Жаров Путину: Будем и дальше чистить интернет

Олег Иванов 24 Сентября 2018 - 18:56

Домашние пользователи

Государство

Системы контентной веб-фильтрации

Соответствие законодательству РФ

Роскомнадзор

...

Жаров Путину: Будем и дальше чистить интернет

Глава Роскомнадзора Александр Жаров встретился с президентом России Владимиром Путиным. В ходе беседы обсуждались вопросы защиты персональных данных и прав на интеллектуальную собственность в Сети. Жаров также отчитался о количестве заблокированных сайтов, нарушивших законы о персональных данных.

Глава ведомства подчеркнул, что за последние три года были выявлены 1200 компаний, которые злоупотребляли использованием персональных данных граждан России. По требованию Роскомнадзора 690 сайтов удалили эту информацию.

Еще 550 ресурсов были заблокированы, так как не приняли должные меры в срок. Жаров заявил, что работа в этом ключе продолжается, и у ведомства есть «автоматизированная система мониторинга интернета».

«Но мне кажется, что блокировка – это не панацея в данном случае. Самое главное – это информационная кампания, люди должны понимать, что такое персональные данные. Есть такое крылатое выражение, что большие данные – это топливо цифровой экономики. Поэтому и банковский сектор, и операторы связи за этими данными гоняются», — также отметил Жаров.

«Нужно чётко читать пользовательские соглашения, то, что написано мелкими буквами, потому что, как говорится, дьявол кроется в деталях. В этих маленьких буквах зачастую содержится информация, что компания получает ваши данные, предоставляет услугу бесплатно, а потом продаёт их третьей компании».

Отвечая на вопрос о защите прав на интеллектуальную собственность, Жаров уточнил, что подавляющее большинство жалоб правообладателей связаны с кинофильмами. За три года было подано больше шести тысяч исков.

В качестве основных нарушителей были названы больше 17 тысяч пиратских сайтов. Из них, по словам Жарова, 11 тысяч удалили противозаконную информацию. Остальные шесть тысяч ресурсов пришлось заблокировать.

«Возросла посещаемость кинотеатров: 55 миллионов человек пришло за год на премьеры, и это, соответственно, на 40 процентов больше, чем годом ранее. Мне кажется, все эти деньги вернутся в кино», — заявил глава Роскомнадзора.

«Мы намерены эту работу с правообладателями продолжать. И, в общем, сейчас все крупнейшие пиратские площадки заблокированы. Будем и дальше чистить интернет», — заключил Жаров.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 21:06

iOS Уязвимости программ Ошибки конфигурации программ Домашние пользователи

64% ИИ-приложений для iPhone оказались с дырой в защите

Исследователи из Wake Forest University обнаружили масштабную проблему в экосистеме iOS-приложений с искусственным интеллектом. Анализ показал, что сотни программ фактически оставляют открытыми ключи доступа к нейросетям и серверным компонентам, что позволяет злоумышленникам использовать их инфраструктуру в своих целях.

Для исследования специалисты разработали инструмент LLMKeyLens, который анализирует сетевой трафик приложений и выявляет утечки учетных данных, используемых для работы с OpenAI, Gemini, DeepSeek, Mistral и другими ИИ-сервисами.

Из более чем 38 тысяч приложений App Store исследователи отобрали 444 программы с подтверждёнными функциями на базе больших языковых моделей. Результаты оказались неприятными: у 282 приложений, или 64% выборки, были обнаружены утечки ключей доступа или других механизмов подключения к ИИ-сервисам.

Причем в 146 случаях проблема позволяла напрямую использовать чужие ресурсы. Некоторые приложения передавали API-ключи OpenAI и других провайдеров в открытом виде прямо в сетевых запросах. Другие скрывали ключи на сервере, но оставляли открытыми прокси-серверы, через которые любой желающий мог отправлять запросы к нейросетям.

Особенно часто проблемы встречались в приложениях для продуктивности, обучения, развлечений, здоровья и образа жизни. Лидером по доле уязвимых программ стала категория Health & Fitness.

Исследователи также обнаружили крайне небрежное отношение к защите токенов доступа. В некоторых случаях JWT-токены действовали годами, а отдельные системы выдавали их со сроком действия до 100 лет. Более того, некоторые серверы принимали даже просроченные токены.

После обнаружения проблем разработчиков всех 282 приложений уведомили об уязвимостях. Через 90 дней специалисты провели повторную проверку. Патчи выпустили только 78 приложений — это около 28% от числа уязвимых программ. Еще 66 приложений остались доступными для эксплуатации даже после уведомления.

Авторы исследования считают, что причина проблемы проста: многие разработчики стремятся максимально быстро интегрировать ИИ-функции и уделяют недостаточно внимания защите инфраструктуры.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!