В России предлагают штрафовать соцсети за запрещенную информацию

В России предлагают штрафовать соцсети за запрещенную информацию

В России хотят ввести штраф для социальных сетей, на площадках которых распространяется запрещенная в стране информация. Согласно предложению российской околоправительственной организации Лига безопасного интернета, штраф может составлять 1–2 % от годового дохода соцсети.

Именно представители Лиги безопасного интернета выступили с этой инициативой. Формулировка нарушения, согласно документу, следующая: «за неприменение организационных и технических мер, направленных на выявление и прекращение распространения запрещенной информации».

Глава организации пояснила РБК, что соответствующее предложение лига направила в администрацию президента, Генпрокуратуру, СК, МВД, Министерство цифрового развития, связи и массовых коммуникаций, Госдуму, Совет Федерации и другие подобные регуляторы.

«Под запрещенной информацией мы понимаем всю информацию, распространение которой запрещено на территории России в соответствии с законодательством. Это и распространение детской порнографии, пропаганда наркотиков, суицидов, скулшутинга и т.д.», — пояснили в Лиге безопасного интернета.

Представители лиги считают, что социальные платформы должны быть лучше других осведомлены об активности своих пользователей и их отличительных чертах (браузер, операционная система, местонахождение). Также соцсети могут получить доступ к истории переписки пользователей.

«Более того, им доступны история переписки пользователей, удаленные сообщения, и даже черновики неотправленных сообщений. Если простой пользователь может найти какого-то человека в социальной сети, то администрация соцсети может найти его гораздо быстрее, ей доступно больше информации».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Раскрыты детали RCE-уязвимости в Apache OpenOffice, патч пока не готов

В программном пакете Apache OpenOffice выявлена уязвимость, позволяющая удаленно выполнить вредоносный код в обход системных средств защиты. Исходные коды уже исправили, но обновление пока доступно только в виде тестовых сборок.

Набор офисных программ с открытым исходным кодом от Apache Software Foundation очень популярен. Согласно статистике на сайте проекта, на его счету числится более 310 загрузок. Последний раз он обновлялся в мае этого года.

По словам автора опасной находки, уязвимость CVE-2021-33035 связана с ошибкой переполнения буфера, которая может возникнуть при обработке файлов в формате .dbf. Используя этот недочет, Юджин Лим (Eugene Lim) добился отказа приложения OpenOffice Calc, а затем обнаружил, что эксплойт также позволяет обойти такую защиту Windows, как DEP и ASLR, и выполнить любую команду в системе.

О новой неприятности исследователь сообщил участникам Apache-проекта в начале мая. По обоюдному согласию срок публикации был установлен как 30 августа, однако работа над патчем затянулась, и Лим решил обнародовать свое открытие.

Разработчики надеются выпустить обновление для Windows-версии пакета до конца сентября. Те, кто не хочет ждать, могут воспользоваться тестовым вариантом (4.1.11). С изменениями в коде можно ознакомиться, заглянув в репозиторий OpenOffice на GitHub.

Напомним, в этом году в Apache OpenOffice объявилась еще одна RCE-уязвимость — CVE-2021-30245. Патч для нее был включен в состав майского обновления 4.1.10.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru