Стало известно, сколько соцсети потратят на исполнение закона Яровой
Главная » Новости

Стало известно, сколько соцсети потратят на исполнение закона Яровой

Олег Иванов 24 Июля 2018 - 10:56
...
Стало известно, сколько соцсети потратят на исполнение закона Яровой

По подсчетам Минкомсвязи, затраты на исполнение «закона Яровой» могут оказаться меньше, чем предполагалось ранее. Для примера — Rambler Group единоразово потратит 11 миллионов рублей, с последующими ежегодными тратами в размере 1,4 миллионов рублей.

Однако некоторые эксперты считают, что более крупные компании понесут более крупные убытки. По предварительным оценкам, для некоторых корпораций соблюдение этой инициативы может обойтись в добрый миллиард рублей.

Напомним, что под действие этого закона попадают практически все крупные социальные сети, которые имеют регистрацию в реестре ОРИ Роскомнадзора. Среди них: «Яндекс», «ВКонтакте», «Одноклассники», Rambler, Mail.Ru, Snapchat, Telegram и другие.

Возвращаясь к документу Минкомсвязи, можно увидеть, что дополнительные затраты для организаций, число активных пользователей которых достигает и превышает 500 тысяч, будут составлять около 20 миллионов рублей.

В счет этой суммы войдет расширение серверных возможностей корпорации, а также разработка программного обеспечения и технических средств для розыскных мероприятий. Средняя цена аппаратно-программного комплекса для хранения информации составит от 3,5 до 18,3 миллионов рублей.

В Минкомсвязи считают, что подобные суммы не должны испугать ни одну из вышеперечисленных компаний, следовательно, они уже могут приступить к реализации всех необходимых условий.

Зная, что месячная аудитория того же «Яндекса» составляет приблизительно 24,2 миллиона; ВК — 16,9 млн; «Одноклассников» — 8,8 млн; главной страницы Rambler — 2,2 млн, можно поспекулировать на тему того, во сколько этим компаниям обойдется соблюдение «закона Яровой».

Напомним, что с первого июля социальные сети, мессенджеры и прочие интернет-сервисы должны были начать выполнять требования «закона Яровой». Речь идет о том, что площадки Сети будут хранить переписки пользователей и их звонки в течение шести месяцев.

Однако в этом месяце стало известно, что в России нет сертифицированного оборудования для хранения персональных данных россиян. Следовательно, операторы пока просто физически не могут удовлетворить вступившие в силу 1-го июля требования.

Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Критическая уязвимость в TLP позволяет обойти защиту Linux
Екатерина Быстрова 08 Января 2026 - 18:51
Linux Уязвимости программ Домашние пользователиКорпорации
Критическая уязвимость в TLP позволяет обойти защиту Linux

В популярной утилите TLP, которую многие владельцы ноутбуков на Linux используют для управления энергопотреблением, обнаружили критическую уязвимость. Причём проблема нашлась во время обычной проверки пакета командой SUSE Security Team и располагается во вполне штатном коде.

Брешь получила идентификатор CVE-2025-67859 и затрагивает версию TLP 1.9.0, где появился новый profiles daemon.

Этот демон работает с root-правами и управляет профилями питания через D-Bus. Задумка хорошая, но реализация подвела: в механизме аутентификации Polkit нашлась логическая ошибка, которая фактически позволяет обойти проверку прав.

Как объясняют исследователи, демон должен был строго проверять, кто именно отправляет команды. Но из-за ошибки любой локальный пользователь мог взаимодействовать с ним без должной аутентификации — а значит, менять системные настройки питания от имени root.

На этом сюрпризы не закончились. В ходе анализа специалисты SUSE нашли ещё несколько проблем, уже связанных с исчерпанием ресурсов. В частности, механизм profile hold, который позволяет временно «зафиксировать» профиль питания, оказался совершенно без валидации. Локальный пользователь мог создавать неограниченное количество таких блокировок, причём без прав администратора.

В итоге это открывает прямую дорогу к DoS-атаке: демон начинает захлёбываться от бесконечных записей в структуре данных, куда попадают числа, строки с причиной и идентификаторы приложений — всё это полностью контролируется клиентом.

Любопытно, что SUSE вспомнила похожую историю с демоном управления питанием в GNOME: аналогичную проблему находили ещё несколько лет назад. Отдельно исследователи отметили вопросы к механизму «куки», которыми отслеживаются profile hold. Формально речь шла о предсказуемости значений, но в сочетании с отсутствием лимитов это лишь расширяло поверхность атаки.

К счастью, реакция была быстрой. SUSE сообщила об уязвимостях разработчикам ещё в декабре, и в версии TLP 1.9.1 проблема уже закрыта. В частности, число одновременных profile hold теперь жёстко ограничено числом 16, что убирает риск истощения ресурсов.

AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
Новый бэкдор CAPI нацелен на автопром и онлайн-ретейл в России
Новость
Новый бэкдор CAPI нацелен на автопром и онлайн-ретейл в Росс...
Российских специалистов вновь атакует Форумный тролль
Новость
Российских специалистов вновь атакует Форумный тролль
Windows 11 всё ещё можно установить офлайн — есть два способа
Новость
Windows 11 всё ещё можно установить офлайн — есть два способ...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.