Национальная Ассамблея Франции будет отвечать перед законом?

Ксения Ренселаева 29 Августа 2010 - 18:27

...

Обычно, не принято шутить, когда обнаруживается, что веб-сайт правительства имеет слабую систему защиты, но в данном случае можно сделать исключение. Оказалось, что сайт Национальной Ассамблеи Франции уязвим для iFrame атак.

Согласно закону, который был принят правительством Франции, каждый пользователь несет ответственность за безопасность своего интернет-соединения. Если пользователь не принял должные меры, чтобы обезопасить свое соединение (например, WiFi), он будет нести ответственность за нарушение авторских прав, если окажется, что информация была скачана через его IP. Законопроект был предложен HADOPI это правительственная организация, регулирующая вопросы авторского права во Франции.

После утверждения закона была проведена акция, в которой водителям раздавались листовки с предупреждением о том, что следует принять меры по защите своего интернет - соединения. Французкий блоггер, Bluetoff, следуя предписаниям в листовке, сделал интересное открытие. Оказалось, что официальный сайт Национальной Ассамблеи Франции не является самым безопасным сайтом в мире - на сайт можно инжектировать Javascript и iFrames через форму поиска. Это означает, что любой пользователь, обладающий минимальными знаниями в области веб – кодирования может воспользоваться материалами сайта, при этом ответственность за данную «халатность», как определили в HADOPI, будет нести администрация сайта.

По всей видимости, идея внедрения iFrame на сайт Национальной Ассамблеи Франции состоит в том, чтобы использовать его в качестве прокси для возможности скачивания материалов нелегально. Когда правообладатели проследят за IP адресом, он окажется правительственным. Но поскольку правительство не обеспечило защиту своего сайта должным образом, то, согласно закону, они сами будут отвечать за свои ошибки. Получается, что правительство подписало себе вердикт принятым им же законом.

Видно, что подход был творческим . Конечно, маловероятно, что может что-то произойти, но довольно забавно то, что французское правительство, принимая закон, не может защитить свои собственные сайты.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Яков Шпунт 25 Декабря 2025 - 11:03

Программы-вымогатели Программы-шифровальщики Целевые атаки Таргетированные атаки Общее CICADA8

Ключевой угрозой 2025 года были программы-вымогатели

На программы-вымогатели пришлось около 70% всех инцидентов информационной безопасности — именно они стали ключевой угрозой для российского бизнеса. Такие данные привели специалисты компании CICADA8. Основной причиной сложившейся ситуации эксперты называют пренебрежение базовыми правилами кибергигиены в организациях.

Второе место по распространённости заняли атаки на цепочки поставок — на них пришлось более трети всех инцидентов.

Их успешности, по оценке аналитиков, способствуют отсутствие многофакторной аутентификации, использование служебных учетных записей, а также простые и несвоевременно обновляемые пароли.

«Ключевой угрозой для российского бизнеса в 2025 году остаются шифровальщики и вымогатели — около 70% всех киберинцидентов были связаны именно с ними. При этом многие организации по-прежнему уязвимы для подобных атак из-за игнорирования базовых практик информационной безопасности», — отмечают в CICADA8.

Все перечисленные меры, подчёркивают в компании, относятся к базовому уровню защиты и особенно важны для противодействия атакам через внешних поставщиков и подрядчиков.

Кроме того, эксперты фиксируют рост использования в атаках легитимного программного обеспечения, в том числе средств защиты. Ещё одной заметной тенденцией стало применение искусственного интеллекта для создания вредоносных скриптов. Использование ИИ позволяет злоумышленникам автоматизировать атаки и ускорять их проведение в разы — именно с этим направлением в CICADA8 связывают развитие атакующих техник в ближайшей перспективе.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »