Главная » Новости

Европейский суд постановил, что GCHQ и АНБ нарушают права человека

Олег Иванов 14 Сентября 2018 - 17:19
...
Европейский суд постановил, что GCHQ и АНБ нарушают права человека

Европейский суд по правам человека установил, что схема массового наблюдения, используемая Центром правительственной связи (спецслужба Великобритании, GCHQ), нарушает Конвенцию о защите прав человека и основных свобод (ECHR). Было отмечено незаконное вторжение в частную и семейную жизнь британских и европейских граждан.

Также в деле рассматривается сбор разведывательной информации, произведенный Агентством национальной безопасности (АНБ) США совместно с GCHQ.

Суд постановил, что обмен разведывательной информацией между GCHQ, АНБ и другими членами разведывательного альянса Five Eyes не нарушает хартию прав человека. Однако судьи предупредили, что использование такого обмена информацией для обхода ограничений надзора за собственными гражданами является нарушением.

Иск подали: британская организация Big Brother Watch, которая борется за гражданскую свободу, международная неправительственная организация Amnesty International и Американский союз защиты гражданских свобод (ACLU).

«В решении суда содержится информация о том, что аналогичные программы слежки, проводимые, например, АНБ, несовместимы с правами человека. Власти стран Европы и США обязаны предпринять шаги, чтобы обуздать этот массовый шпионаж, а также принять те правила, которые наконец защитят нашу конфиденциальность», — говорит адвокат ACLU Патрик Туми.

Суд также установил, что способ, которым правительство Великобритании собирало данные провайдеров, нарушало статью 8 ECHR. Особую озабоченность суда вызывает отсутствие какого-либо контроля над тем, какой интернет-трафик был собран или какие фильтры использовались для отсеивания трафика, представляющего интерес.

Следующая главная новость »
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Zoom нашли две уязвимости, получивших 7,3 балла по шкале CVSS
Екатерина Быстрова 30 Ноября 2021 - 10:20
Уязвимости программ Домашние пользователиКорпорации
В Zoom нашли две уязвимости, получивших 7,3 балла по шкале CVSS

Исследователи из Google Project Zero сообщили об очередных проблемах в безопасности, выявленных в Zoom, популярном софте для видеоконференций. Эксперты отметили, что уязвимости создают вектор атаки на пользователей этого сервиса.

Всего специалисты нашли две бреши, затрагивающие клиент Zoom для операционных систем Windows, macOS, Linux, iOS и Android. Первому багу присвоили идентификатор CVE-2021-34423 и 7,3 балла по шкале CVSS (переполнение буфера).

«Обнаруженная возможность переполнения буфера позволяет условному атакующему вызвать сбой в работе приложения или службы. В определённых сценариях эксплуатации злоумышленник сможет выполнить произвольный код», — гласит официальное сообщение представителей Zoom.

Другая уязвимость под идентификатором CVE-2021-34424 получила те же 7,3 балла. Здесь проблема уже заключается в повреждении памяти. Разработчики Zoom описывают её следующим образом:

«Предположительно, данная брешь открывает доступ к памяти и позволяет извлечь конфиденциальную информацию».

Список затронутых версий клиента Zoom приводим ниже:

  • Zoom Client for Meetings (для Android, iOS, Linux, macOS и Windows) версии до 5.8.4
  • Zoom Client for Meetings для Blackberry (для Android и iOS) версии до 5.8.1
  • Zoom Client for Meetings для intune (для Android и iOS) версии до 5.8.4
  • Zoom Client for Meetings для Chrome OS версии до 5.0.1
  • Zoom Rooms for Conference Room (для Android, AndroidBali, macOS и Windows) версии до 5.8.3
  • Controllers for Zoom Rooms (для Android, iOS и Windows) версии до 5.8.3
  • Zoom VDI версии до 5.8.4
  • Zoom Meeting SDK для Android версии до 5.7.6.1922
  • Zoom Meeting SDK для iOS версии до 5.7.6.1082
  • Zoom Meeting SDK для macOS версии до 5.7.6.1340
  • Zoom Meeting SDK для Windows версии до 5.7.6.1081
  • Zoom Video SDK (для Android, iOS, macOS и Windows) версии до 1.1.2
  • Zoom On-Premise Meeting Connector Controller версии до 4.8.12.20211115
  • Zoom On-Premise Meeting Connector MMR версии до 4.8.12.20211115
  • Zoom On-Premise Recording Connector версии до 5.1.0.65.20211116
  • Zoom On-Premise Virtual Room Connector версии до 4.4.7266.20211117
  • Zoom On-Premise Virtual Room Connector Load Balancer версии до 2.5.5692.20211117
  • Zoom Hybrid Zproxy версии до 1.0.1058.20211116
  • Zoom Hybrid MMR версии до 4.6.20211116.131_x86-64
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
FIN7 атакует ритейлеров зловредными .doc, якобы созданными на Windows 11
Новость
FIN7 атакует ритейлеров зловредными .doc, якобы созданными н...
Apple хочет запретить разработчикам шпиона Pegasus использовать свой софт
Новость
Apple хочет запретить разработчикам шпиона Pegasus использов...
Операторы шифровальщика Conti стали жертвами взлома и утечки данных
Новость
Операторы шифровальщика Conti стали жертвами взлома и утечки...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2021. Все права защищены.

Рейтинг@Mail.ru