Устойчивый Рунет вступит в силу с 1 ноября 2019 года

Устойчивый Рунет вступит в силу с 1 ноября 2019 года

Устойчивый Рунет вступит в силу с 1 ноября 2019 года

Вчера Леонид Левин, возглавляющий думский комитет по информационной политике, заявил, что законопроект об устойчивом Рунете вступит в силу с 1 ноября 2019 года. А с 1 января 2021 года операторы связи должны будут пользоваться национальной доменной зоной.

Как стало известно, такой порядок вещей предусмотрен поправками ко второму чтению в Госдуме.

Эти же поправки вносят интересный нюанс — операторы связи могут быть освобождены от обязанности ограничивать доступ к сайтам с запрещенной информацией, для этого им потребуется установить технические средства противодействия угрозам.

Глава думского комитета по информационной политике особо обратил внимание на тот факт, что вступление законопроекта в силу не скажется на гражданах, которые активно пользуются интернетом.

«Все рассуждения о том, что после принятия закона интернет в России будет работать, как в Китае, некорректны и не соответствуют действительности. Мы не запрещаем работу западных сервисов в нашей стране, а всячески приветствуем их работу и стараемся интегрировать их развитие на территории РФ», — цитируют СМИ Левина.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в Howyar Reloader позволяла установить в систему UEFI-буткит

Эксперты ESET обнаружили в UEFI-загрузчике Howyar Reloader уязвимость, позволяющую обойти защиту Secure Boot и выполнить недоверенный код во время загрузки ОС. Патчи для затронутого софта уже доступны.

По словам авторов находки, уязвимость CVE-2024-7344 возникла из-за того, что Reloader не использует функции EFI_BOOT_SERVICES.LoadImage() и EFI_BOOT_SERVICES.StartImage(), предусмотренные стандартом UEFI для безопасного выполнения приложений.

В результате открылась возможность протащить в систему цепкого вредоноса вроде Bootkitty или BlackLotus, которого к тому же очень сложно выявить. PoC-эксплойт исследователи обнародовали в виде видеоролика, попыток использования CVE-2024-7344 в реальных атаках пока не обнаружено.

Популярный UEFI-загрузчик разработки Howyar Technologies (32 и 64 бит) подписан специальным сертификатом Microsoft и входит в состав пакета SysReturn и ряда аналогов.

В блог-записи ESET перечислены продукты, уязвимость которых подтверждена:

  • Howyar SysReturn ниже версии 10.2.023_20240919;
  • Greenware GreenGuard ниже 10.2.023-20240927;
  • Radix SmartRecovery ниже 11.2.023-20240927;
  • Sanfong EZ-back System ниже 10.3.024-20241127;
  • WASAY eRecoveryRX ниже 8.4.022-20241127;
  • CES NeoImpact ниже 10.1.024-20241127;
  • SignalComputer HDD King ниже 10.3.021-20241127.

Ввиду большой площади атаки об опасной находке было доложено CERT при университете Карнеги – Меллона. Координационный центр (CERT/CC) связался со всеми затронутыми вендорами и опубликовал предупреждение.

Весь уязвимый UEFI-софт уже пофиксили, а сертификат, который он использовал, Microsoft отозвала, обновив файл DBX к январскому «вторнику патчей».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru