Российских детей защитят от вредного контента

...

Бывший председатель совета директоров "Лаборатории Касперского" Наталья Касперская предложила Дмитрию Медведеву создать комиссию, которая будет заниматься категоризацией контента и защищать детей от жестокости, порнографии и экстремистских материалов. 



Предложение прозвучало 25 ноября на встрече президента и премьера РФ с участницами Международного форума женщин. Медведев поручил Касперской подготовить соответствующие предложения, чтобы потом дать этой модели "государственную основу".

По мнению Касперской, в комиссию должны входить детские психологи, силовики, работники IT-компаний и законодатели. Об этом сообщает агентство РИА Новости.

В ходе обсуждения, отмечает агентство, Владимир Путин и Дмитрий Медведев не сошлись в выборе ответственного органа. Премьер предложил поручить "подумать на этот счет" Совету безопасности, однако президент посчитал, что в Совбезе нет специалистов, а создать экспертную зону необходимо на базе правительства или администрации президента.

Участие Касперской, которая занимает пост гендиректора компании Infowatch, по мнению Медведева, поможет избежать предложений по превращению Рунета в "китайский интернет". Очевидно, речь идет о "Великом китайском файрволе", фильтрующем доступ пользователей к ряду ресурсов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Из-за атак на сайты уязвимый плагин WordPress был удален из репозитория

Популярный плагин для движка WordPress был удален из официального репозитория. Речь идет о плагине Social Warfare, который содержит уязвимость, используемую киберпреступниками в реальных атаках.

Social Warfare позволяет владельцам сайтов на WordPress добавлять себе на ресурсы кнопки социальных сетей, предназначенные для того, чтобы делиться материалами на других площадках.

Social Warfare установлен на 70 000 сайтах, а скачали его более 805 000 раз. По словам команды Wordfence, последняя версия плагина (3.5.2) содержит уязвимость межсайтового скриптинга (XSS). Что еще хуже — исследователи заметили реальные атаки на сайты, в которых злоумышленники эксплуатируют эту брешь.

«Уязвимость позволяет атакующим внедрить вредоносный код JavaScript в ссылки, предназначенные для расшаривания материала», — сказал Майки Винстра из Wordfence.

Атаки начались после того, как неизвестный эксперт опубликовал полный разбор бреши. Именно поэтому плагин был удален из официального репозитория.

На странице Social Warfare команда WordPress отметила:

«Плагин был изъят 21 марта 2019 года. Более он недоступен для загрузки».

Команда Social Warfare написала в Twitter, что разработчики в курсе уязвимости, а в настоящее время ведется работа над патчем, который станет доступен пользователям в ближайшее время.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru