ИБ-эксперты и бизнес критикуют создание единого оператора наружной рекламы

ИБ-эксперты и бизнес критикуют создание единого оператора наружной рекламы

ИБ-эксперты и бизнес критикуют создание единого оператора наружной рекламы

Поправки в законопроект “О рекламе” предусматривают создание единого оператора цифровой наружной рекламы. Он сможет размещать конструкции по всей стране, не согласовывая действия с местными властями. Инициаторы прикрываются темой ИБ, хотя эксперты видят тут больше уязвимостей, чем пользы.

В качестве одной из главных причин необходимости принятия законопроекта “О рекламе” авторы инициативы используют тезис по обеспечению информационной безопасности. При этом законотворцы не приводят ни одного реального примера взлома цифровых рекламных конструкций или публикации запрещенных сведений через объявления.

"Если рассматривать такой подход только с точки зрения безопасности, то объедение всего под одним "крылом" проблему не решает и сильно ничем не поможет, так как интерес к единой системе просто возрастет многократно, а сил на её защиту будет положено не меньше”, — комментирует новость для Anti-Malware.ru независимый эксперт по информационный безопасности Константин Родин.

Естественная "сегментация" требует более ответственного отношения каждого из операторов к безопасности, но в целом, по отсутствию громких историй, выглядит так, что они пока с этим справляются, продолжает эксперт.

“Намного важнее посмотреть на то, какой сейчас общий подход к обеспечению ИБ в этой сфере, и если уж проблема стоит действительно так остро, то необходимы как минимум общие рекомендации и список мер по защите таких объектов, а не попытка найти одного ответственного. Это выглядит более простым и эффективным решением", — резюмирует Родин.

Поправки в законопроект “О рекламе” были приняты Госдумой в первом чтении 15 июля. Документ будет регулировать 4,5 тыс. рекламных поверхностей в стране. Автором поправок стал депутат-единоросс Артем Кирьянов, представляющий Новгородскую область.

Согласно законопроекту, единый оператор сможет размещать рекламные конструкции по всей стране, не согласовывая действия с муниципальными властями, и заключать договоры на размещение рекламы на 30 лет без торгов. Другие участники рынка будут вынуждены покупать у него площадки. В пояснительной записке к документу указывается, что законопроект разработан “в целях обеспечения равных условий распространения цифровой рекламы, нивелирования последствий ограничительных мер в отношении Российской Федерации со стороны недружественных иностранных государств и их объединений и защиты национальных интересов государства”.

Сейчас законопроект находится в стадии внесения поправок, на которую предусмотрели 30 дней. Накануне его уже раскритиковала ФАС, отметив, что принятие закона в таком виде ухудшит положение всех участников рынка цифровой рекламы. Сегодня “Ъ” пишет, что против создания единого оператора наружной рекламы выступили и предприниматели в Татарстане. Такой вариант грозит “крахом рынка наружной рекламы” в Татарстане и потерями для бюджета республики в размере около 300 млн руб.

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru