Бывший директор по приватности Microsoft доверяет только открытому ПО

Каспар Боуден (Caspar Bowden) с 2002 по 2011 года занимал должность главного советника Microsoft по вопросам конфиденциальности — Chief Privacy Advisor — и отвечал за это направление более чем в 40 странах. Вероятно, ему приходилось сотрудничать с АНБ и другими государственными организациями, хотя Боуден говорит, что никогда не слышал о программе PRISM. 



Тем не менее, многолетняя работа в Microsoft привела к тому, что сейчас бывший топ-менеджер корпорации принципиально использует только открытое ПО. Он говорит, что не может доверять программе до тех пор, пока не увидит её исходный код, сообщает habrahabr.ru.

Неделю назад Каспар Боуден дал показания в Европарламенте по поводу слежки АНБ за гражданами. Она также опубликовал доклад по поводу программ слежки за населением (PRISM) и закона о внешней разведке (FISA) и их влияния на фундаментальные права граждан Евросоюза.

Среди прочего, Боуден высказал такую мысль о влиянии самого факта наличия тотальной слежки: «Обществу стоит подумать вот о чём. Каждая публичная персона, каждый влиятельный человек в правительстве, в бизнесе или государстве — каждый теперь задаётся вопросом: что АНБ знает о нём? И как же общество может доверять решениям этих людей, их объективности? Как мы можем знать наверняка, что они не изменили какие-то свои решения для защиты своих карьер? Это удар по каждому элементу представительной системы управления».

Каспар Боуден сейчас работает как независимый исследователь, и в докладе он собрал всю информацию, которую удалось найти по этому вопросу, а также провёл юридический анализ действий американской разведки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru