ВКонтакте столкнулась с первым иском за выдачу данных МВД

ВКонтакте столкнулась с первым иском за выдачу данных МВД

Социальная сеть «ВКонтакте» столкнулась с исковым заявлением из-за выдачи правоохранительным органам персональных данных пользователей. Иск был зарегистрирован Смольнинским районным судом Санкт-Петербурга, подали его представители штаба Алексея Навального.

Согласно документам, некая Лилия Чанышева, сотрудница штаба оппозиционера Алексея Навального в Уфе, требует от социальной платформы возмещения морального ущерба в размере 100 тысяч рублей.

В качестве основной претензии называется выдача личной информации пользователя правоохранительным органам.

Оказалось, что речь идет об эпизоде, который произошел в январе этого года. 18 января в офис компании обратился замначальника Центра по противодействию экстремизму МВД по Башкирии. В своем электронном письме, направленном представителям соцсети, он требовал предоставить информацию о самом истце Чанышевой, а также о других администраторах группы «Команда Навального. Уфа».

Представителя МВД конкретно интересовали следующие сведения: личные данные, IP-адрес создателя страницы, а также дату ее создания. В результате 30 января социальная сеть предоставила все запрашиваемые данные, единственным условием было — отправка оригинала запроса обычной почтой.

«Основная цель - привлечь "ВКонтакте" к ответственности, чтобы остудить пыл этой соцсети в части незаконного "слива" личной информации и частной переписки, как в отношении меня, так и в отношении других пользователей в будущем», — передает «Интерфакс» слова руководителя правозащитной группы «Агора» Павла Чикова, который изложил позицию истца.

В прошлом месяце мы писали, что «ВКонтакте» пошла навстречу правоохранительным органам, выдав им переписку обвиняемого в разжигании межнациональной розни (статья 282 УК РФ) Эдуарда Никитина. Никитина в настоящее время судят за политический анекдот, который, как считает следствие, мог спровоцировать ненависть к русским и россиянам.

Чуть позже стало известно, что Министерство внутренних дел выступило с инициативой создания специальной поисковой системы, которая будет использоваться для мониторинга постов в «ВК». Планируется разработать программу, которая возьмет на себя анализ постов на экстремизм. Нюансом является анализ даже удаленных публикаций.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Сеть выложили эксплойт для червеобразной HTTP-уязвимости в Windows

В Сети появился код демонстрационного эксплойта (Proof-of-concept, PoC), использующего червеобразную критическую уязвимость в последних версиях операционных систем Windows 10 и Windows Server. Поскольку патчи вышли с майским набором обновлений, пользователям рекомендуется не игнорировать их установку.

Сама уязвимость отслеживается под идентификатором CVE-2021-31166 и скрывается в системном драйвере HTTP.sys, который используется набором служб Windows Internet Information Services (IIS) для обработки HTTP-запросов.

Как отметили эксперты, брешь затрагивает Windows 10 версии 2004 и Windows Server 2004. Если злоумышленник завладеет эксплойтом, ему удастся отправить специально созданные вредоносные пакеты целевым серверам.

Представители Microsoft подчеркнули, что «в большинстве случаев» атакующие могут удалённо выполнить произвольный код, для чего не потребуется даже проходить процесс аутентификации. Именно поэтому техногигант советует пропатчить все затронутые серверы.

Код PoC-эксплойта опубликовал исследователь в области кибербезопасности Аксель Суше. В этом случае Proof-of-concept задействует уязвимость вида use-after-free в HTTP.sys, которая в результате приводит к DoS и даже BSOD.

«Сам баг прячется в функции http!UlpParseContentCoding», — объясняет сам Суше.

В Твиттере специалист опубликовал GIF-анимацию, демонстрирующую эксплуатацию вышеописанной уязвимости.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru