Белоруссия будет идентифицировать комментаторов в интернете по телефону

Белоруссия будет идентифицировать комментаторов в интернете по телефону

Министр информации Белоруссии Александр Карлюкевич заявил, что в стране будут бороться с анонимными комментариями в Сети. В частности, согласно изложенной Карлюкевичем концепции, комментаторов будут идентифицировать по номерам телефонов.

Соответствующую информацию министр озвучил в программе «Ничего личного» на телеканале ОНТ.

«Кто-то захотел создать комментарий. Он отправляет послание свое на тот или иной интернет-ресурс и оставляет номер телефона. Ему придет специальный код», — передает TUT.BY слова Карлюкевича.

Министр считает, что важно исключить случаи нарушения законов страны, когда дело касается анонимных комментаторов. При этом было также отмечено, что никто не будет препятствовать гражданам выражать свое мнение.

«Законы должны распространяться и на ту часть нашей жизни, которая является виртуальной», — подчеркнул политик.

До 1 декабря планируется разработать сам формат новой системы комментариев. С первого декабря также вступят в силу изменения в Закон о СМИ.

Судя по всему, в Белоруссии серьезно взялись за деанонимизацию населения на просторах интернета.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru