Путин отложил сроки вступления в силу поправок об электронной подписи

Путин отложил сроки вступления в силу поправок об электронной подписи

Путин отложил сроки вступления в силу поправок об электронной подписи

Президент России Владимир Путин подписал закон, согласно которому откладывается вступление в силу поправок по части регулирования применения электронной подписи. Это значит, что квалифицированные сертификаты ЭЦП, срок действия которых заканчивается до 1 августа 2020 года, будут продлены на три месяца с даты прекращения действия.

Задачу по их продлению возложат, конечно, на соответствующие центры сертификации, работающие по аккредитации, полученной до вступления в силу данного закона. Такой центр сертификации обязан отправить владельцу сертификата уведомления в электронном виде.

Чтобы пролонгировать действие, понадобится создать аналогичные квалифицированные сертификаты, однако в документе уточняется, что для этого не понадобится повторно подтверждать личность для физлица или полномочия от заявителя юрлица.

Также центры не имеют права взимать плату за эту процедуру, что предусмотрено ФЗ № 166 8 июня 2020 года.

Помимо этого, как сообщил «Гарант», до 1 января 2021 года отложили вступление в силу положений, касающихся деятельности доверенной третьей стороны, которая обязана проверять ЭЦП в электронных документах (ранее ожидали, что эти нормы вступят в силу с 1 июля 2020 года).

На 1 января 2022 года перенесли вступление в силу нормы об использовании ЭЦП при участии в правоотношениях физлица. Ранее планировалось на начало следующего года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru