Минэкономики: Компании потратят на исполнение закона Яровой миллиарды

Минэкономики: Компании потратят на исполнение закона Яровой миллиарды

Очередной критике подвергся «закон Яровой», как и затраты на его исполнение. Как сообщает Минэкономики, бизнес потратит гораздо больше той цифры, что называлась ранее Минкомсвязи. Помимо этого, отмечается, что компании должны будут разрабатывать и использовать системы оперативно-розыскных мероприятий — а это прямо запрещено законом.

В Минэкономики считают, что разовые затраты компаний Mail.ru Group и «Яндекс» составят около 9 миллиардов рублей.

Учитывая, что количество активных пользователей Mail.ru Group насчитывает около 130 миллионов человек, затраты этой компании на приобретение аппаратно-программных комплексов составят приблизительно 5,2 миллиарда рублей.

«Яндекс» со своими 90 миллионами пользователей потратит в районе 3,6 миллиардов.

Также не стоит забывать и о росте трафика и, как следствие, дополнительных ежегодных затратах, которые Минэкономики оценило в 1 миллиард — компании должны будут тратить эту сумму каждый год.

Прежние расчеты затрат, считают в Минэкономики, не учитывали хранение объемного контента вроде онлайн-трансляций. А Минкомсвязи, напомним, обязывает компании хранить минимум два экземпляра данных, что приведет к созданию отдельных резервных хранилищ.

Из негативных последствий стоит отметить неизбежное отвлечение значительных ресурсов на исполнение «закона Яровой» в то время, когда они так нужны для инвестиций в новые инновационные технологии.

Это, кстати противоречит указу президента РФ от 7 мая 2018 года, в котором говорится об ускорении технологического развития и внедрения цифровых технологий в экономике и социальной сфере.

Напомним, что в прошлом месяце Минкомсвязи подсчитала, сколько соцсети потратят на исполнение закона Яровой. Утверждалось, что затраты могу оказаться меньше, чем предполагалось ранее.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две критические бреши в Zoom позволяют взломать системы пользователей

Несмотря на резкий скачок дохода разработчиков Zoom, сервис продолжают преследовать проблемы безопасности. Исследователи из Cisco Talos выявили две новые уязвимости в программе. Бреши получили статус критических, поскольку позволяют атакующим взламывать системы пользователей, участвующих в групповых чатах.

Как пояснили специалисты, тип обеих уязвимостей — «path traversal», то есть они допускают запись или копирование произвольных файлов в систему жертвы. Успешная эксплуатация этих дыр может вылиться в выполнение вредоносного кода.

При этом в ходе атаки с целевым пользователем требуется минимальное взаимодействие — ему просто нужно отправить специально сформированное сообщение через уязвимую версию Zoom.

Одна из брешей, получившая идентификатор CVE-2020-6109, находится в службе GIPHY, которая используется в Zoom для поиска GIF-картинок. К слову, в прошлом месяце Facebook купил GIPHY.

Как выяснили эксперты, Zoom не проверяет источник, из которого загружается GIF. Таким образом, атакующий может «подсунуть» своё злонамеренное изображение. Более того, Zoom не проверяет имена файлов, благодаря чему замаскированные под GIF вредоносные объекты могут проникнуть в локальные папки пользователя.

Вторая уязвимость — CVE-2020-6110 — приводит к удалённому выполнению кода. Она затрагивает обработку кусков кода, отправленных в чаты. Это тоже проблема исключительно Zoom, с которой должны разобраться разработчики сервиса для видеоконференций.

Напомним, что в Zoom хотят усилить шифрование видеозвонков, но только для платных пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru