Власти США отклонили закон против тотальной слежки в интернете

Сенат США не поддержал законопроект «О свободе» (Freedom Act), призванный положить конец массовой слежке, которой промышляет Агентство национальной безопасности (АНБ). Закон поддержали 57 сенаторов, тогда как 42 проголосовали против. Для прохождения законопроекта не хватило трех голосов.

На прошлой неделе текст законопроекта был принят подавляющим большинством голосов нижней палаты Конгресса США — Палаты представителей (338 голосов «за» и 88 — «против»).

За принятие закона «О свободе» выступили почти все крупные американские компании, включая Apple, Google, Microsoft, Facebook, Yahoo, Dropbox, LinkedIn, Evernote, Twitter, AOL и Mozilla. В марте 2015 г. они подписались под открытым письмом президенту США Бараку Обаме (Barack Obama) и ряду других высокопоставленных чиновников с просьбой ограничить полномочия Агенства национальной безопасности, пишет cnews.ru.

В случае принятия закона в нынешней форме данные о телефонных звонках находились бы в руках операторов связи. И АНБ могла бы получать к ним доступ только после получения разрешения от суда.

Одновременно Сенат отклонил законопроект, продлевающий действие некоторых статей закона «О патриотизме» (Patriot Act) до 31 июля 2015 г., включая статью 215. Эта статья была принята в 2001 г. после совершения теракта, в результате которого были разрушены башни Всемирного торгового центра в Нью-Йорке. Статья регламентирует деятельность АНБ и, в частности, позволяет агентству собирать данные о телефонных звонках любых абонентов, в том числе рядовых граждан, даже если они не подозреваются в терроризме и нарушении каких-либо других законов.

Ожидается, что через неделю, 31 мая 2015 г., сенаторы вновь соберутся, чтобы решить судьбу статьи 215 закона «О патриотизме». В случае если они этого не сделают, с 1 июня 2015 г. АНБ больше не сможет получать неограниченный доступ к данным о телефонных звонках.

Представители Конгресса сетуют, что чиновники подошли к решению острых вопросов относительно деятельности спецслужб не столь ответственно, как хотелось бы, поэтому безопасность страны после 1 июня 2015 г. может оказаться под угрозой, особенно учитывая тот факт, что времени на обдумывание практически не остается. В свою очередь, сенаторы, которые отказались продлить срок действия статьи 215 закона «О патриотизме», объяснили свое решение, тем что это не смогло бы решить разногласий в обществе, а лишь усугубило бы ситуацию.

Вопросы о полномочиях АНБ появились после того, как в июне 2013 г. Эдвард Сноуден (Edward Snowden), бывший системный администратор АНБ и ЦРУ, опубликовал сведения о секретной программе Prism, в которой якобы участвовали Microsoft, Facebook и другие компании, предоставляя спецслужбам данные о своих клиентах. Компании, со своей стороны, причастность к программе опровергли.

Позже Сноуден обнародовал и другие сведения. Например, что АНБ комплектует идущее на экспорт оборудование Cisco жучками. Гендиректор Cisco Джон Чемберс (John Chambers) направил Бараку Обаме открытое письмо, предупредив его, что такое поведение спецслужб может оказать негативное влияние на американскую экономику. Позже Чемберс признался, что продажи компании снизились вследствие этих разоблачений.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru