Глава Роскомнадзора: Мы не просили 20 млрд руб. на блокировку Telegram

Глава Роскомнадзора: Мы не просили 20 млрд руб. на блокировку Telegram

Глава Роскомнадзора: Мы не просили 20 млрд руб. на блокировку Telegram

Александр Жаров опроверг информацию о том, что Роскомнадзор потратил или планирует потратить 20 миллиардов рублей на новую систему для блокировки Telegram на территории России. Глава ведомства при этом подчеркнул, что совершенствование методов блокировки мессенджера, безусловно, идет своим ходом.

Жаров прояснил ситуацию в ходе своего интервью, которое он дал ТАСС. Материал Би-би-си, по его словам, не отражает настоящего положения вещей.

«Роскомнадзор не обращался в Министерство финансов ни за 20 млрд рублей, ни за иной суммой на некие программы. Ничего из того, о чем говорилось в материале Би-би-си, мы не делали», — передает издание слова Жарова.

Однако борьба с Telegram продолжается — системы блокировки мессенджера совершенствуются.

«Мы, безусловно, работаем над подходами к эффективной, точечной блокировке контента не только сайтов, но и приложений. Потому что это может потребоваться, в том числе в чрезвычайной ситуации. Но говорить о том, что такое-то решение готово, эта конкретная разработка будет применяться, и она стоит столько-то рублей, рано».

На прошлой неделе Русская служба Би-би-си, ссылаясь на свои источники, заявила, что Роскомнадзор поставил задачу внедрить новую технологию для блокировки Telegram. В итоге DPI-решение обойдется службе в 20 миллиардов рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел PoC для уязвимости в Linux PAM, грозящей повышением прав до root

Опубликован PoC-эксплойт для опасной уязвимости в фреймворке PAM (Pluggable Authentication Modules), используемом в дистрибутивах Linux для настройки аутентификации пользователей. Пропатченная версия пакета linux-pam уже в доступе.

Проблема CVE-2025-8941, позволяющая локально повысить привилегии в ОС до root, в трекере Red Hat Bugzilla охарактеризована как неполный фикс для CVE-2025-6020 и оценена в 7,8 балла CVSS.

Виновником появления уязвимости является модуль pam_namespace, который некорректно выполнял проверку файловых путей, контролируемых пользователем.

Из-за этого можно было, используя симлинки и состояние гонки, создать или перезаписать привилегированный файл в системе. Злоумышленнику с минимальными правами требовалось лишь правильно выбрать момент для атаки.

Эксплойт позволяет отключить штатную защиту, получить доступ к конфиденциальным данным, установить бэкдор. Риски повысила публикация PoC, сисадминам рекомендуется как можно скорее произвести апдейт.

Соответствующие обновления уже получили RHEL и SUSE Linux, фиксы для Debian и Ubuntu пока не вышли. В качестве временной меры защиты можно помониторить системы на предмет неожиданно объявившихся симлинков, а также развернуть системы обнаружения вторжений на хостах (HIDS).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru