Дело Эдварда Сноудена живет: в Сеть снова слили списки террористов

Практически через год после откровений бывшего сотрудника АНБ Эдварда Сноудена власти США сообщили CNN о том, что новый информатор предоставил свежие секретные документы ресурсу The Intercept.

Данный вебсайт создал журналист Глен Гринволд (Glenn Greenwald) – репортёр, которому Сноуден передал массу секретных документов. Недавно на сайте начали появляться материалы, связанные со списком террористов, составленным властями США. На The Intercept опубликовали статью, основанную на полученной информации. Согласно материалам заметки, около 40% людей из 680 тыс. попавших в перечень не связаны с террористическими группировками.

Документы от якобы сотрудника спецслужб, указывают на то, что за время правления президента Обамы список людей, которым запретили летать на самолётах, увеличился до 47 тыс. Из полученных данных следует, что 280 тыс. остаются в перечне террористов при том, что нет доказательств их принадлежности к определенной организации.

Оба списка входят в базу данных TIDE, в которой хранится более миллиона имен. Добавлять террористов в неё могут разные государственные агентства, включая ЦРУ, АНБ и ФБР. В The Intercept также отмечают, что информацией в TIDE делятся с армией и некоторыми департаментами полиции, включая нью-йоркский.

Сообщается, что одно из государственных агентств, которое ответственно за работу базу данных TIDE, предоставило информацию о ней журналистам Associated Press до публикации статьи The Intercept. Видимо, это сделали, чтобы получить более позитивное освещение её деятельности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru