Tag Archives: ofcom

Интервю по Би Би Си нарушава медийните стандарти

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/04/10/bbc_sanction/

Британският регулатор за медии санкционира обществения доставчик Би Би Си.  Това е първият случай, в който се санкционира обществената медия, откакто регулирането беше поето от OFCOM. Случаят  е свързан със стандартите на поведение на водещия при интервю в ефир.

По сигнал на Media Guardian регулаторът санкционира Би Би Си за радиоинтервю с експерт в областта на климатичните промени. Според решението Би Би Си  не са се противопоставили в достатъчна степен на гледната точка на госта на предаването, който не признава климатичните промени, твърди, че според експертите на ООН числата не ги потвърждават и че през  последните  години не е имало увеличение на екстремните метеорологични явления. Това не е вярно,  както посочват от британската метеорологична служба.  Зелените също имат изказвания, че гостът има очевидно/демонстративно неверни твърдения. Но възгледите му не са оспорени от водещия.

Според регулатора това води до проблем с две изисквания: точност и безпристрастност : Би Би Си е трябвало  да гарантира, че темата е била отразена с необходимата точност и безпристрастност.

Регулаторът:

 Предаването не показва ясно на слушателите, че възгледите на [лорд Лоусън] за науката за изменението на климата противоречат на преобладаващото научно мнение в тази област.

 

  Според нас  водещият трябва да е подготвен да предложи аргументи против и контекст на вижданията на лорд Лоусън по подходящ начин.

Решението (стр.12-24)

Накратко, не може как да е в студио.

Ако си водещ, да говориш неверни неща е против правилата.

Сега се потвърждава, че да мълчиш, когато говорят неверни неща, също е против правилата.

Обединено кралство: програма на регулатора в областта на медиите за многобразие и социално включване

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/03/29/ofcom-4/

Британският регулатор за медии и електронни съобщения Ofcom днес публикува програма за многообразие и социално включване.  Програмата определя целите и действията в тази област за периода 2018-2022 г. Те са предназначени да се гарантира, че регулацията взема предвид различните нужди и интереси на всички лица.

Проведени са обществени консултации и в приложение  се посочва как са взети предвид отговорите на консултациите.

Програмата

Обществената телевизия

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/03/09/remit/

Регулаторът в областта на медиите и електронните съобщения Ofcom в Обединеното кралство дефинира пет ключови характеристики   на обществената телевизия:

•  високо качество (добре   финансирано и добре произведено съдържание);
•  оригиналност (ново съдържание в Обединеното кралство, а не повторение или  закупено   съдържание);
•  иновативност (нови идеи, нови подходи и приложенията им);
•  източник на предизвикателства (кара хората да мислят) и
•  широко достъпна (хората имат достъп).

Трите обещания на ръководството на обществените радио и телевизия в Швейцария, след  като спечелиха референдума за финансирането си преди дни:
•  50 на сто от финансирането ще бъде предназначено за новини;
•  ще предложат съдържание, съществено отличаващо се по качество и по начин на предоставяне (ще спрат рекламата) – от търговските медии;
•  ще използват пълноценно възможностите на цифровите технологии и платформите, ще отворят архивите си безплатно.
 .
Два цитата, колкото да поставят немощната немощност на духа в контекст.

Some notes on memcached DDoS

Post Syndicated from Robert Graham original http://blog.erratasec.com/2018/03/some-notes-on-memcached-ddos.html

I thought I’d write up some notes on the memcached DDoS. Specifically, I describe how many I found scanning the Internet with masscan, and how to use masscan as a killswitch to neuter the worst of the attacks.

Test your servers

I added code to my port scanner for this, then scanned the Internet:
masscan 0.0.0.0/0 -pU:11211 –banners | grep memcached
This example scans the entire Internet (/0). Replaced 0.0.0.0/0 with your address range (or ranges).
This produces output that looks like this:
Banner on port 11211/udp on 172.246.132.226: [memcached] uptime=230130 time=1520485357 version=1.4.13
Banner on port 11211/udp on 89.110.149.218: [memcached] uptime=3935192 time=1520485363 version=1.4.17
Banner on port 11211/udp on 172.246.132.226: [memcached] uptime=230130 time=1520485357 version=1.4.13
Banner on port 11211/udp on 84.200.45.2: [memcached] uptime=399858 time=1520485362 version=1.4.20
Banner on port 11211/udp on 5.1.66.2: [memcached] uptime=29429482 time=1520485363 version=1.4.20
Banner on port 11211/udp on 103.248.253.112: [memcached] uptime=2879363 time=1520485366 version=1.2.6
Banner on port 11211/udp on 193.240.236.171: [memcached] uptime=42083736 time=1520485365 version=1.4.13
The “banners” check filters out those with valid memcached responses, so you don’t get other stuff that isn’t memcached. To filter this output further, use  the ‘cut’ to grab just column 6:
… | cut -d ‘ ‘ -f 6 | cut -d: -f1
You often get multiple responses to just one query, so you’ll want to sort/uniq the list:
… | sort | uniq

My results from an Internet wide scan

I got 15181 results (or roughly 15,000).
People are using Shodan to find a list of memcached servers. They might be getting a lot results back that response to TCP instead of UDP. Only UDP can be used for the attack.

Other researchers scanned the Internet a few days ago and found ~31k. I don’t know if this means people have been removing these from the Internet.

Masscan as exploit script

BTW, you can not only use masscan to find amplifiers, you can also use it to carry out the DDoS. Simply import the list of amplifier IP addresses, then spoof the source address as that of the target. All the responses will go back to the source address.
masscan -iL amplifiers.txt -pU:11211 –spoof-ip –rate 100000
I point this out to show how there’s no magic in exploiting this. Numerous exploit scripts have been released, because it’s so easy.

Why memcached servers are vulnerable

Like many servers, memcached listens to local IP address 127.0.0.1 for local administration. By listening only on the local IP address, remote people cannot talk to the server.
However, this process is often buggy, and you end up listening on either 0.0.0.0 (all interfaces) or on one of the external interfaces. There’s a common Linux network stack issue where this keeps happening, like trying to get VMs connected to the network. I forget the exact details, but the point is that lots of servers that intend to listen only on 127.0.0.1 end up listening on external interfaces instead. It’s not a good security barrier.
Thus, there are lots of memcached servers listening on their control port (11211) on external interfaces.

How the protocol works

The protocol is documented here. It’s pretty straightforward.
The easiest amplification attacks is to send the “stats” command. This is 15 byte UDP packet that causes the server to send back either a large response full of useful statistics about the server.  You often see around 10 kilobytes of response across several packets.
A harder, but more effect attack uses a two step process. You first use the “add” or “set” commands to put chunks of data into the server, then send a “get” command to retrieve it. You can easily put 100-megabytes of data into the server this way, and causes a retrieval with a single “get” command.
That’s why this has been the largest amplification ever, because a single 100-byte packet can in theory cause a 100-megabytes response.
Doing the math, the 1.3 terabit/second DDoS divided across the 15,000 servers I found vulnerable on the Internet leads to an average of 100-megabits/second per server. This is fairly minor, and is indeed something even small servers (like Raspberry Pis) can generate.

Neutering the attack (“kill switch”)

If they are using the more powerful attack against you, you can neuter it: you can send a “flush_all” command back at the servers who are flooding you, causing them to drop all those large chunks of data from the cache.
I’m going to describe how I would do this.
First, get a list of attackers, meaning, the amplifiers that are flooding you. The way to do this is grab a packet sniffer and capture all packets with a source port of 11211. Here is an example using tcpdump.
tcpdump -i -w attackers.pcap src port 11221
Let that run for a while, then hit [ctrl-c] to stop, then extract the list of IP addresses in the capture file. The way I do this is with tshark (comes with Wireshark):
tshark -r attackers.pcap -Tfields -eip.src | sort | uniq > amplifiers.txt
Now, craft a flush_all payload. There are many ways of doing this. For example, if you are using nmap or masscan, you can add the bytes to the nmap-payloads.txt file. Also, masscan can read this directly from a packet capture file. To do this, first craft a packet, such as with the following command line foo:
echo -en “\x00\x00\x00\x00\x00\x01\x00\x00flush_all\r\n” | nc -q1 -u 11211
Capture this packet using tcpdump or something, and save into a file “flush_all.pcap”. If you want to skip this step, I’ve already done this for you, go grab the file from GitHub:
Now that we have our list of attackers (amplifiers.txt) and a payload to blast at them (flush_all.pcap), use masscan to send it:
masscan -iL amplifiers.txt -pU:112211 –pcap-payload flush_all.pcap

Reportedly, “shutdown” may also work to completely shutdown the amplifiers. I’ll leave that as an exercise for the reader, since of course you’ll be adversely affecting the servers.

Some notes

Here are some good reading on this attack:

Предобиването на Sky: важен е плурализмът не само в новините

Post Syndicated from nellyo original https://nellyo.wordpress.com/2017/07/13/sky_pluralism/

В Обединеното кралство е въведен двоен икономически и неикономически контрол (контрол за плурализъм) при сливане и придобиване на медии.

Как работи британският модел най-ясно се вижда при конкретните сделки – както сега, когато Мърдок чрез 21st  Century Fox иска да придобие големият доставчик Sky.

Регулаторът Ofcom предаде доклад  на министъра на медиите и културата Карън Брадли за резултатите от приложения тест от обществен интерес  – без изненади, в доклада се сочи, че придобиването   повдига опасения от обществен интерес. Но те бяха   единствено във връзка с потенциалното влияние   върху дневния ред на британските новини.

Сали Бротън – Микова обръща внимание върху факта, че Ofcom погрешно   пренебрегва загрижеността за плурализма, който не е свързан  с новините. Това е интересно в светлината на евентуалното изменение на законодателството и у нас.

Развлекателни предавания

Новините са от решаващо значение за информирането на гражданите, но това не е единственото съдържание, което може да оформи обществения мироглед или ангажимент с политически въпроси или процеси, пише Бротън.  И за развлеченията  има убедителни доказателства, че  влияят върху  мненията за правоприлагането и гражданските свободи, позиции по въпросите на равенството между половете и политическите предпочитания. Знаменитости, които се появяват в телевизионни предавания, могат да повлияят върху политическите позиции и нивата на ангажираност. Съществуват и все по-големи доказателства за нюансираното влияние на сатирата и политическите комедийни предавания. Следователно, докато акцентът върху съдържанието на новините е оправдан, изключването на   друго съдържание от съображенията за потенциалните последствия на сделката   не е оправдано.

Спортни предавания

Спортните права   са обект на ожесточени   войни за наддаване. До 2016 г. двамата най-големи притежатели на футболни права   са доставчици на интернет услуги –  BТ и Sky. Прехвърлянето на спортното съдържание на платени платформи и платформи само онлайн може сериозно да засегне способността на хората от по-бедните общности, възрастните хора и хората в селските райони да имат достъп до спорта, пише Бротън.

Вертикална интеграция: мултиплатформено господство

Сделката ще даде на Murdoch Family Trust комбинация от  медийна собственост и собственост на мрежи за разпространение на съдържанието. Потенциалът на вертикалната интеграция е огромен.  Интеграцията има вредни последици за достъпа на зрителите до съдържание.

По тревогата в академичните публикации личи, че въпреки сложната и многостепенна процедура с участието на конкурентен и медиен регулатор  и  министър, въпреки очевидната заплаха за медийния плурализъм и дори за медийната независимост, сделката изглежда напълно възможна.

Filed under: Digital, EU Law, Media Law

ОК: регулаторът представя обществените медии

Post Syndicated from nellyo original https://nellyo.wordpress.com/2017/07/07/uk-psm/

В Обединеното кралство   регулаторът OFCOM изготвя отделен отчет за обществените медии.

Докладът за 2017 вече е на сайта на регулатора.

Оценката на аудиторията по основни характеристики –

Досегашните отчети:

 

 

 

Filed under: EU Law, Media Law

Придобиването на Sky: втори опит

Post Syndicated from nellyo original https://nellyo.wordpress.com/2017/06/29/sky_deal/

Мърдок/21st Century Fox  притежава дялове в Sky  (39%), сега иска да изкупи и останалите. Това не е първи опит,  опитът през 2011 беше съпътстван от шумен скандал заради методите на събиране на информация за вестниците на Мърдок.  Но и сега “транзакцията повдига опасения за  риск  от засилено влияние от страна на  семейния тръст Мърдок върху британските новини и политическия процес поради уникалното присъствие на фамилията в радиото, телевизията, в печата и онлайн”. Защо – лорд Дейвид Пътнам коментира за The Guardian:

Това е история за  една медийна империя, която   последователно и умишлено подкопава  демокрацията   в Обединеното кралство,   САЩ,  Австралия и другаде  не просто в стремеж  за печалба,  но в стремеж за власт.  Зад димната завеса на свободния пазар една медийна империя  се опитва да дестабилизира демократично избрани правителства и независими регулатори в преследване на политически дневен ред.

Разследването Leveson  показа докъде води изумителната интимност на медии и власт  – признанията на бившия премиер  Камерън: 

Have we all got too close? Yes.

За разлика от България, в Обединеното кралство сливанията и придобиванията на медии са предмет   не само на икономически анализ от конкурентния регулатор (Органа за конкуренцията и пазарите, CMA).  Както на всички е ясно, може да влияеш прекомерно върху общественото мнение дори ако концентрацията не противоречи на правилата в конкурентния закон. Поради това регулаторът Ofcom провежда и  неикономически анализ  за медийното многообразие   ( чл.21.4 от Регламента за сливанията).

За разлика от България, двойният анализ не позволява на всекиго, интимен с властта – или самият той властта –  да придобива медии неограничено.

И за разлика от България, както се вижда от докладите (сравни с решението на КЗК за Лафка) има не само правна уредба –   има и данни.

*

Новините от днес:

  1. министърът на културата дава публичност на доклада, получен от комуникационния регулатор Ofcom, за очакваното въздействие на сделката и
  2. регулаторът Ofcom публикува доклад дали придобиващият е подходящ да разшири медийната си собственост (fit and proper test).

Дава се срок 14 юли за реакция, след което министърът на културата Карин Брадли ще реши дали ще възлага по-нататъшно задълбочено разследване.

Filed under: EU Law, Media Law Tagged: ofcom, test