Huawei не пускают на рынок США

...

Компания Huawei, которая наряду с Lenovo и ZTE считается одним из лидеров китайской IT-индустрии, никак не может полноценно войти на рынок США. Причины этого не только и не столько экономические, сколько политические: американские законодатели начали задавать вопросы по поводу угрозы национальной безопасности, которую потенциально несет партнерство с китайской компанией.



Восемь американских сенаторов-республиканцев написали официальное письмо министру финансов Тимоти Гайтнеру и главе Службы национальной разведки Джеймсу Клапперу. Темой письма стали сомнения сенаторов по поводу присутствия Huawei на рынке США. Суть проблемы в том, что Huawei претендует на то, чтобы стать поставщиком оборудования и ПО для одного из крупнейших операторов мобильной связи США – компании Sprint Nextel.

В своем письме (как и в многочисленных интервью) сенаторы припомнили Huawei и ее связи с правительством Саддама Хусейна, и сотрудничество с властями Ирана в военной сфере, и информацию о поставках оборудования связи движению "Талибан", и многочисленные обвинения в адрес Huawei в нарушении авторских прав. Но главная претензия – особый статус Huawei в Китае, ее приближенность к оборонному сектору.

Пикантность ситуации в том, что компания Sprint Nextel, в свою очередь, плотно сотрудничает с Вооруженными силами США. Потому в письме сказано: "Sprint Nextel поставляет оборудование армии США и ряду других силовых структур. Речь идет о весьма широком спектре систем, приборов и программного обеспечения. Мы убеждены, что поставки оборудования со стороны Huawei могут создать значительные риски для американских компаний и даже, возможно, подорвать национальную безопасность США".

Проблемы с доступом на американский рынок возникали у Huawei и раньше. Так, в 2008 году Huawei в составе консорциума инвесторов была вынуждена отказаться от планов по приобретению американской компании 3Com за $2,2 млрд. Власти США посчитали, что сделка угрожает национальной безопасности, и заблокировали.

А уже в нынешнем году Huawei пыталась купить подразделение компании Motorola по выпуску мобильных устройств. Однако, несмотря на предложенную китайцами высокую цену, предпочтение было отдано конкурентам из Европы. Тогда топ-менеджеры Motorola вполне оправданно побоялись, что сделка может быть заблокирована властями США.

Конечно, представители Huawei категорически отвергают все обвинения. Цитата из официального пресс-релиза: "Компания разочарована и сожалеет о том, что ошибочные представления о Huawei еще не исчезли". Также в Huawei утверждают, что компания "никак не связана с китайскими властями или вооруженными силами и является честной компанией, полностью соблюдающей все правовые нормы". Как сообщают американские онлайн-СМИ, Huawei уже наняла группу юристов и консультантов, задача которых – улучшить ее имидж в Соединенных Штатах.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В jQuery обнаружена набирающая обороты новая уязвимость

Разработчики популярной JavaScript-библиотеки jQuery выпустили очередное обновление безопасности, устраняющее довольно редкую уязвимость, которая только набирает обороты. Напомним, что jQuery установлена приблизительно на 74% сайтов в интернете.

Уязвимость, о которой пойдет речь, получила условное название «prototype pollution». Эксперты только начинают изучать данную брешь, обнаруживая ее все в большем количестве библиотек JavaScript.

Исходя из имени уязвимости, можно сделать вывод, что она предполагает возможность модификации объекта JavaScript, который называется «prototype».

Prototype определяет структуру объекта JavaScript и значений по умолчанию. Это делается для того, чтобы избежать сбоя приложения, если никаких значений не установлено.

Если у атакующего есть возможность модифицировать prototype, он может получить контроль над тем, как данные обрабатываются самим приложением. Таким образом, открывается возможность для совершения атак другого порядка — DoS или выполнения произвольного кода.

В настоящее время эксперты в области кибербезопасности оценивают «prototype pollution» как растущую угрозу для JavaScript. На наличие этой проблемы в jQuery обратили внимание эксперты компании Snyk, занимающейся сканированием исходного кода на уязвимости.

Брешь получила идентификатор CVE-2019-11358, код эксплойта в настоящий момент доступен на GitHub.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru