Новый приказ Роскомнадзора узаконит применение ТСПУ с подачи генпрокурора

Новый приказ Роскомнадзора узаконит применение ТСПУ с подачи генпрокурора

Новый приказ Роскомнадзора узаконит применение ТСПУ с подачи генпрокурора

Роскомнадзор собирается внести поправки в Положение о Центре мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), уточнив действия по требованиям Генпрокуратуры РФ в отношении ввода ограничений в рунете.

В частности, особо оговорено использование технических средств противодействия угрозам (ТСПУ) для блокировок, решение по которым принято во внесудебном порядке.

Текст нового приказа РКН опубликован на портале проектов нормативных правовых актов для общественного обсуждения. Примечательно, что карательные меры, принимаемые регулятором с подачи Генпрокуратуры, обтекаемо названы «управление сетью связи общего пользования».

Функции ЦМУ ССОП, выполняемые в поддержку полномочий РКН, в дополнении детализированы следующим образом:

  • доведение до лиц, участвующих в управлении сетью связи общего пользования, информации об осуществлении управления сетью связи общего пользования на основании требования Генерального прокурора или его заместителей;
  • обеспечение передачи участникам управления Сетью указаний, обязательных для выполнения, и мониторинг выполнения;
  • обеспечение управления ТСПУ.

Законов и нормативов, закрепляющих ввод ограничений в рунете во внесудебном порядке, в России пока нет, хотя подобная практика уже существует — замедление трафика YouTube тому яркий пример, хотя РКН так и не подтвердил свою причастность. Поправки к Положению о ЦМУ ССОП, по всей видимости, призваны восполнить правовой пробел.

Блокировки в рунете также могут осуществляться на основании записей Роскомнадзора в Едином реестре запрещенных ресурсов. С марта этого года в него также включаются источники информации о методах обхода блокировок, действующих в рунете.

Полномочия российского регулятора по ограничению доступа к сайтам могут еще больше расшириться. В прошлом месяце на суд общественности был вынесен проект постановления правительства, наделяющего РКН правом самостоятельно принимать решения о блокировке зеркал пиратских ресурсов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хакер предлагает zero-day для macOS за $130 000 — но доказательств нет

На одном из популярных подпольных форумов появился человек под ником #skart7, который утверждает, что у него есть эксплойт, позволяющий повысить права в macOS. По словам #skart7, с помощью уязвимости можно получить root-доступ, то есть полный контроль над системой. В том числе и на бета-версии macOS 26.

Цена вопроса — $130 000. Продавец даже готов воспользоваться эскроу-сервисом (то есть безопасной сделкой через посредника), чтобы показать серьёзность намерений.

Он утверждает, что эксплойт работает «на 100%» и охватывает версии от macOS 13.0 до 15.5 и выше.

Источник: gbhackers

 

Звучит тревожно, но есть нюанс: никакого доказательства в виде технической демонстрации или независимой проверки нет. Более того, сам #skart7 — персонаж в сообществе новый, с репутацией пока никак не связанный. Поэтому верить на слово ему никто не спешит.

Если уязвимость реальна, она может быть использована для атак на корпоративные сети, правительственные структуры и просто пользователей, хранящих конфиденциальные данные.

Особенно опасно то, что такие эксплойты могут комбинироваться с другими (например, для удалённого доступа) и давать полный контроль над системой.

Но пока что это просто заявление на хакерском форуме — без доказательств, без кода, без подтверждений. Так что эксперты призывают сохранять спокойствие, но не терять бдительности: обновлять macOS, следить за обновлениями безопасности и использовать надёжную защиту на устройствах.

В таких случаях лучше проявить скепсис, чем паниковать по неподтверждённой утечке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru