Генпрокуратуре поручили блокировать сайты нежелательных организаций

Генпрокуратуре поручили блокировать сайты нежелательных организаций

Депутаты поручили Генпрокуратуре осуществлять блокировку сайтов с материалами организаций, признанных в России нежелательными. В том числе под блокировку попадут и сайты, позволяющие получить доступ к указанным материалам.

Государственная Дума одобрила в I чтении законопроект о внесудебной блокировке доступа к сайтам с материалами организаций, признанных в России нежелательными. Соответствующий законопроект был предложен депутатами Юрием Швыткиным («Единая Россия»), Олегом Николаевым («Справедливая Россия») и Александром Ющенко (КПРФ), пишет safe.cnews.ru.

Законопроект расширяет включенную в 2014 г в Закон «Об информации, информационных технологиях и защите информации» статью о блокировке доступа к сайтам экстремистской направленности и с призывами к участию в несанкционированных мероприятиях. Теперь под блокировку попадут и сайты с материалами иностранных и международных организаций, признанных в России нежелательными, а также «сведения, позволяющие получить доступ к указанным материалам». 

Закон о нежелательных организациях был принят в 2015 г. Решения о признании той или иной организации нежелательной принимает Генпрокурор или его заместитель по согласованию с Министерством иностранных дел. Список нежелательных организаций ведет Минюст.

Сейчас в списке нежелательных организаций 11 позиций, включая: «Открытая Россия» Михаила Ходорковского, Фонд «Открытое общество» Джорджа Сороса, «Национальный фонд в поддержку демократии»  (NED), «Национальный демократический институт международных отношений», «Американо-российский фонд по экономическому и правовму развитию», «Международный республиканский институт», «Институт современной России» и «Черноморский фонд регионального сотрудничества».

Существующий закон запрещает распространение материалов от организаций, признанных нежелательными, в том числе с помощью СМИ и интернета. Но блокировка сайтов нежелательных организаций сейчас может осуществляться Роскомонадзором только по решению судов. Пока был только один такой прецедент: по решению Нижегородского районного суда был заблокирован сайт NED. 

Авторы принятого ГосДумой законопроекта указывают, что процедура судебной блокировки неэффективна: после вынесения судом решения о блокировке сайта его владельцы имеют три месяца на подачу апелляции, кроме того, они оперативно могут создать новый ресурс.

В связи с этим материалы организаций, признанных в России нежелательными, предлагается блокировать так же, как и экстремистские сайты - решением генпрокурора или его заместителей. Такая блокировка должна выполняться «незамедлительно». 

Руководитель общественной организации «Роскомсвобода» Артем Козлюк отметил, что закон о нежелательных организациях изначально предполагал блокировку доступа к их сайтам, но это процедура не была прописана.

«В то же время, в нынешнем законопроекте содержится еще и норма о блокировки доступа к сайтам, позволяющим получить доступ к материалам нежелательных организаций. Это может означать блокировку любых сайтов, которые дают ссылки на ресурсы нежелательных организаций» - отметил Козлюк.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Три DoS-уязвимости затрагивают ядра Linux и FreeBSD

Джонатан Луни, эксперт в области безопасности из Netflix, обнаружил несколько уязвимостей в системах FreeBSD и Linux. В случае успешной эксплуатации эти бреши могут привести к DoS.

Всего проблем безопасности три, две из которых затрагивают параметр протокола TCP MSS (Maximum segment size) и TCP Selective Acknowledgement (SACK), а еще одна — только MSS.

Самая опасная из этих уязвимостей отслеживается под именем SACK Panic. Используя ее, атакующий может инициировать DoS и перезагрузить уязвимую систему. Эта проблема безопасности актуальна для последних версий ядра Linux.

«Эксперт Netflix обнаружил несколько уязвимостей в ядрах FreeBSD и Linux. Самая опасная из дыр — SACK Panic — может привести к удаленному выведению из строя последних версий ядра Linux», — говорится в отчете Луни.

SACK Panic также известна под идентификатором CVE-2019-11477, она получила 7,5 баллов по шкале CVSS3.

Уязвимые к SACK Panic версии ядра Linux начинаются с 2.6.29. Для устранения этой проблемы потребуется установить два патча: PATCH_net_1_4.patch и PATCH_net_1a.patch.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru