Операторы наружной рекламы предложили свой концепт закона

Операторы наружной рекламы предложили свой концепт закона

Операторы наружной рекламы предложили свой концепт закона

Союз операторов наружной рекламы пугает перспектива частного единого оператора, предложенная Госдумой. Игроки рынка предлагают заменить частного монополиста на некоммерческую организацию.

О собственной концепции изменений в законопроект о едином операторе наружной рекламы пишут сегодня “Ведомости”. Союз (входят компании Gallery, “Рим”, “Дрим”, “Восток-медиа”, “Мособлреклама”, “Постер” и др.) предлагает альтернативу.

Законопроект в текущем виде дает частной компании, получившей статус единого оператора, “исключительные монопольные полномочия и преференции”, уверен член координационного совета Союза операторов наружной рекламы Илья Фомин.

Он уточнил, что концепция от индустрии обсуждалась на заседании в Торгово-промышленной палате России в начале сентября.

Союз предлагает заменить единого оператора цифровой наружной рекламы на единого оператора информационной системы (ЕОИС).

Наша концепция предполагает, что единый оператор является некоммерческой организацией, не занимается продажей наружной рекламы и отвечает исключительно за информационный ресурс, который обеспечивает контроль за контентом. В такой конструкции он не создает дискриминационных рисков для других операторов, объясняет Фомин.

Контроль и модерация контента могут происходить по принципу работающих на рынке DSP-платформ. Операторы будут загружать рекламный макет через свой плеер, где его смогут проверить юристы и специалисты по кибербезопасности ЕОИС. Если контент одобрят, его загрузят в информационную систему единого оператора.

Новую концепцию Союз планирует обсудить с федеральными и региональными депутатами до 1 октября.

Законопроект о создании единого оператора наружной рекламы прошел первое чтение в Госдуме в июле.

Новая ”сущность” должна будет устанавливать цены на размещение и контролировать показ. Единственная компания, подходящая под критерии оператора, — Russ Outdoor. Против законопроекта резко выступили представители индустрии.

На официальном сайте Союза операторов говорится, что подобный закон “убьет рынок, породит монстра и заберет деньги из регионов”.

Не поддержали инициативу законотворцев и эксперты по кибербезопасности. Хотя в качестве одной из главных причин необходимости создать “единого оператора рекламы” инициаторы озвучивали именно тезис по обеспечению информационной безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru