Роскомнадзор позвал Яндекс и Mail.ru подписать антипиратский меморандум

Олег Иванов 01 Ноября 2018 - 10:12

...

Роскомнадзор позвал Яндекс и Mail.ru подписать антипиратский меморандум

Сегодня, 1 ноября, Роскомнадзор организовывает церемонию подписания антипиратского меморандума между правообладателями и интернет-площадками. Среди приглашенных есть представители Mail.ru Group, Rambler, Rutube и «Яндекс».

Соответствующую информацию предоставил журналистам заместитель главы Роскомнадзора Вадим Субботин.

«Мы приглашаем к подписанию меморандума "Яндекс", Mail.ru Group, Ramler, Rutube. Из правообладателей мы приглашаем в том числе Ассоциацию "Интернет-видео", холдинг "Газпром-медиа", ВГТРК, Первый канал и Национальную медиагруппу», — передает ТАСС слова Субботина.

К этому моменту, предположительно, уже должна быть готова финальная версия меморандума. Документ призван обеспечить досудебное взаимодействие между правообладателями и интернет-площадками.

Кстати, пираты — далеко не мифическая угроза для правообладателей. В прошлом месяце Group-IB проанализировала активность пиратов на просторах Сети. Оказалось, что за 2018 год пираты значительно увеличили эффективность своей «работы» — лишь за те девять месяцев, что уже прошли, пиратам удалось выпустить больше нелегальных копий фильмов, чем суммарно за прошлый и 2016 год. Доходы от такой деятельности достигли 85 миллионов долларов, они продолжают расти.

В прошлом году пираты сняли 211 копий фильмов, вышедших в российский прокат, при этом всего их было 477. За 2016 год таких фильмов было всего 33.

За те 9 месяцев, которые прошли с начала 2018 года, количество нелегальных копий достигло 280 — это приблизительно 80 % всех вышедших в прокат фильмов, говорят в Group-IB.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Татьяна Никитина 03 Апреля 2025 - 20:33

Уязвимости программ Общее

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.