Роскомнадзор продолжит блокировать Telegram, не взирая на новые правила

Роскомнадзор продолжит блокировать Telegram, не взирая на новые правила

Несмотря на новые правила конфиденциальности, анонсированные Telegram вчера, российские власти пока не спешат идти навстречу мессенджеру и разблокировать его на территории страны. ФСБ, со своей стороны, отметила, что компания все еще должна предоставить спецслужбам ключи для расшифровки сообщений.

Таким образом, Telegram может рассчитывать на разблокировку только в том случае, если начнет выполнять обязательства, обозначенные правительством России.

Глава Роскомнадзора Александр Жаров, однако, похвалил руководство мессенджера за правильные шаги, которые помогут спецслужбам бороться с терроризмом.

А вот заместитель главы Роскомнадзора призвал Telegram перейти от слов к действиям — обратиться лично к ним, так именно обращение службы стало причиной для подачи иска о блокировке.

Так или иначе, Роскомнадзор планирует продолжить осуществлять меры по блокировке одного из самых популярных сервисов обмена сообщениями на территории России. Павел Дуров, основатель мессенджера, пока также остается непреклонным.

Позиция господина Дурова примерно следующая — мы не будем ослаблять шифрование и передавать ключи ФСБ, так как это угрожает конфиденциальности добропорядочных пользователей Telegram. Дуров также призвал продолжать борьбу с «неправомерными» действиями спецслужб и властей.

Вчера мы писали, что представители мессенджера Telegram согласились раскрыть спецслужбам данные подозреваемого в терроризме пользователя. Стоит отметить, что это первый случай подобной передачи данных, что особо подчеркнули в компании.

Таким образом, сервис обмена сообщениями поступился своей политикой относительно неразглашения данных пользователей спецслужбам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Palo Alto Networks устранила критическую уязвимость в Cortex XSOAR

Компания Palo Alto Networks сообщила клиентам и заказчикам о доступности патчей, устраняющих критическую уязвимость в продукте Cortex XSOAR, который относиться к системам оркестровки, автоматизации и реагирования (Security Orchestration, Automation and Response, SOAR).

Проблему некорректной авторизации специалисты Palo Alto Networks выявили в ходе внутренней проверки безопасности. Уязвимости в итоге присвоили идентификатор CVE-2021-3044 и 9,8 баллов по шкале CVSS, что даёт ей статус критической.

Не прошедший аутентификацию злоумышленник может использовать брешь для выполнения несанкционированных действий через REST API. Для эксплуатации киберпреступнику нужен лишь сетевой доступ к серверу Cortex XSOAR.

«Эту уязвимость нельзя назвать проблемой удалённого выполнения кода, но атакующий может с её помощью запустить команды в Cortex XSOAR War Room», — объясняет Palo Alto Networks в официальном заявлении.

Оказалось, что брешь затрагивает версии XSOAR 6.1.0 и 6.2.0 с активной интеграцией API-ключа. Выпущенные патчи доступны для обеих этих версий. По словам Palo Alto Networks, пока нет никакой информации о реальных кибератаках, в которых эксплуатируется CVE-2021-3044.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru