Министр здравоохранения требует блокировать сайты с «вредным» контентом

Максим Пушкарь 11 Сентября 2012 - 23:01

...

Министр здравоохранения Великобритании Норман Лэмб заявил, что все интернет-провайдеры страны обязаны блокировать вебсайты, содержащие советы для самоубийц. На этой неделе правительство Великобритании запустило общегосударственную кампанию, направленную на профилактику самоубийств. При этом особое внимание уделяется представителям так называемых групп риска. К тому же, правительство выделило £ 1,5 миллиона на исследования, направленные на выработку эффективной стратегии предотвращения самоубийств.

По мнению Лэмба, одной из главных причин роста количества самоубийств среди населения Великобритании является недостаточное внимание властей к сайтам, содержащим материалы, способные подтолкнуть к совершению самоубийства. Например, детальное описание различных способов ухода из жизни.

Норман Лэмб также отметил, что в случае, если интернет-провайдеры не будут блокировать сайты подобного рода, то к ним будут применяться административные меры, вплоть до судебных разбирательств. Следует отметить, что со стороны госструктур и различных организаций уже звучали призывы к интернет-провайдерам блокировать сайты с нежелательным контентом (порнография и т.д.).

Министерство здравоохранения также заявляет, что готово сотрудничать со СМИ и поставщиками интернет-услуг для того, чтобы оградить интернет-пользователей, в особенности детей, от посещения сайтов, содержащих тлетворные материалы. Оно готово всячески способствовать разработке и внедрению эффективных средств родительского контроля.

В свою очередь, ассоциация поставщиков интернет-услуг заявила, что желает получить от министерства здравоохранения разъяснения по поводу заявления Нормана Лэмба. Также отмечается, что большинство интернет-провайдеров считают, что блокировать доступ несовершеннолетним к различного рода информации, размещенной в сети Интернет, должны их родители, используя для этой цели программные средства родительского контроля.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 26 Апреля 2024 - 15:38

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Проблему, о которой идёт речь, отслеживают под идентификатором CVE-2024-27956. По шкале CVSS ей присвоили почти максимальный балл — 9,9.

«Уязвимость представляет собой возможность SQL-инъекции и создаёт серьёзные риски для владельцев веб-сайтов, поскольку злоумышленники могут получить несанкционированный доступ», — пишут специалисты WPScan в официальном уведомлении.

«Например, атакующие создают аккаунты с правами администратора, загружают вредоносные файлы и получают полный контроль над ресурсом».

По словам исследователей, проблема кроется в механизме аутентификации, реализованном в плагине WP-Automatic. Условный злоумышленник может обойти его с помощью SQL-запросов к базе данных.

В тех атаках, которые удалось отследить экспертам, CVE-2024-27956 используется для отправки несанкционированных запросов к БД и создания учётных записей уровня администратора (имена обычно начинаются на «xtw»).

После этого злоумышленники могут менять код и загружать любые файлы. В данных кампаниях атакующие устанавливают бэкдор и обфусцируют вредоносный код.

С 13 марта 2024 года команда Patchstack отследила уже 5,5 млн попыток эксплуатации CVE-2024-27956.