Британская спецслужба впервые призналась во взломах компьютеров

Центр правительственной связи Великобритании (GCHQ) впервые признался в том, что производил взломы компьютеров, сообщает газета Financial Times.

По данным газеты, представители центра подтвердили взломы после того, как интернет-компании и борцы за конфиденциальность сообщили о случаях вторжений GCHQ в компьютерные сети в трибунал по вопросам работы спецслужб (Investigatory Powers Tribunal, IPT). Сообщается, что жалоба в трибунал поступила от семи интернет-провайдеров и правозащитной организации Privacy International. По словам представителя истца Бена Джеффи, ранее представители центра ни разу не подтверждали и не опровергали, что располагают технической возможностью производить взломы частных сетей и устройств.

Джеффи отметил, что GCHQ использует для слежки как ПО, которое пребывает на устройствах пользователей длительное время, так и "одноразовые" программы слежения, которые отключаются вместе с выходом владельца устройства из интернета. Он также заявил, что в ходе разбирательства необходимо установить, действительно ли действия GCHQ не нарушают британское законодательство и акты о правах человека, пишет ria.ru.

Ранее бывший сотрудник американских спецслужб Эдвард Сноуден в интервью телеканалу "Би-би-си" заявил, что Агентство национальной безопасности (NSA) США и Центр правительственной связи Великобритании (GCHQ) поддерживали взаимовыгодное сотрудничество по принципу "техподдержка в обмен на информацию". Сноуден рассказал, что через мобильный телефон спецслужбы могут получить огромное количество информации — от времени отправки и адресатов звонков, писем и сообщений до географических перемещений владельца аппарата, а могут, подключившись к телефону, прослушивать все, что происходит вокруг его владельца и даже, при желании, его фотографировать. Сноуден утверждает, что США и Великобритания вложили немалые средства в технологии "взлома" смартфонов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VMware выплатила хакеру $200 000 за критическую уязвимость в ESXi

Разработчики VMware уведомили клиентов об устранении критической уязвимости в ESXi, с помощью которой атакующий может удалённо выполнить код. В настоящее время патчи уже готовы.

Опасную брешь выявили специалисты в ходе конкурса для хакеров Tianfu Cup, который прошёл в Китае.

Один из экспертов команды 360Vulcan продемонстрировал выход за пределы виртуальной машины. В результате, используя дыру в безопасности, хакер смог получить контроль над хостом.

Процесс эксплуатации занял у исследователя всего 24 секунды, а автор эксплойта заработал $200 000 — самое большое вознаграждения вышеупомянутого мероприятия.

На конкурсе Tianfu Cup присутствовали представители VMware, поэтому им удалось узнать технические подробности уязвимости из первых рук. Компания провела собственное исследование, в ходе которого сотрудники установили затронутые брешью версии: ESXi 6.0, 6.5 и 6.7.

Проблема представляет собой возможность перезаписи, связанную с имплементацией OpenSLP. По словам разработчиков, все необходимые патчи уже готовы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru