Закон против спамеров ужесточат

...

Еврокомиссия призвала страны ЕС объединиться в борьбе со спамом и ужесточить законы против нежелательной корреспонденции. Европейская Комиссия заявила о том, что странам Евросоюза следует предпринимать более решительные действия для борьбы со спамом, а начать следует с принятия более удобных для этого законов и координации совместных усилий в этой сфере.



По данным нового исследования Еврокомиссии, в Великобритании существует сравнительно мало законов и процедур для борьбы с распространением спама и вредоносных программ, хотя правительство уже имеет опыт совместной работы с интернет-провайдерами и компаниями над этой проблемой.

«Хотя законодательная база для борьбы со спамом уже была принята, санкции против распространителей нежелательной корреспонденции ограничены, а органам, занимающимся контролем над соблюдением правил в отношении спама, выделяется мало ресурсов. На сегодняшний день, не обнаружено случаев судебного преследования спамеров», — говорится в отчете. По словам Вивьен Рединг (Viviane Reding), комиссара ЕС по вопросам информационного общества и средств массовой информации, большинство граждан стран ЕС все еще получают спам, несмотря на то, что законы против таких рассылок были приняты семь лет назад, сообщает Reuters. «Хотя законы ЕС против спама и шпионских программ были приняты в 2002 г., в среднем 65% европейцев все еще регулярно получают спам.

Мы должны активизировать нашу борьбу против спамеров и убедиться в том, что в ЕС действуют законы, предусматривающие жесткие гражданские и уголовные санкции против нежелательной корреспонденции», — сказала она. Вивьен Рединг отметила, что страны ЕС должны предпринимать согласованные действия против спамеров. Исследование Еврокомиссии выявило «значительные различия» в борьбе со спамом в разных странах Евросоюза. Так, за последние три года в деле преследования спамеров больше всего отличились Испания и Словакия, где за указанный период времени были приняты санкции против 39 человек.

CNews

Еврокомиссия призвала страны ЕС объединиться в борьбе со спамом и ужесточить законы против нежелательной корреспонденции. Европейская Комиссия заявила о том, что странам Евросоюза следует предпринимать более решительные действия для борьбы со спамом, а начать следует с принятия более удобных для этого законов и координации совместных усилий в этой сфере." />
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Защита банкоматов Diebold Nixdorf от атак black box оказалась ненадежной

Исследователи из Positive Technologies выявили уязвимости в банкоматах Wincor линейки Cineo (торговая марка принадлежит концерну Diebold Nixdorf). Как оказалось, их можно заставить выдать наличные, подав команду с внешнего устройства, — невзирая на защиту от подобных атак.

Проверка показала, что встроенную защиту от атак типа black box (сквозное шифрование управляющего трафика) можно обойти, подменив прошивку контроллера диспенсера. При наличии доступа к USB-порту искомый результат — принудительную выдачу наличных — можно получить за несколько минут.

Пробная атака, проведенная в лабораторных условиях, состояла из трех этапов: подключение стороннего устройства к банкомату, загрузка устаревшей и уязвимой прошивки, эксплуатация уязвимостей для получения доступа к содержимому кассет.

«На популярном сайте объявлений был куплен такой же контроллер, управляющий выдачей, какой установлен в серийных ATM Wincor, — рассказывает Владимир Кононович, старший специалист отдела PT по безопасности промышленных систем управления. — Найденные в контроллере ошибки в коде и старые ключи шифрования дали возможность подключиться к ATM с помощью собственного компьютера (как в случае с классической атакой black box), обойти шифрование и произвести выдачу наличных».

Проблема актуальна для Wincor Cineo с диспенсерами RM3/CRS и CMD v5 (CVE-2018-9100 и CVE-2018-9099 соответственно). Избавиться от нее можно обновлением прошивки, запросив последнюю версию у производителя банкоматов. Вендорам также рекомендуется включить физическую аутентификацию для оператора во время установки встроенного ПО.

Обе уязвимости были обнаружены и поставлены производителю на вид более трех лет назад. Компания Diebold Nixdorf заявила, что проблема уже устранена, поэтому авторы находок решили опубликовать свое исследование. Результаты будут также представлены 29 октября на конференции по безопасности аппаратных решений Hardwear.io, проходящей на этой неделе в Нидерландах.

В 2018 году специалисты Positive Technologies помогли избавиться от похожей уязвимости другому крупному производителю банкоматов — NCR. Этот вендор проявил большую оперативность и залатал брешь в сжатые сроки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru