Операторов могут обязать передавать Роскомнадзору данные об абонентах

Операторов могут обязать передавать Роскомнадзору данные об абонентах

Роскомнадзор хочет получать от российских операторов связи подробную информацию о звонках и переписках граждан: кто кому звонил, кто получал или отправлял сообщения. Инициаторы пояснили, что это необходимо для борьбы с распространением «серых» сим-карт.

С проектом можно ознакомиться на официальном ресурсе, а в пояснительной записке перечислены задачи этого проекта. «Серые» сим-карты, с которыми планирует бороться российское ведомство, обычно раздают у торговых центров и в других местах скопления людей.

Роскомнадзор заинтересовался такими «симками», поскольку их оформляют на юрлиц или индивидуальных предпринимателей. Это значит, что услуги связи операторы оказывают без заключения договора с непосредственным абонентом.

Для решения проблемы РКН нужен доступ к полным именам, местам проживания, датам рождения и удостоверяющим личность документам. Помимо этого, ведомство будет проверять дату заключения или расторжения договора об оказании услуг сотовой связи.

Операторов обяжут передавать ведомству информацию о дате и времени оказания услуг, то есть фактически сообщать о передаче голосовых и других видов данных. Роскомнадзор при этом может узнать и номера, на которые эти данные передавались.

Российские операторы должны по запросу предоставить всю необходимую информацию, причём сделать это не позднее трёх дней после получения соответствующего запроса.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две уязвимости позволяют обойти защитную функцию AMD SEV

Компания AMD, один из крупнейших производителей процессоров, опубликовала информацию о двух уязвимостях, позволяющих обойти защитную функцию SEV (Secure Encrypted Virtualization, надёжная зашифрованная виртуализация). Задача SEV — изолировать виртуальные машины и гипервизор, но бреши нивелируют этот механизм.

Уязвимости получили идентификаторы CVE-2020-12967 и CVE-2021-26311. Описания дыр можно найти в исследованиях «SEVerity: Code Injection Attacks against Encrypted Virtual Machines» и «undeSErVed trust: Exploiting Permutation-Agnostic Remote Attestation».

Если киберпреступники задействуют выявленные уязвимости в кибератаках, им удастся внедрить вредоносный код на виртуальную машину даже при активированной защите. Известно, что проблема затрагивает процессоры линейки AMD EPYC: первое, второе и третье поколения.

Владельцам 3-го поколения повезло больше, поскольку риск эксплуатации уязвимостей можно минимизировать с помощью функции SEV-SNP.

Первая брешь — CVE-2020-12967 — как раз допускает выполнение произвольного кода из-за недостаточной защищённости таблицы в AMD SEV/SEV-ES. А CVE-2021-26311 позволяет модифицировать память.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru