Путин подписал закон о запрете анонимайзеров

Путин подписал закон о запрете анонимайзеров

Президент Владимир Путин подписал закон, который запрещает использование технологий доступа к заблокированным в России сайтам (так называемых анонимайзеров). Документ опубликован на портале правовой информации.

Проект закона был внесен в начале июня депутатами трех парламентских фракций: Максимом Кудрявцевым (ЕР), Николаем Рыжаком (СР) и Александром Ющенко (КПРФ). Авторы документа заявляли об отсутствии законодательно установленного запрета использовать технологии, позволяющие получить доступ к заблокированным в России информационным ресурсам, пишет ria.ru.

Закон устанавливает запрет на использование информационных систем и программ для получения доступа к интернет-ресурсам, доступ к которым на территории России ограничен. Вместе с тем предлагается предоставить доступ владельцам таких сетей и программ к информационному ресурсу Роскомнадзора, содержащему сведения о сайтах, попавших под ограничения.

Механизм запрета доступа к информационным ресурсам на основании решений Роскомнадзора внедряется с целью предотвращения наступления вредных последствий от использования "средств обхода блокировок" и не исключает возможность последующего обжалования таких решений в судебном порядке.

Документ также вводит запрет для операторов поисковых систем на выдачу ссылок на территории России на заблокированные ресурсы. Для исполнения операторами поисковых систем этого запрета также предлагается предоставлять им доступ к реестру запрещенных сайтов Роскомнадзора.

Глава комитета Госдумы по информационной политике Леонид Левин ранее подчеркивал, что закон об анонимайзерах не направлен на введение новых запретов для законопослушных граждан. Он отмечал, что речь идет исключительно о запрете на использование сервисов для доступа к противоправному контенту. Кроме того, в документе сделано исключение для шифрования сетей юридических лиц, использующих эти сервисы в корпоративных целях.

Документ также предполагает отмену реестра блогеров. С 1 августа 2014 года в России вступил в силу закон, по которому сайты с посещаемостью более трех тысяч пользователей в сутки должны быть включены в соответствующий реестр, который ведет Роскомнадзор. По мнению Левина, отмена реестра блогеров — своевременная мера, так как в связи с развитием технологий подобный реестр "потерял свое значение".

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сложный банковский 2FA-троян в Google Play заразил 10 000 Android-устройств

В официальном магазине приложений Google Play Store более двух недель распространялся банковский троян, замаскированный под софт для двухфакторной аутентификации. Это приложение успели скачать более 10 тыс. пользователей.

Сама программа, судя по всему, действительно предоставляет заявленную функциональность — 2FA-аутентификатор. Проблема лишь в том, что с ней в довесок пользователь получает вредонос Vultur, пытающийся украсть учётные данные.

Исследователи из компании Pradeo рекомендуют удалить приложение с именем «2FA Authenticator» всем, кто имел неосторожность скачать его. Мало того, что прячущийся в нём инфостилер может передать злоумышленникам логины и пароли, так ещё зловред запрашивает дополнительные разрешения в системе для дальнейших деструктивных действий.

 

Как пишут специалисты Pradeo в опубликованном отчёте, авторы Android-трояна использовали открытый исходный код для аутентификации Aegis. Именно это помогло им беспрепятственно проникнуть в магазин Google Play.

«В итоге злоумышленники успешно замаскировали вредоносную составляющую приложения и реализовали функциональность двухфакторной аутентификации», — пишут исследователи.

Сразу после скачивания программа устанавливает в систему банковский троян Vultur, основная задача которого — украсть финансовую информацию. Однако у зловреда есть и куда более интересные возможности: перехват данных геолокации жертвы, отключение парольной защиты на устройстве, загрузка сторонних сомнительных приложений и получение полного контроля над девайсом.

По словам экспертов, Vultur выделятся ещё одним приёмом: вредонос пытается получить разрешения SYSTEM_ALERT_WINDOW, чтобы иметь возможность управлять интерфейсом других приложений. Сама Google описывает эту функциональность так:

«Эти разрешения должны быть у очень ограниченного числа приложений, так как предназначены для взаимодействия с пользователем на системном уровне».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru