Разработчики Mozilla представили систему для защиты от web-атак
Главная » Новости

Разработчики Mozilla представили систему для защиты от web-атак

Александр Панасенко 09 Июня 2008 - 13:24
...

Разработчики Mozilla представили новую экспериментальную систему Site Security Policy (SSP), предназначенную для защиты пользователей от таких видов сетевых атак как межсайтовый скриптинг (XSS), CSRF (Cross Site Request Forgery, например, когда на страницу помещается img src ссылка для выполнения операции на внешнем сайте, на котором пользователь авторизирован.

XSS - проблемы вызваны тем, что клиент доверяет серверу, а для CSRF наоборот, тем, что сервер доверяет клиенту). Система также позволит защитить пользователей от выполнения поражающих браузер скриптов, загружаемых через вставленные злоумышленником блоки IFRAME или JavaScript, которыми, по опубликованной недавно статистике, заражено более полутора миллионов web-страниц, включая случаи инфицирования крупных и известных web-проектов, социальных и баннерных сетей. Зафиксированы случаи размещения злоумышленником вредоносных HTML/JavaScript вставок в таких сервисах, как iGoogle, eBay, Roxer, Windows Live, MySpace / Facebook Widgets и т.д. Представленное SSP дополнение к браузеру Firefox, усиливает контроль над работой Web приложений, через кооперацию с владельцами сайтов. SSP позволяет явно определить список внешних ресурсов, используемых данным проектом. Таким образом, появляется возможность отличить злонамеренные вставки от полезных (баннерные сети, внешние блоки новостей), использующих загрузку кода через iframe, javascript src или img src.

Следующая главная новость »
AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

В России хотят криминализировать отсутствие IMEI в договоре о связи
Татьяна Никитина 14 Января 2026 - 14:51
Соответствие законодательству РФ Общее
В России хотят криминализировать отсутствие IMEI в договоре о связи

Минцифры РФ подготовило законопроект, вводящий уголовную ответственность за отсутствие IMEI в договоре об оказании услуг связи иностранцу или лицу без гражданства, действия которого повлекли ущерб в размере не менее 5 млн рублей.

Как выяснили «Ведомости», регулятор предлагает наказывать за подобное упущение штрафами от 300 тыс. до 500 тыс. руб. и даже тюремным заключением на срок до одного года. Новая инициатива выдвинута в рамках борьбы с телефонным мошенничеством.

Кто именно будет нести ответственность за отсутствие IMEI в договоре — продавец сим-карты, салон связи, дилер, телеоператор, законопроект не уточняет. По всей видимости, нарушителя будут определять в ходе разбирательства.

По закону «О связи» в текущей редакции, в договоре об оказании услуг, заключенном с иностранным гражданином либо лицом без гражданства, должен быть указан идентификатор устройства (IMEI), в котором будет использоваться российская сим-карта. В противном случае номер могут заблокировать.

Поправки, внесенные в ФЗ в 2024 году, обязали операторов связи провести проверку сведений о таких абонентах и привести договоры в соответствие норме до 1 июля 2025 года.

По данным Сбербанка, в 2025 году объём краж в результате дистанционного мошенничества увеличился на 15–20%, а общий ущерб мог составить 340–360 млрд рублей.

В пояснительной записке к новому законопроекту авторы отметили, что большинство схем обмана по телефону имеют транснациональный характер, и используемые мошенниками кол-центры находятся в основном за рубежом. Регистрация IMEI под угрозой уголовного преследования должна осложнить получение симок мошенниками.

Напомним, в этом году в рамках второго пакета мер противодействия мошенничеству Минцифры планирует запустить единую базу IMEI, позволяющую более точно определять, где и как используется мобильная связь.

На днях стало известно о еще одной инициативе Минцифры в рамках борьбы с телефонным мошенничеством: регулятор предложил увеличить штрафы до 1 млн руб. за продажу сим-карт в неположенных местах (сейчас предел за такое правонарушение составляет 500 тыс. рублей).

AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »
Главные угрозы для ВКС и чатов: что покажут на спецэфире AM Live и DION
Новость
Главные угрозы для ВКС и чатов: что покажут на спецэфире AM...
Критическая уязвимость в TLP позволяет обойти защиту Linux
Новость
Критическая уязвимость в TLP позволяет обойти защиту Linux
Национальной ERP не будет: Минцифры решило не создавать российский SAP
Новость
Национальной ERP не будет: Минцифры решило не создавать росс...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.