С 1 сентября под блокировку попадают не только спам, но и звонки компаний
Главная » Новости

С 1 сентября под блокировку попадают не только спам, но и звонки компаний

Яков Шпунт 04 Сентября 2025 - 18:51
...
С 1 сентября под блокировку попадают не только спам, но и звонки компаний

С 1 сентября в России вступило в силу право абонентов отказываться от массовых обзвонов. Однако на практике это привело к неожиданным последствиям: под блокировку попадают не только навязчивые звонки с рекламой, но и обычные вызовы от юридических лиц. В результате многие компании и банки столкнулись с ограничениями при общении со своими клиентами, а часть сервисных звонков и уведомлений оказались недоступны.

Как сообщает «Коммерсантъ» со ссылкой на источники в бизнес-сообществе, операторы связи начали массово блокировать звонки клиентам. Под блокировку попадают даже сервисные вызовы, включая те, что совершаются банками.

«Сейчас нет официального определения "массового" звонка, и под запрет может попасть что угодно. Каждый оператор определяет и трактует это сам», — отметил один из собеседников издания.

В Минцифры уточнили, что под действие блокировок не подпадают звонки от органов власти и их подведомственных структур. Также в ведомстве отметили, что у операторов есть инструменты, позволяющие выборочно фильтровать звонки от компаний и индивидуальных предпринимателей. Массовые обзвоны там назвали главным инструментом мошенников и способом навязывания сомнительных услуг.

«Закон не разделяет массовые звонки на типы, поэтому при получении заявки мы обязаны заблокировать все звонки, которые идентифицируются как массовые», — пояснил представитель «МегаФона».

В Т2 сообщили, что предупреждают абонентов о возможных последствиях блокировок, включая ограничение полезных звонков. При этом случаи отмены блокировок в компании назвали единичными.

В «Т-Банке» признали, что блокировка затрагивает все голосовые вызовы. Для связи с клиентами приходится использовать встроенные сервисы IP-телефонии в мобильном приложении.

«В нынешнем виде закон несет огромные риски для всей исследовательской индустрии России. Телефонные опросы — не единственный метод, но именно они позволяют оперативно получать обратную связь от граждан», — заявил генеральный директор ВЦИОМа Валерий Федоров.

Старший менеджер практики кибербезопасности «ТеДо» Антон Мерцалов отметил, что массовая блокировка звонков ухудшает пользовательский опыт и повышает риск потери клиентов. По его словам, компаниям придется искать альтернативные каналы связи: веб-чаты, мессенджеры и push-уведомления в приложениях.

Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Критическая уязвимость в TLP позволяет обойти защиту Linux
Екатерина Быстрова 08 Января 2026 - 18:51
Linux Уязвимости программ Домашние пользователиКорпорации
Критическая уязвимость в TLP позволяет обойти защиту Linux

В популярной утилите TLP, которую многие владельцы ноутбуков на Linux используют для управления энергопотреблением, обнаружили критическую уязвимость. Причём проблема нашлась во время обычной проверки пакета командой SUSE Security Team и располагается во вполне штатном коде.

Брешь получила идентификатор CVE-2025-67859 и затрагивает версию TLP 1.9.0, где появился новый profiles daemon.

Этот демон работает с root-правами и управляет профилями питания через D-Bus. Задумка хорошая, но реализация подвела: в механизме аутентификации Polkit нашлась логическая ошибка, которая фактически позволяет обойти проверку прав.

Как объясняют исследователи, демон должен был строго проверять, кто именно отправляет команды. Но из-за ошибки любой локальный пользователь мог взаимодействовать с ним без должной аутентификации — а значит, менять системные настройки питания от имени root.

На этом сюрпризы не закончились. В ходе анализа специалисты SUSE нашли ещё несколько проблем, уже связанных с исчерпанием ресурсов. В частности, механизм profile hold, который позволяет временно «зафиксировать» профиль питания, оказался совершенно без валидации. Локальный пользователь мог создавать неограниченное количество таких блокировок, причём без прав администратора.

В итоге это открывает прямую дорогу к DoS-атаке: демон начинает захлёбываться от бесконечных записей в структуре данных, куда попадают числа, строки с причиной и идентификаторы приложений — всё это полностью контролируется клиентом.

Любопытно, что SUSE вспомнила похожую историю с демоном управления питанием в GNOME: аналогичную проблему находили ещё несколько лет назад. Отдельно исследователи отметили вопросы к механизму «куки», которыми отслеживаются profile hold. Формально речь шла о предсказуемости значений, но в сочетании с отсутствием лимитов это лишь расширяло поверхность атаки.

К счастью, реакция была быстрой. SUSE сообщила об уязвимостях разработчикам ещё в декабре, и в версии TLP 1.9.1 проблема уже закрыта. В частности, число одновременных profile hold теперь жёстко ограничено числом 16, что убирает риск истощения ресурсов.

AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
Магнит и Avanpost внедрили систему для управления сертификатами ЭП
Новость
Магнит и Avanpost внедрили систему для управления сертификат...
Linux вдохнул новую жизнь в видеокарты AMD 2011–2013 годов
Новость
Linux вдохнул новую жизнь в видеокарты AMD 2011–2013 годов
США ввели санкции против Media Land и связанных с ней российских граждан
Новость
США ввели санкции против Media Land и связанных с ней россий...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.