Объекты крупнейшего оператора связи США помогают АНБ шпионить

Объекты крупнейшего оператора связи США помогают АНБ шпионить

Объекты крупнейшего оператора связи США помогают АНБ шпионить

Согласно сообщениям зарубежных СМИ, объекты AT&T, расположенные в нескольких американских городах, принимают участие в шпионаже Агентства национальной безопасности (АНБ) США. Всего сообщается о восьми объектах в Атланте, Чикаго, Далласе, Лос-Анджелесе, Нью-Йорке, Сан-Франциско, Сиэтле и Вашингтоне.

В сущности, это установки для пиринга, которые обычно направляют трафик других телекоммуникационных компаний в сеть AT&T. Однако в этом случае эти объекты могут быть использованы для передачи чужих пакетов в руки АНБ.

Соответствующие выводы представило издательство The Intercept, представитель AT&T Кристофер Августин на данный момент никак не опроверг этих обвинений.

Так зачем же АНБ собирает эти данные?

Системы АНБ устроены таким образом, что реагируют на определенные «селекторы» — имена, адреса электронной почты или номера телефона. Однако если этот селектор попался в электронном письме, «АНБ получит копию всего ящика, а не только отдельных сообщений, содержащих этот селектор».

Специалисты пришли к выводу, что полученные таким образом данные были санкционированы распоряжением эпохи Рейгана, известным как 12333.

«12333 используется для атак целей, находящихся за границей, сбор даных происходит за пределами США», — говорил по поводу этого распоряжения Джон Тай, бывший сотрудник Госдепартамента. — «Я считаю, что случайный сбор данных граждан Америки идет вразрез с Конституцией».

Ранее AT&T уже подвергалась критике за продажу данных о местоположении своих клиентов в режиме реального времени сторонним компаниям.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Kaspersky NGFW 1.1 добавили проверку архивов и поддержку GeoIP-политик

Компания представила новую версию своего межсетевого экрана нового поколения Kaspersky NGFW 1.1, добавив в неё функции, повышающие устойчивость работы и уровень защиты от киберугроз. Обновление также включает новые аппаратные платформы.

Среди ключевых изменений — улучшенная отказоустойчивость за счёт синхронизации сессий и маршрутной информации в кластере. Это делает переключение между устройствами практически незаметным и снижает время простоя.

Кроме того, добавлена поддержка протокола BFD (Bidirectional Forwarding Detection) для BGP и OSPF, что ускоряет перенаправление трафика при сбоях в сети.

В антивирусный движок решения добавлена проверка архивов любых форматов, что позволяет эффективнее выявлять угрозы, скрытые внутри файлов.

Ещё одно нововведение — поддержка ICAP-клиента, благодаря чему теперь можно направлять файлы на анализ не только в систему Kaspersky Anti Targeted Attack, но и в сторонние песочницы и DLP-системы.

Появились и новые аппаратные платформы:

  • KX-1000 с производительностью до 100 Гбит/с в режиме L4 FW + Application Control;
  • KX-100-KB1, представляющая собой модификацию модели KX-100 с увеличенным числом гигабитных портов и возможностью установки в стойку.

Среди других изменений — GeoIP-политики, которые позволяют ограничивать трафик из отдельных стран, а также ролевая модель доступа (RBAC) в консоли управления Open Single Management Platform, что даёт возможность разграничивать права пользователей. Кроме того, теперь реализована миграция политик с Fortinet.

Компания также заявила, что до конца 2025 года планирует пройти сертификацию ФСТЭК России для обновлённого решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru