Правообладатели приступили к заполнению реестра пиратских сайтов

Правообладатели приступили к заполнению реестра пиратских сайтов

В России начали создавать базу данных пиратских ссылок после подписания антипиратского меморандума. По словам Дмитрия Чернышенко, главы «Газпром-медиа», заполнением баз данных занялись сами правообладатели.

Напомним, что 1 ноября Роскомнадзор организовал церемонию подписания антипиратского меморандума между правообладателями и интернет-площадками. Среди приглашенных были представители таких серьезных компаний, как Mail.ru Group, Rambler, Rutube и «Яндекс».

Согласно меморандуму, требуется создать реестр ссылок с нелегальным контентом. Также документ призван обеспечить досудебное взаимодействие между правообладателями и интернет-площадками. Обязанности по ведению такого реестра возложат на Роскомнадзор. Помимо этого, ведомство также выступит посредником в переговорах участников соглашения.

Чернышенко отметил, что реестр в том виде, которое предусматривает меморандум, будет готов на ранее, чем через три месяца.

«Я знаю, что вовсю работают те, кто создают эту платформу. И начинается уже предварительное заполнение базы данных», — передал ТАСС слова главы «Газпром-медиа».

Правообладатели не зря обеспокоились проблемой пиратов. В прошлом месяце Group-IB проанализировала активность пиратов на просторах Сети. Оказалось, что за 2018 год пираты значительно увеличили эффективность своей «работы» — лишь за те девять месяцев, что уже прошли, пиратам удалось выпустить больше нелегальных копий фильмов, чем суммарно за прошлый и 2016 год. Доходы от такой деятельности достигли 85 миллионов долларов, они продолжают расти.

В прошлом году пираты сняли 211 копий фильмов, вышедших в российский прокат, при этом всего их было 477. За 2016 год таких фильмов было всего 33.

За те 9 месяцев, которые прошли с начала 2018 года, количество нелегальных копий достигло 280 — это приблизительно 80 % всех вышедших в прокат фильмов, говорят в Group-IB.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Сеть выложили эксплойт для червеобразной HTTP-уязвимости в Windows

В Сети появился код демонстрационного эксплойта (Proof-of-concept, PoC), использующего червеобразную критическую уязвимость в последних версиях операционных систем Windows 10 и Windows Server. Поскольку патчи вышли с майским набором обновлений, пользователям рекомендуется не игнорировать их установку.

Сама уязвимость отслеживается под идентификатором CVE-2021-31166 и скрывается в системном драйвере HTTP.sys, который используется набором служб Windows Internet Information Services (IIS) для обработки HTTP-запросов.

Как отметили эксперты, брешь затрагивает Windows 10 версии 2004 и Windows Server 2004. Если злоумышленник завладеет эксплойтом, ему удастся отправить специально созданные вредоносные пакеты целевым серверам.

Представители Microsoft подчеркнули, что «в большинстве случаев» атакующие могут удалённо выполнить произвольный код, для чего не потребуется даже проходить процесс аутентификации. Именно поэтому техногигант советует пропатчить все затронутые серверы.

Код PoC-эксплойта опубликовал исследователь в области кибербезопасности Аксель Суше. В этом случае Proof-of-concept задействует уязвимость вида use-after-free в HTTP.sys, которая в результате приводит к DoS и даже BSOD.

«Сам баг прячется в функции http!UlpParseContentCoding», — объясняет сам Суше.

В Твиттере специалист опубликовал GIF-анимацию, демонстрирующую эксплуатацию вышеописанной уязвимости.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru