Роскомнадзор превысил свои полномочия, гоняясь за Telegram

Роскомнадзор превысил свои полномочия, гоняясь за Telegram

Появилась информация о том, что Роскомнадзор мог нарушить процедуру блокировки мессенджера Telegram на территории России. А именно — сообщается, что ведомство превысило свои полномочия, так как Генпрокуратура не давала своего согласия на блокировку миллионов IP-адресов.

Об этом стало известно из-за разбирательства между ООО «Живая фотография» и Роскомнадзором, которое компания инициировала, подав иск в Таганский суд Москвы.

В подписанной Генпрокуратурой формулировке уточняется, что Роскомнадзор может заблокировать семь аккаунтов мессенджера на территории России, которые занимаются пропагандой деятельности преступных групп, запрещенных в РФ.

Также упоминались и четыре сервиса, которые могут помочь пользователям обойти блокировки — доступ к ним тоже было поручено ограничить.

Кроме этого, оговаривалось, что в случае копирования запрещенных материалов на других ресурсах, доступ к этим ресурсам также может быть ограничен.

Не было и намека на то, что IP-адрес истца попадает хоть под одну из этих категорий. Следовательно, Роскомнадзор не имел право блокировать доступ к вполне правомерному ресурсу, не пропагандирующему незаконную деятельность, а также же не предоставляющему средства для обхода ограничений ведомства.

Напомним, что в конце прошлого месяца Таганский суд Москвы зарегистрировал первый иск компании, пострадавшей от блокировки мессенджера Telegram на территории России. Претензии к Роскомнадзору (РКН) и Генпрокуратуре имеет ООО «Живая фотография», чей сайт был заблокирован 19 апреля.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru