ФСБ получила доступ к базам такси

Олеся Афанасьева 30 Декабря 2022 - 18:39

...

Владимир Путин подписал закон, регулирующий перевозки пассажиров и багажа легковым такси, работу агрегаторов такси, а также госконтроль в этой сфере. Закон обяжет службы заказа такси давать ФСБ доступ к своим информационным системам и базам данных.

Закон опубликован на официальном портале правовой информации и вступит в силу 1 сентября 2023 года, за исключением отдельных положений. Законопроект представили еще в мае, 22 декабря Госдума приняла его в окончательном чтении, а 23 декабря одобрил Совет Федерации.

Закон уточняет многие понятия, обязанности и функции, связанные с таксомоторными перевозками.

Такси должны иметь “шашечки” и фонарь оранжевого цвета.

Управлять такси не смогут водители с непогашенной судимостью и наличием более трех неоплаченных штрафов за нарушение ПДД.

Индивидуальные предприниматели должны иметь разрешения. Самозанятым понадобится еще и договор с агрегатором такси.

Закон вводит обязанность службы заказа легкового такси предоставлять Федеральной службе безопасности или ее территориальному органу доступ к информационным системам и базам данных, используемым для получения, хранения, обработки и передачи заказов легкового такси.

О каких именно сведениях идет речь, закон не уточняет.

Обычно при регистрации в приложениях для заказа такси нужно ввести имя, фамилию, адрес электронной почты и телефон. Там же содержится вся информация о поездках, геолокациях и привязанных банковских картах.

Теперь силовики смогут получать эту информацию без запроса и решения суда: у них будет “автоматизированный удаленный доступ” ко всем системам и базам агрегаторов.

По закону создадут три региональных реестра: служб заказа, перевозчиков и легковых такси.

Власти городов федерального значения (Москва, Санкт-Петербург, Севастополь) смогут устанавливать минимальный тариф на перевозку пассажиров и багажа.

В целом тарифы должны учитывать время суток, день недели, класс комфортности и другие особенности. Плату за поездку смогут рассчитывать и на основании показаний таксометра.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 20 Декабря 2025 - 09:19

Уязвимости программ Домашние пользователи Корпорации

Античит Riot добрался до BIOS: Valorant может не запуститься

Riot Games снова закручивает гайки в борьбе с читерами — и на этот раз дело дошло до BIOS. Компания объявила о новом требовании для части игроков Valorant: перед запуском игры может понадобиться обновить BIOS. Причина — уязвимость в UEFI, которая теоретически позволяет обходить защитные механизмы Vanguard, фирменного античита Riot.

Riot обнаружила баг в работе IOMMU (Input-Output Memory Management Unit) на некоторых материнских платах от разных производителей.

Этот механизм должен защищать оперативную память от прямого доступа со стороны внешних устройств на этапе загрузки системы. Но из-за уязвимости защита могла быть фактически отключена, даже если в BIOS она отмечена как включённая.

Речь идёт о целой группе уязвимостей (CVE-2025-11901, CVE-2025-14302, CVE-2025-14303 и CVE-2025-14304), которые создают небольшое «окно» на старте системы — в этот момент DMA-устройства потенциально могут получить доступ к памяти. Для обычных пользователей это звучит экзотично, но для особенно мотивированных читеров — вполне рабочий сценарий обхода античита.

Кого это коснётся? Пока что — не всех. Vanguard начнёт проверять наличие обновлённого BIOS только у «ограниченного числа» игроков Valorant, чьи системы по каким-то параметрам выглядят подозрительно и «слишком похожи на конфигурации читеров».

Однако Riot уже не скрывает планы на будущее. Компания рассматривает возможность распространить требование:

на игроков высших рангов Valorant — Ascendant, Immortal и Radiant;
а в перспективе — и на League of Legends, хотя сейчас таких ограничений там нет.

Если Vanguard заблокирует запуск игры, решение будет одно: обновить BIOS до последней версии, выпущенной производителем материнской платы. Уязвимость затрагивает материнские платы от ASRock, Asus, Gigabyte и MSI. Обновления уже вышли или готовятся для части моделей, но ситуация выглядит неоднозначно.

Скорее всего, массовой проблемы не будет. Игроки на высоких рангах обычно обновляют железо чаще других, а требование пока применяется точечно. Но сам прецедент тревожный: античиты всё глубже залезают в прошивки и аппаратный уровень, и со временем такие проверки могут стать нормой.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »