Facebook нарушает законы Вьетнама, правительство обещает контрмеры

Олег Иванов 09 Января 2019 - 13:14

...

Facebook нарушает законы Вьетнама, правительство обещает контрмеры

Новый год начался с новых претензий к социальной сети Facebook, на этот раз со стороны правительства Вьетнама, которое заявило, что компания никак не отреагировала на требование удалить страницы, призывающие к незаконной деятельности против легитимного государства.

Согласно сообщениям местных СМИ, Вьетнам готов ввести ограничительные меры в отношении компании и самой социальной сети Facebook.

Вся проблема свелась к тому, что модераторы платформы не удалили публикации, нарушающие законы Вьетнама — они были признаны несоответствующими действительности. Представители Facebook, со своей стороны, подчеркивали, что проблемные посты не нарушают правил самой соцсети.

Таким образом, ситуацию зашла в тупик — вьетнамские ведомства требовали удалить публикации, а в компании отвечали, что удалять их нет причин. Помимо этого разногласия, Вьетнам также недоволен тем, что социальная сеть отказалась выдать правоохранительным органам информацию о мошеннических учетных записях.

По словам официальных регуляторов, данные аккаунты могли открыто заниматься торговлей оружием.

В качестве контрмер во Вьетнаме обещают надавить на компанию с экономической и технической стороны.

В прошлом месяце стало известно, что Google и Facebook будут обязаны выплатить в общей сумме $455 тысяч за то, что не фиксировали политическую агитацию в Сети.

Претензии поступили со стороны властей штата Вашингтон. В поданных исковых заявлениях утверждается, что интернет-гиганты не занимались сбором и хранением информации о заказчиках политической рекламы.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 21:33

Уязвимости программ Домашние пользователи Корпорации

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!