Роскомнадзор пригрозил Google блокировкой в России и штрафом в 700 000

Роскомнадзор пригрозил Google блокировкой в России и штрафом в 700 000

Недопонимание между Роскомнадзором и американской корпорацией Google продолжает набирать обороты — российское ведомство пригрозило поисковой системе блокировкой на территории России, а также новым штрафом в 700 тысяч рублей.

Об этом заявил заместитель главы Роскомнадзора Вадим Субботин, который отметил, что блокировка возможна в том случае, если ситуация зайдет в тупик, а Google так и не соизволит соблюсти российские законы.

«Если государство видит, что какая-то иностранная компания не соблюдает российское законодательство последовательно и системно, то государство вносит изменения в закон, и за неисполнение российских законов возможно более суровое наказание — такое, как блокировка», — цитирует «Интерфакс» Субботина.

Замглавы также подчеркнул — он надеется, что дело все же не дойдет до блокировки.

Помимо этого, стало известно, что Роскомнадзор намерен провести повторную проверку в отношении американского интернет-гиганта. Если в ходе этой проверки обнаружатся те же самые проблемы соответствия российскому законодательству, корпорацию оштрафуют на 700 тысяч рублей — максимально допустимый штраф по этому закону.

«Далее мы будем повторно проводить проверку подключения компании Google к ФГИС (Федеральная государственная информационная система, которая содержит перечень запрещенных сайтов). И дальше будет рассматриваться вопрос о вынесении более высокого штрафа согласно КоАП. Мы сейчас прошлись по минимальной границе штрафа, дальше, в случае повторного нарушения, будем идти по максимальной границе — 700 тысяч», — заключил Субботин.

Вчера стало известно, что Роскомнадзор оштрафовал американского ИТ-гиганта Google на 500 000 рублей. О принятом решении сообщил глава ведомства Александр Жаров. Теперь у корпорации есть 10 дней на обжалование этого решения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Linux-зловред Fbot нацелился на смарт-системы оценки дорожного движения

Обнаружен образец Fbot, загружаемый на IoT-устройства посредством эксплуатации критической уязвимости в Vantage Velocity — софте, предназначенном для мониторинга транспортных потоков. По данным Qihoo 360, подавляющее большинство новых целей Linux-бота находятся на территории США.

Китайские эксперты отслеживают деятельность операторов Fbot с 2018 года. За истекший период этот наследник DDoS-бота Mirai, а точнее, его итерации, известной как Satori, сменил множество IoT-мишеней, атакуя их с помощью эксплойтов нулевого дня. На сей раз ботоводы остановили свой выбор на IoT-устройствах, помогающих оценить потоки транспортных средств и спрогнозировать пробки на дорогах.

Смарт-решение Vantage Velocity производства американской компании Iteris работает на основе Bluetooth. Его использование предполагает установку на обочине устройств с датчиками для определения скорости и местоположения транспортных средств – участников дорожного движения. Все эти сведения в реальном времени передаются в хост-систему для оценки пропускной способности улично-дорожной сети.

Уязвимость в Vantage Velocity (CVE-2020-9020), которую используют ботоводы, классифицируется как удаленное внедрение команд. Она возникла из-за неадекватной санации входных данных и проявляется при синхронизации системы с NTP-сервером по выбору пользователя. Проблема оценена в 9,8 балла по шкале CVSS. Устранил ли ее вендор, неизвестно.

Анализ нового семпла Fbot показал, что он ориентирован на устройства, использующие микропроцессоры с архитектурой ARM. Основными функциями зловреда являются проведение DDoS-атак и сканирование портов Telnet. И то, и другое бот выполняет по команде с C2-сервера, размещенного во Франции.

При обнаружении открытого Telnet-порта Fbot пытается получить доступ к службе, используя вшитый список ходовых логинов и паролей. В случае успеха данные атаки 

передаются на C2-сервер, и на новое устройство отгружается копия Fbot, заточенная под используемый CPU.

Поиск потенциально уязвимых устройств в интернете, проведенный в Qihoo 360, выявил следующую картину:

 

Пользователям Vantage Velocity рекомендуется проверить наличие обновлений прошивки и установить новейшую версию, а также усилить пароли, используемые для доступа к веб-интерфейсу и SSH.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru