Операторы наружной рекламы предложили свой концепт закона

Операторы наружной рекламы предложили свой концепт закона

Операторы наружной рекламы предложили свой концепт закона

Союз операторов наружной рекламы пугает перспектива частного единого оператора, предложенная Госдумой. Игроки рынка предлагают заменить частного монополиста на некоммерческую организацию.

О собственной концепции изменений в законопроект о едином операторе наружной рекламы пишут сегодня “Ведомости”. Союз (входят компании Gallery, “Рим”, “Дрим”, “Восток-медиа”, “Мособлреклама”, “Постер” и др.) предлагает альтернативу.

Законопроект в текущем виде дает частной компании, получившей статус единого оператора, “исключительные монопольные полномочия и преференции”, уверен член координационного совета Союза операторов наружной рекламы Илья Фомин.

Он уточнил, что концепция от индустрии обсуждалась на заседании в Торгово-промышленной палате России в начале сентября.

Союз предлагает заменить единого оператора цифровой наружной рекламы на единого оператора информационной системы (ЕОИС).

Наша концепция предполагает, что единый оператор является некоммерческой организацией, не занимается продажей наружной рекламы и отвечает исключительно за информационный ресурс, который обеспечивает контроль за контентом. В такой конструкции он не создает дискриминационных рисков для других операторов, объясняет Фомин.

Контроль и модерация контента могут происходить по принципу работающих на рынке DSP-платформ. Операторы будут загружать рекламный макет через свой плеер, где его смогут проверить юристы и специалисты по кибербезопасности ЕОИС. Если контент одобрят, его загрузят в информационную систему единого оператора.

Новую концепцию Союз планирует обсудить с федеральными и региональными депутатами до 1 октября.

Законопроект о создании единого оператора наружной рекламы прошел первое чтение в Госдуме в июле.

Новая ”сущность” должна будет устанавливать цены на размещение и контролировать показ. Единственная компания, подходящая под критерии оператора, — Russ Outdoor. Против законопроекта резко выступили представители индустрии.

На официальном сайте Союза операторов говорится, что подобный закон “убьет рынок, породит монстра и заберет деньги из регионов”.

Не поддержали инициативу законотворцев и эксперты по кибербезопасности. Хотя в качестве одной из главных причин необходимости создать “единого оператора рекламы” инициаторы озвучивали именно тезис по обеспечению информационной безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

С помощью украденного ключа можно:

  • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
  • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru