За новости о ввозе в страну Apple и Samsung планируют штрафовать

За новости о ввозе в страну Apple и Samsung планируют штрафовать

За новости о ввозе в страну Apple и Samsung планируют штрафовать

Бизнес хочет запретить медиа рассказывать о ввозе в страну американской техники. В прессу попало внутреннее письмо РАТЭК. За публикацию “контрсанкционной информации” журналистам грозит “дисквалификация” и штраф до 200 тыс. рублей.

О том, что СМИ теперь могут штрафовать за новости о ввозе компанией техники из санкционного списка, сегодня пишут “Ведомости”. В распоряжении журналистов оказалось внутреннее письмо Российской ассоциации торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК). В него входят “М.Видео-Эльдорадо”, DNS, “Яндекс.Маркет”, “Марвел-дистрибуция” и другие. Информацию о получении письма подтвердил источник еще в одной компании ассоциации.

“Мы обсуждаем все законы, которые касаются наших членов, многие из которых являются участниками внешнеторговой деятельности”, – прокомментировал новость представитель РАТЭК Антон Гуськов. Говорить о содержании документа он не стал.

“Ведомости” приводят выдержки из письма:

“Обсудив норму, мы пришли к пониманию того, что контрсанкционная информация – это распространяемая СМИ информация о поставках в РФ товаров, включенных в тот или иной санкционный список”.

Речь идет о товарах и любом оборудовании, которое содержит американские патенты: продукция Apple, Samsung, HP, Dell, Asus, Siemens, Bosch, Electrolux и Nikon.

В письме упоминается статья 13.14 КоАП РФ “Разглашение информации с ограниченным доступом”. Она предусматривает штрафы для граждан в размере от 5000 до 10 000 руб., для должностных лиц – от 40 000 до 50 000 руб. или дисквалификацию на срок до трех лет, для юридических лиц – от 100 000 до 200 000 руб.

Что понимается под “дисквалификацией” журналистов, не уточняется.

Если в результате публикации компания потеряет контракт, она может потребовать от издания полную компенсацию, в том числе упущенную прибыль. 

Правда в суде придется доказать связь между опубликованной новостью и финансовыми потерями бизнеса.

Напомним, ограничения на распространение контрсанкционной информации были введены в середине июля. Согласно 4-й части ст. 21 ФЗ-326, распространение контрсанкционной информации допускается только с письменного согласия ее обладателя, то есть участника внешнеторговой деятельности, совершившего или планирующего совершить сделку.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru