Таможенная служба США вторгается в частную жизнь путешественников
Главная » Новости

Таможенная служба США вторгается в частную жизнь путешественников

Ксения Ренселаева 08 Сентября 2010 - 17:58
...

На администрацию президента Барака Обамы подан иск в суд за вторжение в частную жизнь людей. Сотрудники таможенной и пограничной службы США изымают у законопослушных граждан ноутбуки, сотовые телефоны и другие устройства хранения информации и копируют их содержимое.

Как сообщается, в мае, 26-ти летний докторант, подданный двух стран США и Франции, Паскаль Абидол, путешествовал поездом из Монреаля в Нью-Йорк. Сотрудники таможенной службы США учинили обыск в его ноутбуке. Обнаружив там фотографии с митинга исламистских групп Хамаз и Хейзбола, задержали его на несколько часов и изъяли компьютер, который впоследствии продержали у себя 11 дней.

После того как Абидолу отдали ноутбук, пострадавший обнаружил, что просматривались его частные фотографии, переписка с девушкой, письма электронной почты и записи. Как сообщается в иске, из-за учиненного обыска, г-н Абидол вынужден сообщить своим источникам, предоставивших ему информацию, необходимую для работы, что копии документов могут быть у таможенников. И теперь, он опасается, что этот инцидент может подпортить его репутацию, и информация может быть теперь недоступна, поскольку коллеги не будут предоставлять ему данные.

По данным Американского союза по борьбе за гражданские свободы, в период с октября 2008 по июнь 2010 года, таможенники обыскали 6671 человек, среди которых 45% - граждане США. 

В связи с этим, во вторник Американский союз по борьбе за гражданскую свободу и Национальный союз адвокатов по уголовным делам подали иск в окружной суд Нью-Йорка, под которым подписались пострадавшие от произвола. В иске защитники, ссылаясь на Первую и Четвертую поправки к Конституции США, заявили, что обыск и изъятие электронных устройств являются не правомерными, поскольку данные, содержащиеся на электронных устройствах хранения информации являются сугубо личными, и не подлежат изъятию, копированию или запрету.

Согласно Четвертой поправке Конституции США, информация, содержащаяся на электронных устройствах хранения информации принадлежащие частным лицам, является сугубо личной и не подлежит изъятию. Первая поправка к Конституции защищает свободу слова, под определение данных, не подлежащих изъятию или копированию, подпадают фотографии или информация, которая была собрана, например, учеными или журналистами, но еще не была опубликована.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая атака VMSCAPE: Spectre вернулся и бьёт по AMD Zen и Intel Coffee Lake
Екатерина Быстрова 12 Сентября 2025 - 09:18
Уязвимости программ Общее
Новая атака VMSCAPE: Spectre вернулся и бьёт по AMD Zen и Intel Coffee Lake

Швейцарская высшая техническая школа Цюриха снова напоминает миру, что история с Spectre ещё далека от финала. Исследователи из университета нашли новую уязвимость в процессорах AMD Zen и Intel Coffee Lake, которая позволяет гостевой виртуальной машине красть секреты у гипервизора.

Атака получила название VMSCAPE (CVE-2025-40300). Главное отличие от предыдущих Spectre-подобных приёмов — здесь злоумышленнику не нужны никакие хитрые модификации кода, вроде инъекций. Всё работает в дефолтной конфигурации.

В статье «VMSCAPE: Exposing and Exploiting Incomplete Branch Predictor Isolation in Cloud Environments», которую представят на симпозиуме IEEE по безопасности и конфиденциальности, авторы показали, что атака успешно бьёт по KVM и QEMU.

На практике они сумели считать криптографический ключ для дискового шифрования: скорость утечки составила около 32 байт в секунду на AMD Zen 4, весь процесс занял чуть больше 12 минут.

 

Под удар попали AMD Zen от первого до пятого поколения и Intel Coffee Lake. Исправить это железом не получится, поэтому разработчики ядра Linux внедрили программные меры защиты. Но без потерь не обошлось: в ряде сценариев падение производительности достигает 10%, хотя для Zen 4 замедление почти незаметное — около 1%.

 

VMSCAPE эксплуатирует недостаточное разделение предсказателей переходов между гостем и хостом. В результате происходит утечка из одной среды в другую. Для атаки используется новый приём vBTI — virtualization Branch Target Injection.

Как утверждают в Intel, уже существующие механизмы защиты от Spectre v2 (IBRS, IBPB и другие) помогают закрыть дыру, и вместе с сообществом Linux компания готовит обновления. AMD пообещала выпустить собственные патчи.

В качестве основной меры защиты предложено включение «IBPB before exit to userspace» — обновлённая версия подхода «IBPB-on-VMExit». Насколько это ударит по производительности, зависит от того, как часто виртуалка обращается к пользовательскому пространству: для эмулированных устройств накладные расходы ощутимее, чем для виртуализированных.

В любом случае патч будет активен на всех затронутых системах, включая новые AMD Zen 5 и даже свежие Intel-процессоры, которые напрямую уязвимы не были.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ИБ-образованию в России не хватает практики и стажировок
Новость
ИБ-образованию в России не хватает практики и стажировок
FaceTime в iOS 26 блокирует звонок при попытке раздеться в кадре
Новость
FaceTime в iOS 26 блокирует звонок при попытке раздеться в к...
Новый метод освещения поможет выявлять дипфейки и поддельные видео
Новость
Новый метод освещения поможет выявлять дипфейки и поддельные...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.