ЛДПР предлагает запретить сервисам рекламы отслеживать поисковые запросы

ЛДПР предлагает запретить сервисам рекламы отслеживать поисковые запросы

С интересной инициативой выступил заместитель главы Госдумы по информполитике Андрей Свинцов (ЛДПР). Господин Свинцов предлагает запретить сервисам контекстной рекламы и новостным агрегаторам отслеживать поисковые запросы пользователей.

В последнее время обращение третьих сторон с данными пользователей вызывает все больше беспокойства. Не зря был введен тот же GDPR (Общий регламент по защите данных), за несоблюдение которого активисты подали в суд на Google, Facebook, WhatsApp и Instagram.

Все больше людей интересует информация о том, какие компании используют их данные, в каком количестве и за какой период осуществляется сбор таких данных.

В апреле стало известно, что самый популярный браузер Google Chrome имеет привычку скрытно сканировать файлы на компьютерах под управлением систем Windows. Мы, кстати, написали небольшую инструкцию, которая поможет отключить сервис слежки и сканирования в Google Chrome.

Теперь же в Госдуме обратили внимание на использование сервисами контекстной рекламы поисковых запросов пользователей. Рекламодатели используют запросы для отображения наиболее релевантной рекламы для каждого отдельного пользователя.

«Что касается новостных агрегаторов, то они уже сейчас настраивают своих роботов таким образом, чтобы часть определенных новостей не могла дойти до нас с вами — ставится фильтр», — передает слова Свинцова «Парламентская газета».

Ранее Госдума задалась вопросом законодательного регулирования мессенджеров. Для этого, согласно информации на портале госзакупок, Госдума изучит зарубежный опыт. На это экспертно-аналитическое исследование власти планируют потратить скромные 7,2 миллиона рублей (не более этой суммы). 

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Роутеры TP-Link 1GbE затрагивают 4 уязвимости, патчи уже готовы

Исследователи в области кибербезопасности на этой неделе раскрыли детали четырех уязвимостей в маршрутизаторах TP-Link 1GbE. Проблемы безопасности были обнаружены Джаредом Риттлом и Карлом Хердом из Cisco Talos. Все четыре бреши представляют собой классику уязвимостей роутеров.

Одна из проблем — возможность провести DoS-атаку, вторая приводит к утечке файлов, а оставшиеся  бреши открывают возможность для удаленного выполнения кода (RCE).

Если говорить о степени опасности, уязвимости удаленного выполнения кода могут быть использованы только в контексте активной сессии аутентифицированного пользователя. Другими словами, только вошедший злоумышленник или вредоносная программа с необходимыми правами могут эксплуатировать эти дыры.

С другой стороны, баги присутствуют в HTTP-сервере, который используется для предоставления доступа к конфигурационному порталу. То есть он работает с правами root. Таким образом, если злоумышленник сможет использовать бреши удаленного выполнения кода, он получит полный доступ к роутеру в качестве администратора.

Другие две уязвимости не требуют аутентификации для эксплуатации. Во всех четырех случаях атакующему будет необходимо подключиться к порталу управления, однако это обычно доступно любому.

Уязвимыми являются аппаратные версии 2 и 3. В настоящее время выпущено соответствующее обновление прошивки, которое устраняет проблемы безопасности.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru