Жаров Путину: Будем и дальше чистить интернет

Жаров Путину: Будем и дальше чистить интернет

Глава Роскомнадзора Александр Жаров встретился с президентом России Владимиром Путиным. В ходе беседы обсуждались вопросы защиты персональных данных и прав на интеллектуальную собственность в Сети. Жаров также отчитался о количестве заблокированных сайтов, нарушивших законы о персональных данных.

Глава ведомства подчеркнул, что за последние три года были выявлены 1200 компаний, которые злоупотребляли использованием персональных данных граждан России. По требованию Роскомнадзора 690 сайтов удалили эту информацию.

Еще 550 ресурсов были заблокированы, так как не приняли должные меры в срок. Жаров заявил, что работа в этом ключе продолжается, и у ведомства есть «автоматизированная система мониторинга интернета».

«Но мне кажется, что блокировка – это не панацея в данном случае. Самое главное – это информационная кампания, люди должны понимать, что такое персональные данные. Есть такое крылатое выражение, что большие данные – это топливо цифровой экономики. Поэтому и банковский сектор, и операторы связи за этими данными гоняются», — также отметил Жаров.

«Нужно чётко читать пользовательские соглашения, то, что написано мелкими буквами, потому что, как говорится, дьявол кроется в деталях. В этих маленьких буквах зачастую содержится информация, что компания получает ваши данные, предоставляет услугу бесплатно, а потом продаёт их третьей компании».

Отвечая на вопрос о защите прав на интеллектуальную собственность, Жаров уточнил, что подавляющее большинство жалоб правообладателей связаны с кинофильмами. За три года было подано больше шести тысяч исков.

В качестве основных нарушителей были названы больше 17 тысяч пиратских сайтов. Из них, по словам Жарова, 11 тысяч удалили противозаконную информацию. Остальные шесть тысяч ресурсов пришлось заблокировать.

«Возросла посещаемость кинотеатров: 55 миллионов человек пришло за год на премьеры, и это, соответственно, на 40 процентов больше, чем годом ранее. Мне кажется, все эти деньги вернутся в кино», — заявил глава Роскомнадзора.

«Мы намерены эту работу с правообладателями продолжать. И, в общем, сейчас все крупнейшие пиратские площадки заблокированы. Будем и дальше чистить интернет», — заключил Жаров.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru