В сенате США одобрили законопроект об электронной слежке

В сенате США одобрили законопроект об электронной слежке

Комитет сената США по разведке одобрил ключевой законопроект об электронной слежке со стороны спецслужб, хотя окончательные результаты голосования по законопроекту неясны.

Как свидетельствуют результаты голосования, 12 сенаторов комитета проголосовали за сенатскую версию законопроекта, трое были против.

В законопроект, известный как "Пункт 702", были внесены изменения после того, как экс-сотрудник ЦРУ и АНБ Эдвард Сноуден подробно описал программы, неизвестные до этого широкой публике, пишет ria.ru.

Срок действия нынешней версии законопроекта истекает в конце 2017 года. Сенаторы предлагают продлить его с некоторыми изменениями до 2025 года. В законопроект внесена поправка, что ФБР для поиска в базе данных перехваченных звонков потребуется ордер секретного суда по делам слежки за иностранцами. Кроме того, если кто-либо в ФБР использует информацию не по назначению, эту информацию уже нельзя будет использовать в качестве доказательства в суде или для других целей.

При этом единства в конгрессе по данному вопросу по-прежнему нет. В сенате есть сторонники как смягчения, так и ужесточения законопроекта. Так, 14 противников нынешнего закона предложили альтернативный законопроект. Они требуют, чтобы спецслужбы получали ордер суда до того, как осуществят поиск в базе данных о звонках, а не после.

В палате представителей также звучат голоса за более серьезные ограничения за слежкой. Администрация Дональда Трампа выступает за неограниченное продление закона в нынешней форме. Правозащитники опасаются, что нынешняя версия законопроекта позволяет спецслужбам получать информацию не только об иностранцах, но и о гражданах США.

Спор касается в основном тех случаев, когда при слежке за иностранцами спецслужбы перехватывают и звонки иностранцев американцам, причем делают это без ордера суда. Противники закона заявляют, что это нарушает гражданские права американцев, поскольку Конституция США требует ордера на любой обыск.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru