В серверном ПО OpenX обнаружена опасная уязвимость

Серьезные уязвимости обнаружены в популярном открытом программном обеспечении для рекламных кампаний. Неизвестные злоумышленники уже распространяют по интернету несколько образцов вредоносных программ, эксплуатирующих недочеты в коде программного решения OpenX Ad Server.

По сообщению антивирусных компаний, в сети появляются автоматизированные эксплоиты, ищущие сайты, где в качестве рекламного движка установлен OpenX, и взламывающие данные проекты, размещая на них различные образцы вредоносных программ. Известно, что жертвой уязвимости в OpenX уже стал проект King Features и Comics Kingdom. Пользуется популярностью OpenX и на некоторых российских проектах.

С технической точки зрения, эксплоиты позволяют внедрять в базу данных, с которой работает OpenX, злонамеренный код.

Группа разработчиков, стоящих за OpenX, уже сообщила о разработке новой версии продукта, где данный баг будет исключен.

Источник 

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Роскомнадзору нравится идея штрафов для сайтов взамен блокировкам

В Роскомнадзоре положительно отнеслись к идее введения для сайтов оборотных штрафов как к альтернативе блокировкам. Штрафы в размере доли от оборота компании могут быть применены лишь в тех случаях, когда речь идет о повторных нарушениях, не являющихся критическими.

Такую позицию ведомства обозначил его глава — Александр Жаров. Жаров считает, что штрафы выступают в качестве более легкой меры воздействия на веб-ресурсы, чем их блокировки. Таким образом, как надеется глава Роскомнадзора, штрафы заставят сайт соответствовать российскому законодательству, при этом потребители никак не пострадают от блокировок.

«Если говорить о штрафах, то это, безусловно, альтернатива блокировкам, и для тех нарушений, которые не являются вопиющими. То есть, например, такие нарушения, как неразмещение баз данных на территории Российской Федерации, или иные нарушения, которые не являются угрозой для личности или государства», — передает ТАСС слова Жарова.

«Я сторонник того, чтобы как альтернатива блокировке информации рассматривались штрафы, в том числе, возможно, оборотные штрафы за повторные и повторяющиеся нарушения».

Напомним, что в прошлом месяце представители Лиги безопасного интернета выступили с инициативой введения штрафов для социальных сетей, на площадках которых распространяется запрещенная в стране информация. Согласно предложению российской околоправительственной организации, штраф может составлять 1–2 % от годового дохода соцсети.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru