Запрет на WhatsApp и Facebook Messenger будет включен в Хартию о прослушке

Ксения Голуб 14 Июля 2015 - 00:53

...

Использование мессенджеров WhatsApp, Facebook Messenger и Snapchat может оказаться под запретом, согласно новому закону о прослушивании («Snoopers Charter», «Хартия о прослушке», прим. ред.), который уже появился в черновом варианте.

Закон о полномочиях следствия (Investigatory Powers Bill), упомянутый в обращении Королевы Елизаветы (2015 Queen's Speech) дает право правительству наложить запрет на использование мессенджеров, в случае отказа от отключения функции шифрования.

Министр внутренних дел Тереза Мэй планирует завершить работу над билем как можно скорей; на рассмотрение закон будет вынесен осенью. По предварительным данным, ввести в действие закон предполагалось уже к концу этого года, однако решением министра срок подготовки окончательной версии был сдвинут на декабрь 2016 года, для возможности обсуждения и внесения корректировок.

Вероятность возможного запрета вызвала негодование в социальных сетях и споры о том, что правительство может оказывать подобное влияние на компании Apple, Google и Facebook.

В начале этого года премьер министр Девид Кэмерон уже упоминал о возможном применении суровых мер по отношению к чатам после событий в Париже, заявив, что после введения в действие полномочий для наблюдения, запретить использование мессенджеров не составит труда, если последние не будут соответствовать требованиям.

По словам премьер-министра Девида Кэмерона, этот закон должен убедить всех, что в Великобритании возможности общения для террористов не будет.

Эксперты в области компьютерных технологий MIT выразили обеспокоенность относительного того, что в предложениях правительств обоих государств США и Великобритании не учтены риски, которые могут привести к проблемам в случае отключения шифрования. По мнению специалистов, это может свести на нет то, чего удалось достигнуть в области защиты информации на текущий момент, что может нанести колоссальный ущерб экономике.

Также эксперты в Великобритании выразили опасения, что члены парламента не смогут понять всех технических проблем, которые могут возникнуть из-за таких запретов.

В результате правительству было направлено письмо, в котором 37 экспертов в области ИТ выражают глубокую озабоченность по поводу того, что обсуждение данного закона не вынесено на суд общественности.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Февраля 2025 - 09:53

Linux Эксплойты Уязвимости программ Общее

На GitHub выложили PoC для бреши в ядре Linux, позволяющей повысить права

Исследователи поделились техническими деталями опасной (7,5 балла по шкале CVSS) уязвимости под идентификатором CVE-2024-36972, затрагивающей ядро операционной системы Linux. Демонстрационный эксплойт (PoC) также доступен всем желающим.

В случае использования этой бреши в атаках злоумышленники смогут привести к сбою в работе ядра, повысить свои права в системе и выбраться за пределы контейнера.

Проблема нашлась в компоненте af_unix, который участвует в работе сокетов домена Unix и обеспечивает межпроцессное взаимодействие в пределах одного устройства.

В частности, уязвимость затрагивает функцию unix_gc(), отвечающую за сбор мусорных данных в сокетах. Баг приводит к так называемому «состоянию гонки» при отправке новых сообщений MSG_OOB и вызову queue_oob(), что выливается в апдейте unix_sk(sk)->oob_skb.

Такого рода параллельная операция может привести к повреждению памяти из-за двойного освобождения. Уязвимость присутствует в следующих версиях ядра: