Главная » Новости

Совфед обсудит ответные меры в случае неисполнения Google закона

Олег Иванов 07 Сентября 2018 - 14:50
...
Совфед обсудит ответные меры в случае неисполнения Google закона

В Совете Федерации планируют рассмотреть ответные меры по отношению к Google в том случае, если корпорация не прислушается к просьбам не вмешиваться в процесс выборов в России. Комиссия Совфеда по защите суверенитета опасается, что интернет-гигант не исполнит избирательное законодательство России, возможные ответные меры будут обсуждаться 13 сентября.

Речь идет о поддержке различных протестных акций, которые могут иметь место в преддверии Единого дня голосования — 9 сентября. Представители Роскомнадзора заявили, что ведут переговоры с официальными лицами корпорации.

Глава комиссии по защите суверенитета Андрей Климов заявил, что в следующий четверг Совфед вернется к рассмотрению данного вопроса.

«Уполномочен заявить, что 13 сентября комиссия СФ вернется к данной теме и примет соответствующее официальное решение в случае неисполнения Google либо иной иностранной структурой требований российского закона», — заявил Климов.

Также было озвучено однозначное требование российской стороны ко всем иностранным гражданам, организациям и учреждениям, включая Google — «строго соблюдать российские законы, включая наше избирательное законодательство».

«В противном случае вынуждены будем принимать адекватные меры ответного характера», — подытожил глава комиссии.

Стало известно, что представители Google уже начали предметное обсуждение полученного от Москвы требования. По словам Климова, это дает надежду на то, что какого-либо вторжения в процесс выборов можно будет избежать.

Ранее мы писали, что Прокуратура и Роскомнадзор официально предупредили корпорацию Google о том, что никто не должен вмешиваться в процесс выборов в России. Этот шаг является ответом на кампанию, инициированную 40 каналами на YouTube, которые, как заявили представители Роскомнадзора, призывают нарушить российские законы.

Днем позже стало известно, что Роскомнадзор пока не планирует блокировать самый популярный видеохостинг YouTube на территории России из-за потенциального вмешательства в ход выборов.

Следующая главная новость »
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Защита банкоматов Diebold Nixdorf от атак black box оказалась ненадежной
Татьяна Никитина 26 Октября 2021 - 14:24
Банкоматы и платежные терминалы Взлом банкоматов Домашние пользователиКорпорации Защита банкоматов Positive Technologies
Защита банкоматов Diebold Nixdorf от атак black box оказалась ненадежной

Исследователи из Positive Technologies выявили уязвимости в банкоматах Wincor линейки Cineo (торговая марка принадлежит концерну Diebold Nixdorf). Как оказалось, их можно заставить выдать наличные, подав команду с внешнего устройства, — невзирая на защиту от подобных атак.

Проверка показала, что встроенную защиту от атак типа black box (сквозное шифрование управляющего трафика) можно обойти, подменив прошивку контроллера диспенсера. При наличии доступа к USB-порту искомый результат — принудительную выдачу наличных — можно получить за несколько минут.

Пробная атака, проведенная в лабораторных условиях, состояла из трех этапов: подключение стороннего устройства к банкомату, загрузка устаревшей и уязвимой прошивки, эксплуатация уязвимостей для получения доступа к содержимому кассет.

«На популярном сайте объявлений был куплен такой же контроллер, управляющий выдачей, какой установлен в серийных ATM Wincor, — рассказывает Владимир Кононович, старший специалист отдела PT по безопасности промышленных систем управления. — Найденные в контроллере ошибки в коде и старые ключи шифрования дали возможность подключиться к ATM с помощью собственного компьютера (как в случае с классической атакой black box), обойти шифрование и произвести выдачу наличных».

Проблема актуальна для Wincor Cineo с диспенсерами RM3/CRS и CMD v5 (CVE-2018-9100 и CVE-2018-9099 соответственно). Избавиться от нее можно обновлением прошивки, запросив последнюю версию у производителя банкоматов. Вендорам также рекомендуется включить физическую аутентификацию для оператора во время установки встроенного ПО.

Обе уязвимости были обнаружены и поставлены производителю на вид более трех лет назад. Компания Diebold Nixdorf заявила, что проблема уже устранена, поэтому авторы находок решили опубликовать свое исследование. Результаты будут также представлены 29 октября на конференции по безопасности аппаратных решений Hardwear.io, проходящей на этой неделе в Нидерландах.

В 2018 году специалисты Positive Technologies помогли избавиться от похожей уязвимости другому крупному производителю банкоматов — NCR. Этот вендор проявил большую оперативность и залатал брешь в сжатые сроки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Apple откажется от поддержки старых версий TLS в iOS и macOS
Новость
Apple откажется от поддержки старых версий TLS в iOS и macOS
Cisco устранила критический баг в NFVIS, для которого уже доступен эксплойт
Новость
Cisco устранила критический баг в NFVIS, для которого уже до...
Изначальный игнор бага от Microsoft привёл к публикации деталей EoP-дыры
Новость
Изначальный игнор бага от Microsoft привёл к публикации дета...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2021. Все права защищены.

Рейтинг@Mail.ru