Запрет на WhatsApp и Facebook Messenger будет включен в Хартию о прослушке

Запрет на WhatsApp и Facebook Messenger будет включен в Хартию о прослушке

Использование мессенджеров WhatsApp, Facebook Messenger и Snapchat может оказаться под запретом, согласно новому закону о прослушивании («Snoopers Charter», «Хартия о прослушке», прим. ред.), который уже появился в черновом варианте.

Закон о полномочиях следствия (Investigatory Powers Bill), упомянутый в обращении Королевы Елизаветы (2015 Queen's Speech) дает право правительству наложить запрет на использование мессенджеров, в случае отказа от отключения функции шифрования.

Министр внутренних дел Тереза Мэй планирует завершить работу над билем как можно скорей; на рассмотрение закон будет вынесен осенью. По предварительным данным, ввести в действие закон предполагалось уже к концу этого года, однако решением министра срок подготовки окончательной версии был сдвинут на декабрь 2016 года, для возможности обсуждения и внесения корректировок.

Вероятность возможного запрета вызвала негодование в социальных сетях и споры о том, что правительство может оказывать подобное влияние на компании Apple, Google и Facebook.

В начале этого года премьер министр Девид Кэмерон уже упоминал о возможном применении суровых мер по отношению к чатам после событий в Париже, заявив, что после введения в действие полномочий для наблюдения, запретить использование мессенджеров не составит труда, если последние не будут соответствовать требованиям.

По словам премьер-министра Девида Кэмерона, этот закон должен убедить всех, что в Великобритании возможности общения для террористов не будет.

Эксперты в области компьютерных технологий MIT выразили обеспокоенность относительного того, что в предложениях правительств обоих государств США и Великобритании не учтены риски, которые могут привести к проблемам в случае отключения шифрования. По мнению специалистов, это может свести на нет то, чего удалось достигнуть в области защиты информации на текущий момент, что может нанести колоссальный ущерб экономике.

Также эксперты в Великобритании выразили опасения, что члены парламента не смогут понять всех технических проблем, которые могут возникнуть из-за таких запретов.

В результате правительству было направлено письмо, в котором 37 экспертов в области ИТ выражают глубокую озабоченность по поводу того, что обсуждение данного закона не вынесено на суд общественности. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хакер предлагает zero-day для macOS за $130 000 — но доказательств нет

На одном из популярных подпольных форумов появился человек под ником #skart7, который утверждает, что у него есть эксплойт, позволяющий повысить права в macOS. По словам #skart7, с помощью уязвимости можно получить root-доступ, то есть полный контроль над системой. В том числе и на бета-версии macOS 26.

Цена вопроса — $130 000. Продавец даже готов воспользоваться эскроу-сервисом (то есть безопасной сделкой через посредника), чтобы показать серьёзность намерений.

Он утверждает, что эксплойт работает «на 100%» и охватывает версии от macOS 13.0 до 15.5 и выше.

Источник: gbhackers

 

Звучит тревожно, но есть нюанс: никакого доказательства в виде технической демонстрации или независимой проверки нет. Более того, сам #skart7 — персонаж в сообществе новый, с репутацией пока никак не связанный. Поэтому верить на слово ему никто не спешит.

Если уязвимость реальна, она может быть использована для атак на корпоративные сети, правительственные структуры и просто пользователей, хранящих конфиденциальные данные.

Особенно опасно то, что такие эксплойты могут комбинироваться с другими (например, для удалённого доступа) и давать полный контроль над системой.

Но пока что это просто заявление на хакерском форуме — без доказательств, без кода, без подтверждений. Так что эксперты призывают сохранять спокойствие, но не терять бдительности: обновлять macOS, следить за обновлениями безопасности и использовать надёжную защиту на устройствах.

В таких случаях лучше проявить скепсис, чем паниковать по неподтверждённой утечке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru