Информационные войска США готовы к вторжению в соцсети России

Власти США будут вести борьбу с Россией с помощью социальных сетей. Информационные войска вторгнутся в сети "ВКонтакте", "Одноклассники", русскоязычные сегменты Facebook и Twitter.

За год на эти цели будет выделено более 15 миллионов долларов, сообщает РИА Новости. Для сравнения, на борьбу с террористами из "Исламского государства" власти США выделили в два с половиной раза меньше — 6,1 миллиона долларов.

На базе чешского офиса Radio Free Europe планируется создать цифровой департамент — киберштаб, сотрудники которого, как заявляется, будут противостоять "дезинформации в российской медиасфере", используя для этого вышеперечисленные соцсети и мессенджер WhatsApp.

Американская правительственная организация "Совет управляющих по вопросам вещания", подавшая заявку на создание киберштаба, указывает, что Россия "запустила всемирный механизм дезинформации". В качестве средств борьбы указываются "оригинальные программы и политическая сатира".

Например, в российских соцсетях планируется запустить ежедневный проект Footage vs Footage ("Съемка против съемки"), который будет разоблачать российскую телевизионную пропаганду. Ролики для этого проекта будут создаваться на основе различий в освещении информации российскими и зарубежными СМИ. Также, как предполагается, на сервисах YouTube и Rus2Web будут созданы отдельные каналы для тех российских работников СМИ и кинематографистов, чья работа "блокируется кремлем".

В рамках информационной войны "Голос Америки" будет расширять сотрудничество с российскими СМИ, например с РБК-ТВ, месячная аудитория которого составляет 22,4 миллиона человек по России. Совместный контент "Голоса Америки" и РБК-ТВ будет расширен до часа в неделю.

Главный редактор РБК-ТВ Андрей Реут уточняет, что такое сотрудничество не носит политического и финансового характера. "У нас есть только включения экспертов "Голоса Америки", которые работают на Нью-Йоркской фондовой бирже и оперативно рассказывают нам о результатах торгов, — говорит он. — Про расширение сотрудничества с ними мне ничего не известно. Мы не планируем никакого расширения".

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Drupal устранили новый баг библиотеки PEAR Archive_Tar

Разработчики Drupal вновь внесли изменения в ядро CMS-системы: в используемой ею библиотеке PEAR Archive_Tar объявилась еще одна уязвимость, и исправленная версия уже вышла. Заплатки для Drupal тоже готовы, пользователям CMS версии 7 и веток 8.9, 9.0, 9.1 предлагают произвести обновление.

Согласно записи в базе данных уязвимостей Национального института стандартов и технологии США (NIST), проблема, зарегистрированная как CVE-2020-36193, похожа на CVE-2020-28948, которую команда Drupal устранила в ноябре. Она тоже позволяет выполнить на сервере вредоносный PHP-код через загрузку файла в формате .tar, .tar.gz, .bz2 или .tlz.

Причиной появления уязвимости является неадекватная проверка символических ссылок (симлинков), что открывает возможность для выполнения операций записи за пределами каталога ресурса. Степень опасности бреши разработчики оценили в 18 баллов из 25 возможных в соответствии с системой оценки, рекомендованной NIST.

Патчи для поддерживаемых версий CMS-системы включены в состав сборок 7.78, 8.9.13, 9.0.11 и 9.1.3. Разработчики напоминают, что версии Drupal 8 ниже 8.9.x сняты с поддержки, и патчи для них перестали выпускаться. В качестве альтернативной меры защиты пользователи могут запретить загрузку файлов названных форматов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru