Европа негодует относительно PRISM

Александр Панасенко 13 Июня 2013 - 11:09

...

Европейский комиссар по юстиции накануне выдвинул США ультиматум, предоставив Штатам два дня на предоставление данных относительно программы PRISM. Точнее того, как далеко она зашла в отношении сбора данных о гражданах Евросоюза. В жестком письме еврокомиссар Вивиан Рединг потребовала, чтобы Вашингтон передал Брюсселю сведения о том, какие персональные данные о европейцах уже были собраны в рамках PRISM, а также получали ли американские спецслужбы доступ к сведениям, которые европейцы хранят на серверах Google, Facebook, Microsoft, Yahoo, Apple и Skype.

Хотя полный текст письма не был опубликован, пресс-офис Рединг в среду вечером подтвердил, что направил письму Генеральному прокурору США Эрику Холдеру относительно PRISM и европейцев. Еврокомиссара, в частности, интересует, собирали ли данные американские власти о рядовых европейцах, выходили ли процедуры наблюдения за рамки вопросов нацбезопасности и на каких основаниях программа PRISM была расширена и на Европу, пишет cybersecurity.ru.

Помимо этого, Рединг хочет знать, какими юридическими правами в США европейцы будут обладать, если выяснится, что они незаконно и необоснованно стали объектами шпионажа. Рединг отметила, что ждет от Холдера ответов в пятницу, когда они проведут запланированную встречу в Ирландии.

Рединг предупредила, что ситуация вокруг PRISM может оказать негативное влияние на предстоящие трансатлантические переговоры по торгово-экономическому сотрудничеству TTIP (Trans-Atlantic Trade and Investment Partnership). В официальном заявлении еврокомиссара сказано, что соответствующие ведомства Европы считают действия США в рамках PRISM "вопиющими" . "Граждане Европы имеют право на 100% быть уверенными в том, что их данные обрабатываются только в соответствии с европейскими законами", говорится в twitter-ленте Рединг.

Впрочем, не все солидарны с еврокомиссаром в ее нынешних действиях. К примеру, представитель Швеции в Европарламенте Кристиан Энгстрем полагает, что действия Рединг - это "демагогия, расчитананая на уши избирателей", так как США никогда в реальности не передадут Брюсселю данных о шпионаже. Энгстрем говорит, что на пятничной встрече тема PRISM будет затронута, но обе стороны ограничатся протокольными заявлениями. Кроме того, он убежден, что Евросоюз не будет предпринимать никаких реальных шагов, чтобы помешать Штатам собирать данные о его гражданах.

Немецкая пресса также в среду пишет, что канцлер Ангела Меркель "непременно" поднимет тему PRISM на следующей неделе, когда Барак Обама посетит Германию.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »