Раскрыт источник утечки о программе PRISM

Раскрыт источник утечки о программе PRISM

Британское издание The Guardian сегодня продолжило раскручивать тему американской правительственной программы PRISM, опубликовав данные об источнике утечки. 29-летний молодой человек, работавший на компанию-подрядчика ЦРУ и АНБ США, сейчас находится в Гонконге и говорит, что это он сообщил о PRISM. Более того, скрывать свое лицо и имя он не собирается, так как он заявляет, что не сделал ничего противозаконного, более того, он повел себя как ответственный гражданин и привлек внимание общества к теме незаконных сборов данных.



"У меня нет намерения скрываться, потому что я знаю, что не сделал ничего противозаконного. Вместе с тем, я понимаю, что наверное пострадаю из-за своих действий. Но я был бы удовлетворен тем, что федерация правительственных секретов, которой движет непреодолимая жажда власти над миром, обнажила себя хотя бы на мгновение", - заявил бывший технический консультант компании Booz Allen Hamilton Эдвард Сноуден, находящийся сейчас в Гонконге, пишет cybersecurity.ru.

По его словам, он работал в последние четыре года на АНБ как контрактный работник и имел непосредственное отношение к программе правительственной слежки PRISM. Напомним, что ранее газеты The Guardian и The Washington Post сообщали, что программа PRISM предоставляет "разведывательным ведомствам прямой доступ к корпоративным серверам и позволяет рассматривать изнутри компаний их потоки данных".

Однако сами компании, в частности Apple, Google и Facebook, опровергают данные о том, что они, якобы, предоставляли доступ к своим данным секретным службам. Официальные власти США говорят, что программа PRISM - это не возможность бесконтрольного забора информации, а лишь инструмент выборочного анализа, который только помогает подтверждать ранее собранные данные.

Согласно данным The Guardian, изначально Сноуден работал в штате Северная Каролина, но потом переехал в Мериленд, где расположена штаб-квартира АНБ. Известно, что он был простым охранником в АНБ, после чего перешел на должность ИТ-консультанта в ЦРУ, где он занимался написанием программного обеспечения. В ЦРУ он проработал около трех лет, после чего перешел в Booz Allen Hamilton. В последней заявили, что у них он проработал немногим более трех месяцев.

"Я не отличаюсь от многих других. У меня нет никаких специальных навыков. Я простой парень, который сидит изо дня в день в офисе и видит, что происходило и что происходит. Не нам решать, что правильно, а что нет. Общество само должно решить, нужны ли ему такие программы или нет", - заявил он в интервью.

Сейчас Сноуден находится в Гонконге, с которым у США есть соглашение о выдаче подозреваемых. Через несколько часов после публикации официальные представители Вашингтона уже направили в Гонконг заявление об экстрадиции с обвинениями.

Представители американской разведки сообщили, что Агентство национальной безопасности США потребовало провести уголовное расследование обстоятельств утечки информации о его секретной программе электронной слежки.

Насколько масштабным будет это расследование пока неясно, но пресс-секретарь директора национальной разведки Джеймса Клэппера сообщил, что "заявление о совершенном преступлении уже сделано".

Это заявление направлено в министерство юстиции, которое примет решение о проведении расследования. Прокуроры не всегда удовлетворяют поступающие к ним запросы, но за годы президентства Барака Обамы было уже несколько случаев расследований громких утечек секретной информации. Представители США заявили, что в данном случае утечка была настолько ошеломляющей, что они надеются на возбуждение дела министерством юстиции.

Тем временем, министр иностранных дел Великобритании Уильям Хейг сообщил, что слежка за телефонными разговорами и пользователями Интернета, которую осуществляет британская служба электронной разведки Центр правительственной связи, является законной и не представляет угрозу праву на частную жизнь. В то же время он отказался подтвердить или опровергнуть сообщения о получении информации из секретной программы АНБ США.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В новом релизе Axiom JDK и Libercat устранено 17 уязвимостей

Компания Axiom JDK представила новый релиз с критическими обновлениями безопасности для платформы Java Axiom JDK, сервера приложений Libercat и его сертифицированной версии Libercat Certified.

В общей сложности было устранено 17 уязвимостей, включая 6 критических, способных привести к удалённому выполнению кода или отказу в обслуживании.

Что нового в обновлении:

  • Обновление охватывает версии JDK 8, 11, 17, 21 и 24. При необходимости патчи могут быть предоставлены и для более ранних версий.
  • Устранены 5 уязвимостей класса CVE в компонентах security-libs, hotspot, client-libs и JavaFX.
  • Добавлены 652 дополнительных исправления и улучшения.
  • В сервере Libercat и Libercat Certified исправлены ещё 12 уязвимостей, в том числе 6 критичных.

О сервере Libercat:

Libercat — это стандартизованный сервер приложений, созданный на базе Apache Tomcat с учётом требований российского рынка. Он работает на платформе Axiom JDK и обеспечивает совместимость с российским оборудованием, системным ПО и СУБД, что делает его удобным решением для заказчиков, ориентированных на импортонезависимую ИТ-инфраструктуру.

Инспекционный контроль ФСТЭК:

Сертифицированная версия сервера — Libercat Certified — прошла инспекционный контроль во ФСТЭК России. По итогам проверки не было выявлено недекларированных возможностей, а сам продукт признан готовым к применению в системах с повышенными требованиями к информационной безопасности — в том числе на объектах критической информационной инфраструктуры и в государственных информационных системах.

Комментарий разработчика:

«В новых релизах Axiom JDK и Libercat мы устранили критические уязвимости и обеспечили соответствие действующим стандартам безопасной разработки, включая ГОСТ Р 56939-2024. Сертифицированная версия Libercat успешно прошла инспекционный контроль ФСТЭК, что подтверждает её готовность к использованию в защищённых сегментах. Наша задача — снижать риски на уровне платформы и давать ИТ- и ИБ-командам уверенность в устойчивости Java-инфраструктуры, не отвлекая их от стратегических задач», — отметил Сергей Лунегов, директор по продуктам Axiom JDK.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru