Бывший директор по приватности Microsoft доверяет только открытому ПО
Главная » Новости

Бывший директор по приватности Microsoft доверяет только открытому ПО

Александр Панасенко 02 Октября 2013 - 14:27
...

Каспар Боуден (Caspar Bowden) с 2002 по 2011 года занимал должность главного советника Microsoft по вопросам конфиденциальности — Chief Privacy Advisor — и отвечал за это направление более чем в 40 странах. Вероятно, ему приходилось сотрудничать с АНБ и другими государственными организациями, хотя Боуден говорит, что никогда не слышал о программе PRISM. 



Тем не менее, многолетняя работа в Microsoft привела к тому, что сейчас бывший топ-менеджер корпорации принципиально использует только открытое ПО. Он говорит, что не может доверять программе до тех пор, пока не увидит её исходный код, сообщает habrahabr.ru.

Неделю назад Каспар Боуден дал показания в Европарламенте по поводу слежки АНБ за гражданами. Она также опубликовал доклад по поводу программ слежки за населением (PRISM) и закона о внешней разведке (FISA) и их влияния на фундаментальные права граждан Евросоюза.

Среди прочего, Боуден высказал такую мысль о влиянии самого факта наличия тотальной слежки: «Обществу стоит подумать вот о чём. Каждая публичная персона, каждый влиятельный человек в правительстве, в бизнесе или государстве — каждый теперь задаётся вопросом: что АНБ знает о нём? И как же общество может доверять решениям этих людей, их объективности? Как мы можем знать наверняка, что они не изменили какие-то свои решения для защиты своих карьер? Это удар по каждому элементу представительной системы управления».

Каспар Боуден сейчас работает как независимый исследователь, и в докладе он собрал всю информацию, которую удалось найти по этому вопросу, а также провёл юридический анализ действий американской разведки.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В новом релизе Axiom JDK и Libercat устранено 17 уязвимостей
Яков Шпунт 21 Апреля 2025 - 19:57
Уязвимости программ Корпорации
В новом релизе Axiom JDK и Libercat устранено 17 уязвимостей

Компания Axiom JDK представила новый релиз с критическими обновлениями безопасности для платформы Java Axiom JDK, сервера приложений Libercat и его сертифицированной версии Libercat Certified.

В общей сложности было устранено 17 уязвимостей, включая 6 критических, способных привести к удалённому выполнению кода или отказу в обслуживании.

Что нового в обновлении:

  • Обновление охватывает версии JDK 8, 11, 17, 21 и 24. При необходимости патчи могут быть предоставлены и для более ранних версий.
  • Устранены 5 уязвимостей класса CVE в компонентах security-libs, hotspot, client-libs и JavaFX.
  • Добавлены 652 дополнительных исправления и улучшения.
  • В сервере Libercat и Libercat Certified исправлены ещё 12 уязвимостей, в том числе 6 критичных.

О сервере Libercat:

Libercat — это стандартизованный сервер приложений, созданный на базе Apache Tomcat с учётом требований российского рынка. Он работает на платформе Axiom JDK и обеспечивает совместимость с российским оборудованием, системным ПО и СУБД, что делает его удобным решением для заказчиков, ориентированных на импортонезависимую ИТ-инфраструктуру.

Инспекционный контроль ФСТЭК:

Сертифицированная версия сервера — Libercat Certified — прошла инспекционный контроль во ФСТЭК России. По итогам проверки не было выявлено недекларированных возможностей, а сам продукт признан готовым к применению в системах с повышенными требованиями к информационной безопасности — в том числе на объектах критической информационной инфраструктуры и в государственных информационных системах.

Комментарий разработчика:

«В новых релизах Axiom JDK и Libercat мы устранили критические уязвимости и обеспечили соответствие действующим стандартам безопасной разработки, включая ГОСТ Р 56939-2024. Сертифицированная версия Libercat успешно прошла инспекционный контроль ФСТЭК, что подтверждает её готовность к использованию в защищённых сегментах. Наша задача — снижать риски на уровне платформы и давать ИТ- и ИБ-командам уверенность в устойчивости Java-инфраструктуры, не отвлекая их от стратегических задач», — отметил Сергей Лунегов, директор по продуктам Axiom JDK.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Отпраздновав 8 марта, мошенники стали предлагать фотки с корпоратива
Новость
Отпраздновав 8 марта, мошенники стали предлагать фотки с кор...
На территории СНГ объявились шпионы Silent Lynx
Новость
На территории СНГ объявились шпионы Silent Lynx
3,2 млн пользователей стали жертвами вредоносных расширений для Chrome
Новость
3,2 млн пользователей стали жертвами вредоносных расширений...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.