Законопроект о штрафах для VPN и поисковиков одобрен во втором чтении

Законопроект о штрафах для VPN и поисковиков одобрен во втором чтении

Госдума во втором чтении одобрила законопроект о штрафах для VPN-сервисов и поисковых систем. Анонимайзеры и провайдеры могут быть оштрафованы на сумму до 300 000 рублей за непредставление данных о владельцах в Роскомнадзор. Поисковым системам может грозить штраф до 700 000 рублей за выдачу ссылок на запрещенные сайты.

Такие штрафы предусмотрены законопроектом №195449-7, к рассмотрению которого вернулся парламент, сообщает Роскомсвобода. В сущности, он призван запретить VPN-сервисам предоставлять россиянам возможность обходить блокировки, а поисковикам — выдавать ссылки на запрещённые ресурсы.

Сведения о владельцах средств для обхода блокировок должны быть представлены в Роскомнадзор, за неисполнение этого пункта планируется установить административный штраф для граждан — от 10 тысяч до 30 тысяч рублей, для юрлиц — от 50 тысяч до 300 тысяч рублей.

С поисковыми системами расклад не лучше — за выдачу ссылок на запрещенные сайты предлагается взимать штрафы от 3 тысяч до 5 тысяч рублей для граждан, от 30 тысяч до 50 тысяч рублей для должностных лиц, и от 500 тысяч до 700 тысяч рублей для юрлиц.

Авторами инициативы выступили депутаты Максим Кудрявцев («Единая Россия»), Николай Рыжак («Справедливая Россия»), Александр Ющенко (КПРФ). Прошлой осенью законопроект прошел первое чтение в Госдуме.

Напомним, что на прошлой неделе у нас вышел обзор лучших бесплатных и коммерческих VPN-сервисов.

А в начале месяца стало известно, что Роскомнадзор все же добрался до VPN-сервисов и анонимайзеров, заблокировав 50 из них, которые люди использовали для получения доступа к Telegram.

Теперь получается, что число блокировок выросло в 3 раза с 20 апреля, когда ведомство заблокировало 18 сервисов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты взялись за главную дыру Google Chrome — JavaScript-движок V8

Как известно, JavaScript-движок V8, используемый в браузере Google Chrome, не раз подвергался критике со стороны специалистов в области кибербезопасности. Эксперты отмечали большое количество уязвимостей в V8, однако теперь появилась новая инициатива, задача которой — усилить безопасность движка JavaScript.

В этом году разработчики Google пропатчили множество уязвимостей нулевого дня (0-day) в V8. В апреле, например, корпорация подтвердила наличие серьёзного бага CVE-2021-21224, используемого в реальных атаках.

Чтобы как-то решить проблему с JavaScript-движком, Сэмюэль Гросс из Google Project Zero предложил своё видение песочницы для V8, которая должна защитить память от опасных уязвимостей.

«Баги V8, как правило, позволяют создать нетипично мощные эксплойты. Более того, эти дыры вряд ли можно устранить посредством безопасных языков программирования (например, Rust) или функциями безопасности вроде MTE и CFI. В результате V8 становится лакомым куском для злоумышленников», — объясняет специалист.

Также Гросс отметил, что стоит уделить внимание проблемам во взаимодействии софтверных компонентов браузера с аппаратной составляющей. Там тоже есть баги, из-за которых у атакующих появляется возможность выполнить код в системе пользователя.

Основная проблема здесь кроется в JIT-компиляторах, которые можно использовать для запуска злонамеренного кода, повреждающего память. Тем не менее введение дополнительных уровней защиты может сказаться на производительности, признаёт эксперт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru