Роскомнадзор будет блокировать пиратские мобильные приложения

Олег Иванов 25 Мая 2018 - 13:35

...

Роскомнадзор будет блокировать пиратские мобильные приложения

В закон «Об информации, информационных технологиях и защите информации» были внесены поправки, предусматривающие блокировку мобильных приложений с пиратским контентом по аналогии с блокировками сайтов. Эти поправки поддержала правительственная комиссия по законопроектной деятельности.

Теперь мобильные приложения, использующие чужие наработки без разрешения могут быть заблокированы. Для этого правообладателям придется обратиться в суд, имея доказательства нарушения. Затем к процессу подключится Роскомнадзор, который ограничит доступ к проблемному приложению.

С этой инициативой выступили депутаты Марина Мукабенова («Единая Россия), Александр Ющенко (КПРФ) и Олег Николаев («Справедливая Россия») еще в феврале этого года.

Авторы поправок считают, что термин «информационный ресурс» на практике трактуется по-разному. Из-за этого часто у лиц, чьи права нарушили, возникают затруднения при обращении в соответствующие структуры.

На данный момент непонятно, как будет вычисляться пиратский контент. Первое последовавшее предложение — находить по сетевому адресу или названию. Это довольно топорный метод, который совершенно неточен, а также может поставить под угрозу приложения со схожими названиями и возможностями.

Правкомиссия предложила идентифицировать проблемные приложения по их разработчику, странице ресурса, откуда можно скачать это приложение, а также по краткому описанию возможностей приложения.

Неудивительно, что анализ приложений потребует дополнительных средств из бюджета, что, однако, не отражено в финансово-экономическом обосновании к документу.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 21:33

Уязвимости программ Домашние пользователи Корпорации

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!