Генпрокуратура предложила считать посты в соцсетях поводом для проверок

Генпрокуратура предложила считать посты в соцсетях поводом для проверок

Генпрокуратура предложила считать посты в соцсетях поводом для проверок

Генеральная прокуратура Российской Федерации предложила дополнить перечень поводов для проверок публикациями на веб-сайтах, в соцсетях и мессенджерах.

На Федеральном портале проектов нормативных актов Генпрокуратура РФ разместила проект поправок к действующему приказу генерального прокурора Российской Федерации от 07.12.2007 № 195 «Об организации прокурорского надзора за исполнением законов, соблюдением прав и свобод человека и гражданина».

В нем в качестве поводов для проверок могут стать акты ревизии, результаты муниципального контроля, публикации в СМИ, радио- и телепередачи, но сетевые источники в явном виде не указаны.

31 октября Генпрокуратура также разместила проект приказа «Об особенностях организации и проведения прокурорских проверок в отношении хозяйствующих субъектов».

В нем сотрудникам ведомства прямо предписывается начинать проверки в случае поступления информации о фактах нарушения законов, требующих реагирования:

«Иметь в виду, что такая информация может содержаться в обращениях граждан, организаций и должностных лиц, сообщениях средств массовой информации, публикациях на интернет-ресурсах, в социальных сетях, мессенджерах и иных доступных источниках, материалах уголовных, гражданских, арбитражных и административных дел, актах ревизии, проверок, проведенных органами государственного контроля (надзора), муниципального контроля, других документах и материалах, содержащих конкретные сведения о возможных нарушениях закона».

Выход данных приказом почти совпал с датой обязательной регистрации телеграм-каналов более чем с 10 тыс. подписчиков в Роскомнадзоре. Однако в самом регуляторе ждут появления нормативных актов, которые регламентируют порядок такого оповещения.

«Дозвонился на основной номер РКН. Сказали, что "закон ещё находится в разработке" и информация на сайте РКН появится в ближайшее время», - сообщил автор телеграм-канала «Мятежник Джек».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru