ИБ-эксперты и бизнес критикуют создание единого оператора наружной рекламы

ИБ-эксперты и бизнес критикуют создание единого оператора наружной рекламы

ИБ-эксперты и бизнес критикуют создание единого оператора наружной рекламы

Поправки в законопроект “О рекламе” предусматривают создание единого оператора цифровой наружной рекламы. Он сможет размещать конструкции по всей стране, не согласовывая действия с местными властями. Инициаторы прикрываются темой ИБ, хотя эксперты видят тут больше уязвимостей, чем пользы.

В качестве одной из главных причин необходимости принятия законопроекта “О рекламе” авторы инициативы используют тезис по обеспечению информационной безопасности. При этом законотворцы не приводят ни одного реального примера взлома цифровых рекламных конструкций или публикации запрещенных сведений через объявления.

"Если рассматривать такой подход только с точки зрения безопасности, то объедение всего под одним "крылом" проблему не решает и сильно ничем не поможет, так как интерес к единой системе просто возрастет многократно, а сил на её защиту будет положено не меньше”, — комментирует новость для Anti-Malware.ru независимый эксперт по информационный безопасности Константин Родин.

Естественная "сегментация" требует более ответственного отношения каждого из операторов к безопасности, но в целом, по отсутствию громких историй, выглядит так, что они пока с этим справляются, продолжает эксперт.

“Намного важнее посмотреть на то, какой сейчас общий подход к обеспечению ИБ в этой сфере, и если уж проблема стоит действительно так остро, то необходимы как минимум общие рекомендации и список мер по защите таких объектов, а не попытка найти одного ответственного. Это выглядит более простым и эффективным решением", — резюмирует Родин.

Поправки в законопроект “О рекламе” были приняты Госдумой в первом чтении 15 июля. Документ будет регулировать 4,5 тыс. рекламных поверхностей в стране. Автором поправок стал депутат-единоросс Артем Кирьянов, представляющий Новгородскую область.

Согласно законопроекту, единый оператор сможет размещать рекламные конструкции по всей стране, не согласовывая действия с муниципальными властями, и заключать договоры на размещение рекламы на 30 лет без торгов. Другие участники рынка будут вынуждены покупать у него площадки. В пояснительной записке к документу указывается, что законопроект разработан “в целях обеспечения равных условий распространения цифровой рекламы, нивелирования последствий ограничительных мер в отношении Российской Федерации со стороны недружественных иностранных государств и их объединений и защиты национальных интересов государства”.

Сейчас законопроект находится в стадии внесения поправок, на которую предусмотрели 30 дней. Накануне его уже раскритиковала ФАС, отметив, что принятие закона в таком виде ухудшит положение всех участников рынка цифровой рекламы. Сегодня “Ъ” пишет, что против создания единого оператора наружной рекламы выступили и предприниматели в Татарстане. Такой вариант грозит “крахом рынка наружной рекламы” в Татарстане и потерями для бюджета республики в размере около 300 млн руб.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Эксперты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую аутсайдеру получить учетные данные всех пользователей системы видео-конференц-связи (ВКС) в целевой организации.

Патч включен в состав сборки 26.0.0.67 и давно доступен, однако далеко не все корпоративные клиенты провайдера удосужились его применить, в том числе в России. Тем, кто этого еще не сделал, рекомендуется обновить софт в кратчайшие сроки.

Уязвимость CVE-2024-48352 (7,5 балла CVSS) классифицируется как раскрытие конфиденциальной информации. Эксплойт осуществляется подачей на сервер HTTP-запроса с ID атакуемого предприятия.

«До своего исправления уязвимость CVE-2024-48352 позволяла любому злоумышленнику без авторизации получить учетные данные всех пользователей системы, — уточнил старший специалист PT по пентесту Егор Димитренко. — Это означает, что атакующий мог бы входить в ВКС-систему от имени любого пользователя и перехватывать информацию внутри организации».

По данным ИБ-компании, в прошлом месяце в интернете присутствовал 461 непропатченный экземпляр Yealink Meeting Server. Больше половины установок расположены в Китае, 13% — в России.

 

В начале этого года исследователи из PT обнаружили в том же продукте Yealink еще одну, более опасную проблему — CVE-2024-24091 (инъекция команд, 9,8 балла CVSS). Использование обеих уязвимостей в связке, по словам экспертов, позволяет получить начальный доступ к корпоративной сети.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru