Геолокация будет использоваться при поиске пропавших детей

Геолокация будет использоваться при поиске пропавших детей

Геолокация будет использоваться при поиске пропавших детей

Для поиска пропавших детей необходимо использовать службу геолокации, которой оснащены смартфоны и другие мобильные девайсы подростков. Такого мнения придерживается Ирина Яровая, занимающая должность вице-спикера Госдумы. Соответствующий законопроект Яровая внесла на рассмотрение вчера.

Такой подход позволит правоохранительным органам, разыскивающим детей, оперативно получать соответствующие данные местоположения. Для этого потребуется лишь заявление от родителей или опекунов.

Проблема нынешнего положения вещей заключается в слишком сложной процедуре получения доступа к необходимым при поиске данным — сейчас для этого требуется решение суда. Теперь же, если документ примут, процедура значительно упроститься.

Если у пропавшего подростка с собой было устройство, принадлежащее другому человеку, потребуется его письменное согласие на получение данных о местоположении.

Яровая считает, что эта инициатива повысит эффективность поиска пропавших детей, так как геолокационные данные зачастую действительно могут упростить проведение розыскных мероприятий.

«Значительное количество пропавших имели при себе гаджеты, снабженные системой определения координат. В первые часы и даже дни устройства бывают включенными, что позволяет принять экстренные меры для нахождения ребенка», — передают СМИ слова автора документа.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Две уязвимости в Node.js ставят под удар миллионы Windows-приложений

Кураторы проекта Node.js из OpenJS Foundation выпустили обновления с патчами в ветках 24.x, 22.x и 20.x. Апдейты устраняют проблемы, актуальные для приложений Windows и веб-сервисов, использующих JavaScript-движок V8.

По оценкам экспертов, затронуты миллионы серверных и полнофункциональных приложений. Уровень угрозы в обоих случаях определен как высокий.

Уязвимость CVE-2025-27210 представляет собой возможность обхода защиты от path traversal (выхода за пределы рабочего каталога), которая проявляется при использовании API-функции path.join() и возникла из-за неполного патча для CVE-2025-23084.

Ошибка в реализации функции path.normalize() позволяет получить несанкционированный доступ к файлам и папкам с помощью недопустимого имени — такого как CON, PRN, AUX (в Windows резервируются для системных устройств, к которым можно обратиться напрямую).

Уязвимость CVE-2025-27209 классифицируется как HashDoS — возможность вызвать отказ приложения (DoS) через создание множественных коллизий хешей. Проблема была привнесена с выпуском Node.js 24.0.0, который изменил алгоритм вычисления хешей строк.

Реализованная в движке V8 хеш-функция rapidhash ускорила процесс, но при этом также открыла дверь для атак HashDoS. Злоумышленник, контролирующий ввод строк для хеширования, может скормить в хеш-таблицу данные таким образом, чтобы все они попали в один слот.

В результате скорость поиска элементов и вставки новых коллизий упадет, а потребление памяти будет расти, что в итоге приведет к DoS. Знания зерна алгоритма для генерации хеш-коллизий в данном случае не потребуется.

Патчи для Node.js включены в состав сборок 20.19.4, 22.17.1 и 24.4.1. Организациям, использующим Windows-приложения на основе Node.js, рекомендуется приоритизировать обновление.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru