Национальная Ассамблея Франции будет отвечать перед законом?

Национальная Ассамблея Франции будет отвечать перед законом?

Обычно, не принято шутить, когда обнаруживается, что веб-сайт правительства имеет слабую систему защиты, но в данном случае можно сделать исключение. Оказалось, что сайт Национальной Ассамблеи Франции уязвим для iFrame атак.

Согласно закону, который был принят правительством Франции, каждый пользователь несет ответственность за безопасность своего интернет-соединения. Если пользователь не принял должные меры, чтобы обезопасить свое соединение (например, WiFi), он будет нести ответственность за нарушение авторских прав, если окажется, что информация была скачана через его IP. Законопроект был предложен HADOPI это правительственная организация, регулирующая вопросы авторского права во Франции.

После утверждения закона была проведена акция, в которой водителям раздавались листовки с предупреждением о том, что следует принять меры по защите своего интернет - соединения.  Французкий блоггер, Bluetoff, следуя предписаниям в листовке, сделал интересное открытие. Оказалось, что официальный сайт Национальной Ассамблеи Франции не является самым безопасным сайтом в мире - на сайт можно инжектировать Javascript и iFrames через форму поиска. Это означает, что любой пользователь, обладающий минимальными знаниями в области веб – кодирования может воспользоваться материалами сайта, при этом ответственность за данную «халатность», как определили в HADOPI, будет нести администрация сайта.

По всей видимости, идея внедрения iFrame на сайт Национальной Ассамблеи Франции состоит в том, чтобы использовать его в качестве прокси для возможности скачивания материалов нелегально. Когда правообладатели проследят за IP адресом, он окажется правительственным.  Но поскольку правительство не обеспечило защиту своего сайта должным образом, то, согласно закону, они сами будут отвечать за свои ошибки. Получается, что правительство подписало себе вердикт принятым им же законом.

Видно, что подход был творческим Smile. Конечно, маловероятно, что может что-то произойти, но довольно забавно то, что французское правительство, принимая закон, не может защитить свои собственные сайты.

Минцифры хочет снять мораторий на проверки операторов связи

Минцифры в рамках реформы системы управления отраслью связи обсуждает возможность снятия моратория на плановые проверки операторов. Речь идёт прежде всего о контроле за установкой систем хранения записей звонков и переписки, предусмотренных «законом Яровой».

О том, что Минцифры обсуждает отмену моратория на плановые проверки операторов, сообщил РБК со ссылкой как минимум на два источника в отрасли.

Мораторий на проверки, действующий до 2030 года, был введён в 2023 году. Он допускает проведение внеплановых проверок только на объектах чрезвычайно высокого и высокого риска, к которым отрасль связи не относится.

Как утверждают источники РБК, действующий мораторий мешает проверять операторов на предмет установки систем оперативно-розыскных мероприятий (СОРМ). Причём такие системы обязаны устанавливать не только операторы связи, но и организаторы распространения информации, к которым относятся владельцы сервисов приёма, передачи и обработки пользовательских сообщений.

«Это должно пресечь практику, когда оператор создаёт новое юрлицо, работает без СОРМ несколько лет, затем закрывает это юрлицо и открывает новое, повторяя схему», — рассказал источник РБК.

Ещё одно обсуждаемое требование заключается в том, чтобы оператор связи выполнил все условия, связанные с СОРМ, ещё до начала своей деятельности. Таким образом, установка СОРМ может стать обязательным условием для выхода на рынок услуг связи. При этом внедрение такого комплекса с учётом всех необходимых согласований с регуляторами может занимать более двух лет.

Представитель Минцифры в комментарии для РБК подтвердил, что инициативы по борьбе с недобросовестными операторами связи действительно обсуждаются с бизнесом и заинтересованными ведомствами. Однако, по его словам, каких-либо окончательных решений по этому вопросу пока не принято.

RSS: Новости на портале Anti-Malware.ru