Роскомнадзор пригрозил провайдерам отзывом лицензии за ускорение YouTube

Роскомнадзор пригрозил провайдерам отзывом лицензии за ускорение YouTube

Роскомнадзор пригрозил провайдерам отзывом лицензии за ускорение YouTube

Роскомнадзор рассылает интернет-провайдерам предупреждения о возможном аннулировании лицензии за неисполнительность. Указанию не препятствовать ограничительным мерам (блокировкам, затруднению доступа к сайтам) должно следовать незамедлительно.

В конце прошлого месяца РКН спустил операторам распоряжение не мешать работе ТСПУ. Требование, очевидно, было вызвано массовым применением способов обхода замедления трафика YouTube (в письмах регулятор это имя не упоминает и о своей причастности к проблеме не заявлял).

В новых посланиях провайдерам отмечено, что неисполнение регуляторных требований грозит привлечением к административной ответственности по ст. 13.45 КоАП (нарушение требований законодательства о централизованном управлении сетью связи общего пользования). Согласно этой статье, за такое правонарушение на виновника могут наложить штраф до 120 тыс. рублей.

«В случае неисполнения указаний к нарушителям будут приняты меры реагирования на основании закона «О связи» вплоть до аннулирования лицензии», — пишет далее РКН (цитата по Forbes).

Закон «О связи» предусматривает возможность аннулирования лицензии на оказание услуг (ст. 39), но только через суд по иску заинтересованных лиц, вооруженных доказательствами вины ответчика. Действие лицензии также может быть приостановлено (ст. 37), и лишь лицензирующим органом, при выявлении нарушений, «которые могут повлечь за собой причинение ущерба обеспечению нужд государственного управления».

Между тем запрета на использование YouTube российские власти не оглашали, в госреестре запрещенных сайтов видеохостинг не числится. Некоторые пользователи пытаются решить проблему YouTube самостоятельно, однако принимаемые ими меры могут создать дополнительную угрозу безопасности — как в случае перехода на QUIC.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru