Поисковики обяжут удалять пиратские ссылки без суда

Поисковики обяжут удалять пиратские ссылки без суда

Госдума планирует разработать новые поправки к антипиратскому закону, которые будут призваны обязать поисковые системы удалять ссылки на пиратские веб-ресурсы без суда. В ближайшее время для этого вопроса создадут специальную рабочую группу.

Таким образом, правообладатели смогут требовать от поисковиков, работающих на территории России, удалять ссылки на пиратские сайты, причем поисковые системы должны будут выполнять эти требования во внесудебном порядке.

Также в поправках предусмотрели приоритизацию легитимных сайтов с законным контентом. За отказ удалять ссылки на пиратские сайты поисковики могут быть оштрафованы.

В Госдуме считают, что сейчас механизм борьбы с пиратскими сайтами несовершенен — операторы связи могут запретить доступ к какому-либо ресурсу только после жалобы правообладателя в Мосгорсуд.

Однако пользователи все равно продолжают находить нужный им контент на других пиратских сайтах, которые легко ищутся через поисковые системы. По данным правообладателей, лидером в предоставлении пиратам трафика на данный момент является «Яндекс» (80 %).

Было отмечено, что Google и mail.ru оперативно удаляют такие ссылки по первому требованию обладателей законных прав.

Позавчера мы сообщали, что «Яндекс» столкнулся с новыми претензиями правообладателей, на этот раз были затронуты интересы книжных издательств. Ассоциация по защите авторских прав в интернете (АЗАПИ) хочет оштрафовать компанию из-за наличия в поисковой выдаче ссылок на заблокированные в 2016 году сайты RuTracker и «Либрусек».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты пробили Intel SGX с помощью новой CPU-атаки — SmashEx

Недавно выявленная уязвимость затрагивает процессоры Intel и позволяет в случае эксплуатации получить доступ к конфиденциальным данным, хранящимся в анклавах. В определённых условиях данная брешь допускает запуск вредоносного кода в уязвимых системах.

Баг получил идентификатор CVE-2021-0186 и 8,2 балла по шкале CVSS. О ней рассказали специалисты Швейцарской высшей технической школы Цюриха (ETHZ), Национального университета Сингапура и Оборонного научно-технического университета Народно-освободительной армии Китая.

Выявленную уязвимость успешно использовали в векторе кибератаки «SmashEx», с помощью которой потенциальные злоумышленники могут добраться до конфиденциальных данных, хранящихся в анклавах.

«SmashEx представляет собой вектор атаки, использующий Intel SGX SDK и баг повторного входа. Проблема кроется в расширениях SGX (Software Guard eXtensions), позволяющих операционной системе вмешиваться в выполнение анклавы на любом этапе», — пишут исследователи.

Напомним, что SGX были представлены с выходом линейки процессоров Intel Skylake. Они позволяют разработчикам запускать модули в полностью изолированных и защищённых областях памяти.

Если киберпреступник использует уязвимость в атаке, ему удастся нарушить память в анклаве, что приведёт к утечке конфиденциальных данных вроде закрытых ключей RSA. Также атакующий сможет выполнить вредоносный код.

К счастью, Intel выпустила версии SGX SDK 2.13 (для Windows) и 2.14 (для Linux), в которых разработчики попытались нивелировать опасность эксплуатации описанного исследователями бага.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru