Mail.ru опровергла слухи о помощи Роскомнадзору в блокировке Telegram

Mail.ru опровергла слухи о помощи Роскомнадзору в блокировке Telegram

Представители Mail.ru Group, комментируя сообщения о блокировке прокси для Telegram, заявили, что компания не участвует в поиске и блокировке прокси-серверов, используемых для обхода блокировки мессенджера. Mail.ru Group выступает «за свободный интернет», подчеркнули в компании.

Представители компании, однако, подтвердили, что подобная деятельность (поиск и блокировка прокси-серверов) действительно осуществлялась в облачном сервисе Mail.Ru Group, но сама компания не имеет к ней никакого отношения.

«Выяснили, что действительно на арендованных виртуальных серверах в нашем облачном сервисе происходила данная активность. Утром мы заблокировали этого клиента, потому что мы — за свободный интернет и не хотим предоставлять облачные мощности для любых ограничений в интернете», — цитируют СМИ представителя компании.

Также было отмечено, что облачные сервисы предоставляют платформу любому пользователю, который может воспользоваться ей по своему усмотрению.

«Например, несколько дней назад активистами на них также были размещены прокси-сервера для обхода блокировок Telegram, за что несколько наших IP-адресов были заблокированы Роскомнадзором», — продолжает сотрудник Mail.Ru Group.

Также вчера мы сообщали, что Роскомнадзор хочет подвести законные основания под борьбу с обходом блокировок. Официальный правительственный портал Regulation.gov.ru опубликовал новую версию проекта приказа Роскомнадзора «Порядок идентификации информационных ресурсов в целях принятия мер по ограничению доступа к информационным ресурсам».

В этой версии добавлен пункт, дающий Роскомнадзору основание для внесения сайтов в реестр запрещенных ресурсов для блокировки: «судебные решения и постановления по делам об административных правонарушениях, вступившие в законную силу».

 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome две 0-day, показанные на Pwn2Own 2024

Google оперативно устранила в Chrome две уязвимости нулевого дня (0-day), которые исследователи показали в ходе соревнования Pwn2Own 2024. Помимо этого, разработчики закрыли ещё пять дыр в браузере.

Одна из 0-day получила идентификатор CVE-2024-2887 и высокую степень риска. Класс этой бреши — несоответствие используемых типов данных (type confusion) в стандарте WebAssembly (Wasm).

На эту уязвимость указал Манфред Пол в первый день состязания Pwn2Own 2024, проходившего в Ванкувере. Эксперт также «пробил» и другие браузеры: Safari и Edge.

Вторую 0-day нашли исследователи из KAIST Hacking Lab. Её отслеживают под идентификатором CVE-2024-2886 (ошибка использования динамической памяти — use-after-free). Брешь затрагивает API WebCodecs, предназначенный для кодирования и декодирования аудио- и видеоконтента.

Сынхён Ли из KAIST Hacking Lab продемонстрировал удалённое выполнение кода на устройстве целевого пользователя с помощью эксплойта для CVE-2024-2886.

С выходом Google Chrome версий 123.0.6312.86/.87 (для Windows, macOS) и 123.0.6312.86 (для Linux) разработчики устранили перечисленные проблемы.

Напомним, на днях Mozilla тоже закрыла две 0-day в Firefox, показанные на Pwn2Own 2024. Девелоперы браузеров отработали качественно и оперативно, что не может не радовать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru