоблачитель уже больше года проживает в здании британского посольства Эквадора, где получил политическое убежище.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 21:33

Уязвимости программ Домашние пользователи Корпорации

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!