Совфед предлагает платно регистрировать смартфоны и планшеты россиян

Совфед предлагает платно регистрировать смартфоны и планшеты россиян

В Совете Федерации по развитию информационного общества разработали новую инициативу, которая бы запретила операторам сотовой связи регистрировать в своих сетях краденные устройства. Для этого придется контролировать смартфоны и планшеты по их номерам IMEI.

О новом законопроекте рассказала председатель Совфеда Людмила Бокова — документ поддержали профильные министерства и ведомства. В ближайшее время его внесут в Госдуму.

«В настоящее время уже подготовлен законопроект о введении системы контроля абонентских устройств по идентификаторам абонентских устройств, международное название — IMEI», — передает ТАСС слова Боковой.

Бокова отметила, что операторов должны обязать подключать к сети только абонентов разрешенных устройств, при этом гаджеты с неразрешенными IMEI должны будут остаться вне сети. Так как же отличить разрешенные от неразрешенных?

Все очень просто — законопроект подразумевает, что россияне должны будут пройти соответствующую процедуру регистрации своего устройства. Те устройства, что не прошли регистрацию, будут отнесены к неразрешенным.

Также отключат от сети краденые или утраченные телефоны, имеющие одинаковые либо не присвоенные производителем номера.

Помимо этого, будет создана специальная центральная база данных IMEI, которая поможет формировать и поддерживать в актуальном состоянии информацию о разрешенных и запрещенных устройствах.

«Для ее наполнения предполагается обязательная регистрация идентификаторов абонентских устройств, используемых в сетях связи подвижной радиотелефонной связи на территории РФ, с одновременным запретом на изменение таких идентификаторов», — гласит документ.

Заплатить за такую регистрацию физическим лицам все же придется. Однако отмечается, что плата не может превышать 100 рублей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru