Генпрокуратуре поручили блокировать сайты нежелательных организаций

Генпрокуратуре поручили блокировать сайты нежелательных организаций

Генпрокуратуре поручили блокировать сайты нежелательных организаций

Депутаты поручили Генпрокуратуре осуществлять блокировку сайтов с материалами организаций, признанных в России нежелательными. В том числе под блокировку попадут и сайты, позволяющие получить доступ к указанным материалам.

Государственная Дума одобрила в I чтении законопроект о внесудебной блокировке доступа к сайтам с материалами организаций, признанных в России нежелательными. Соответствующий законопроект был предложен депутатами Юрием Швыткиным («Единая Россия»), Олегом Николаевым («Справедливая Россия») и Александром Ющенко (КПРФ), пишет safe.cnews.ru.

Законопроект расширяет включенную в 2014 г в Закон «Об информации, информационных технологиях и защите информации» статью о блокировке доступа к сайтам экстремистской направленности и с призывами к участию в несанкционированных мероприятиях. Теперь под блокировку попадут и сайты с материалами иностранных и международных организаций, признанных в России нежелательными, а также «сведения, позволяющие получить доступ к указанным материалам». 

Закон о нежелательных организациях был принят в 2015 г. Решения о признании той или иной организации нежелательной принимает Генпрокурор или его заместитель по согласованию с Министерством иностранных дел. Список нежелательных организаций ведет Минюст.

Сейчас в списке нежелательных организаций 11 позиций, включая: «Открытая Россия» Михаила Ходорковского, Фонд «Открытое общество» Джорджа Сороса, «Национальный фонд в поддержку демократии»  (NED), «Национальный демократический институт международных отношений», «Американо-российский фонд по экономическому и правовму развитию», «Международный республиканский институт», «Институт современной России» и «Черноморский фонд регионального сотрудничества».

Существующий закон запрещает распространение материалов от организаций, признанных нежелательными, в том числе с помощью СМИ и интернета. Но блокировка сайтов нежелательных организаций сейчас может осуществляться Роскомонадзором только по решению судов. Пока был только один такой прецедент: по решению Нижегородского районного суда был заблокирован сайт NED. 

Авторы принятого ГосДумой законопроекта указывают, что процедура судебной блокировки неэффективна: после вынесения судом решения о блокировке сайта его владельцы имеют три месяца на подачу апелляции, кроме того, они оперативно могут создать новый ресурс.

В связи с этим материалы организаций, признанных в России нежелательными, предлагается блокировать так же, как и экстремистские сайты - решением генпрокурора или его заместителей. Такая блокировка должна выполняться «незамедлительно». 

Руководитель общественной организации «Роскомсвобода» Артем Козлюк отметил, что закон о нежелательных организациях изначально предполагал блокировку доступа к их сайтам, но это процедура не была прописана.

«В то же время, в нынешнем законопроекте содержится еще и норма о блокировки доступа к сайтам, позволяющим получить доступ к материалам нежелательных организаций. Это может означать блокировку любых сайтов, которые дают ссылки на ресурсы нежелательных организаций» - отметил Козлюк.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru