Минцифры готовит закон о принудительном лицензировании зарубежного ПО

Минцифры готовит закон о принудительном лицензировании зарубежного ПО

Минцифры готовит закон о принудительном лицензировании зарубежного ПО

В правительстве ищут способы продлить жизнь зарубежному софту. Механизм предполагает оплату за использование ПО на спецсчета до востребования правообладателя. Параллельно будет идти декриминализация нелицензионного использования софта. Мнения в отрасли разделились на “за” и “против”.

О декабрьском письме директора департамента развития ИТ-отрасли Минцифры Дмитрия Никитина в “Общественную потребительскую инициативу” сообщает “Ъ”.

В условиях ухода из России иностранных разработчиков ПО вопрос его использования “приобретает особую актуальность и 

требует регулирования”, пишет чиновник.

В связи с этим правительство “прорабатывает вопрос определения специальных условий использования иностранного ПО, в отношении которого невозможно исполнение добросовестными российскими пользователями действующих договорных обязательств”.

Минцифры вместе с участниками рынка обсуждает законопроект, который, с одной стороны, “декриминализует” нелегальное использование софта зарубежных компаний, прекративших поддержку и обновление ПО в России, а с другой — запустит механизм его принудительного лицензирования.

Российские клиенты будут перечислять оплату на спецсчет, правообладателям средства “будут переведены по первому требованию”.

“Декриминализация” нелегального использования софта значительно замедлит темпы импортозамещения ПО и нанесет урон всему российскому ИТ-рынку, считает гендиректор компании “МойОфис” Павел Калякин.

“Кроме того, иностранные производители программных продуктов могут использовать любые возможные способы для удаленного контроля за действиями российских пользователей”, — опасается он.

Напомним, в начале декабря “МойОфис” запросил госгранты на доработку своего софта на сумму в 1,38 млрд руб.

Реализация инициативы будет, “по сути, просто ожиданием возвращения правообладателей в страну”, считает глава Datana Владимир Захаров.

В то же время гендиректор iPavlov Лоран Акобян не видит противоречий механизма принудительного лицензирования с импортозамещением ПО:

“Их сочетание позволяет в нестабильные времена обеспечивать беспрерывное использование ПО, необходимого критическим ИТ-системам”.

Глава совета директоров “Базальт СПО” Алексей Смирнов считает, что мера необходима, но ее следует доработать.

“Логично установить двойную оплату софта, при котором 50% средств идет на спецсчет, а еще 50% — на поддержку российских разработчиков”, — предлагает Смирнов.

Добавим, накануне стало известно, что компания Microsoft снова открыла доступ к установке Windows пользователям из России, а отечественный вендор ICL вышел с инициативой запретить ввоз в страну зарубежных компьютеров даже по параллельному импорту.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru