Anonymous критикуют CISPA и планируют масштабную интернет-забастовку

 Активисты хакерской группировки Anonymous призывают всех владельцев сайтов и обычных интернет-пользователей поддержать акцию протеста против принятия новой редакции Cyber Intelligence Sharing and Protection Act (CISPA). 

По словам Anonymous, новая редакция CISPA позволит интернет - компаниям и проектам, в частности Facebook, Twitter, и Google, добровольно передавать персональную информацию и данные пользователей правительству США. Таким образом власти США получат легальные источники конфиденциальной информации не только о жителях своей страны, но и о гражданах других государств.

Интернет-забастовки – акции, в ходе которых владельцы сайтов добровольно прекращают их работу (на определённый период времени) в знак протеста. Зачастую поводом для проведения таких акций становятся законодательные акты, которые, по мнению протестующих, ставят под угрозу приватность и гражданские свободы интернет-пользователей.

Как известно, подобная акция проводилась в январе прошлого года, когда власти США пытались принять законопроекты SOPA и PIPA. Тогда к протестующим присоединились владельцы крупнейших интернет - компаний и проектов: Google, Wikipedia, Reddit и т.д. Всего в данной акции принимали участие владельцы более 7000 сайтов.

Как следует из видеообращения, опубликованного Anonymous, акция протеста назначена на 22 апреля 2013 года.

Пока сложно сказать, удастся ли протестующим повторить прошлогодний успех.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru