Госорганы США хотят получать доступ к облачным средам компаний по запросу

Максим Пушкарь 17 Июня 2012 - 20:48

Средства криптографической защиты информации

...

Не секрет, что стремительное развитие средств шифрования данных, в том числе, средств коммуникации, существенно усложняет работу правоохранительных органов, вынуждая их постоянно увеличивать расходы на совершенствование технологий, позволяющих осуществлять перехват данных в режиме реального времени. Особенно это касается переговоров с использованием интернет-технологий, например, Skype. Это зачастую становится непосильным бременем для ведомств с небольшим финансированием, вынуждая их либо сотрудничать с более крупными и богатыми ведомствами, либо признаться в собственном бессилии.

На сегодняшний день интернет-пользователи могут практически беспрепятственно воспользоваться различными технологиями, обеспечивающими безопасность и анонимность работы в сети. Например, VPN сетями и технологиями шифрования данных, предоставляемых, в том числе, и рядом бесплатных почтовых сервисов, например, Gmail. Это обстоятельство заставляет стражей закона переключаться на работу с различными хранилищами информации.

Всё вышеперечисленное заставляет правительство США изыскивать возможности (в первую очередь законодательного характера) для доступа к различным хранилищам данных в частности облачным средам, где часто хранятся, в том числе, и записи различного рода конфиденциальных переговоров. В частности, правительство США хочет обязать компании предоставлять правоохранительным органам доступ к облачным хранилищам по запросу. При этом некоторые чиновники предлагают ввести законодательную норму, в соответствии с которой основанием для предоставления доступа к облачной среде может стать сам факт использования технологий шифрования.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.