Минцифры не будет давить на уехавших из России специалистов

Минцифры не будет давить на уехавших из России специалистов

Минцифры не будет давить на уехавших из России специалистов

Компании должны сами определять, может ли сотрудник, уехавший из России, работать удаленно. Максут Шадаев выступил на форуме по информационным технологиям. Министр также рассказал о спецсчетах по легализации зарубежного ПО и требовании использовать отечественные мессенджеры.

“Мы против драконовских мер в отношении сотрудников, которые уехали”, — заявил на CNews Forum глава Минцифры Максут Шадаев.

По словам министра, компании должны сами принимать решения, могут ли сотрудники работать из-за рубежа, с точки зрения безопасности доступа.

“Мы отдельно не просим принимать никаких мер в отношении тех сотрудников, которые уехали и продолжают работать. Наша задача – разработать программу обратной релокации и на деле показывать, что здесь можно спокойно продолжать работать”, — отметил Шадаев.

Говорилось и о создании специальных счетов для отчислений за использование зарубежного ПО, не имеющего аналогов в России. Механизм должен появиться уже в конце ноября.

По словам министра, необходимо "вывести из-под удара" компании, которые в отсутствии конкурентоспособных российских аналогов вынуждены использовать зарубежное ПО "с определенным нарушением условий их правообладателей".

При этом в Минцифры осознают, что если "дать полную свободу" использования зарубежного ПО, это негативно отразится на российских разработчиках софта.

"Тут вопрос – как мы должны эту всю конструкцию построить. С одной стороны, чтобы добросовестные пользователи, не имея российской альтернативы, могли использовать зарубежные продукты с определенным нарушением авторских прав. С другой стороны, чтобы это не убило наш рынок. Вот этот баланс мы сейчас ищем", — формулирует запрос Шадаев.

По его словам, рассматриваются несколько вариантов. Один из них – создание спецсчетов, куда пользователи могли бы отчислять средства за использование зарубежного софта, которые правообладатель сможет получить после возвращения в Россию.

"Какую-то систему легализации, какие-то, как мы называем, патенты на каперство, скорее всего, будем выдавать – по определенным правилам, по определенным условиям", — заключил министр.

Что касается перехода на отечественные мессенджеры, Минцифры обещает показать собственный пример.

“Мы начнем регулировать эту историю с себя, — заявил Шадаев. — То есть прежде всего с госорганов, госкомпаний, компаний, у которых есть объекты КИИ”.

Требования использовать российские решения будут обязательными для рабочих коммуникаций. На бизнес, у которого нет соответствующих ограничений, они распространяться не будут, заверил Шадаев.

Там же, где информация, которой обмениваются сотрудники, представляет ценность с точки зрения государства, будет ограничение для рабочих коммуникаций:

“Это не значит, что какие-то зарубежные мессенджеры будут запрещаться для личного общения. Для рабочей коммуникации, конечно, должны использоваться рабочие инструменты, это вопрос кибергигиены”, — заявил Шадаев.

Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Вместе они позволяют обойти стандартные защитные механизмы Android и получить полный контроль над устройством.

Атака проходит в несколько этапов. Сначала вредоносная веб-страница использует уязвимость в Firefox, чтобы выполнить код или выбраться из песочницы приложения.

Затем в дело вступает баг в ядре Linux: он даёт возможность читать и записывать память ядра, отключить SELinux и повысить привилегии. После этого злоумышленник может установить в систему бинарник su и закрепить root-доступ.

В демонстрации весь процесс занимает считанные секунды. После успешной атаки на устройстве появляется кастомные «живые» обои от исследователей, а рут-шелл становится доступен через Android Debug Bridge. В Nebula также опубликовали PoC-репозиторий CyberMeowfia с логикой адаптации под конкретное железо. По их данным, цепочка работает на устройствах Google Pixel.

Полные технические детали пока не раскрываются: компания уведомила затронутых вендоров и дала им время на исправления. Но опубликованный PoC уже создаёт почву для обратного анализа, так что со временем подробности, скорее всего, всплывут.

Ирония в том, что часть Android-сообщества ждёт раскрытия не только из соображений безопасности, но и как удобный способ рутовать собственные устройства. Для исследователей это баг, для злоумышленников — оружие, а для энтузиастов — потенциальная кнопка «сделать рут».

RSS: Новости на портале Anti-Malware.ru