Статьи
Иностранные инвестиции в компанию с ограниченной ответственностью китайского права: история регулирования и актуальные проблемы
Настоящая статья посвящена анализу института компаний с ограниченной ответственностью китайского права как инструмента оформления инвестиций в экономику КНР. Автор кратко рассматривает историю развития корпоративного права и регулирования иностранных инвестиций с 1978 г., а также произошедшие за последние пять лет изменения законодательства, затрагивающие компании с ограниченной ответственностью. В статье представлен обзор института негативных списков, ограничивающих доступ иностранных инвесторов к ряду сфер экономики. Автор также разбирает ключевые вопросы, связанные с учреждением компании лицами иностранного права, а также особенности приобретения ими доли участия в уставном капитале китайских компаний.
UDP Storm.
UDP Storm.
Для осуществления данной атаки необходимо, чтобы на сервере было открыто как минимум два порта. Например, отправляется на один из открытых портов UDP запрос, а в качестве отправителя указывается адрес второго открытого UDP-порта, и тут происходит самое интересное – порты отвечают друг другу бесконечно. В результате данной атаки снижается производительность сервера.
Обеспечение электронных доказательств с помощью технологии блокчейн: опыт Китайской Народной Республики
В данной статье рассматривается проблема допустимости обеспечения электронных доказательств с использованием технологии блокчейн. Загрузив файлы на онлайн-платформу, работающую по системе блоков, пользователь в итоге получает доказательство, которое не может быть подвергнуто модификации. Суды Китайской Народной Республики принимают обеспеченные при помощи технологии блокчейн доказательства и выносят на основании их решения. Но дискуссионным остается вопрос регулирования деятельности разработчиков блокчейн-платформ. Кроме того, особое внимание в статье уделяется преимуществам и недостаткам технологии блокчейн как нового способа обеспечения электронных доказательств. Обосновывается мысль о том, что на данный момент блокчейн не сможет полноценно заменить нотариальный способ обеспечения электронных доказательств.
Мотивы и детерминанты криминализации и декриминализации в России и Китае
В статье рассматриваются причины криминализации и декриминализации деяний в России и Китае. Автор, проанализировав некоторые имеющиеся в науке классификации причин признания деяния преступным (непреступным), предлагает авторскую классификацию по признаку личного восприятия законодателя, выделив мотивы (субъективные причины) и детерминанты (объективно существующие причины).
Персональные данные и этика в эру искусственного интеллекта: правовые аспекты цифровизации образования
В статье рассматриваются ключевые направления совершенствования правового регулирования технологий искусственного интеллекта в образовании, анализируются международные подходы и предлагаются возможные пути развития российского законодательства в данной сфере. Особое внимание уделено противоречиям между технологическим прогрессом и правами на приватность, свободу выражения мнений и защиту от дискриминации, возникающим при использовании алгоритмов анализа поведения учащихся.
Проблемы административно-правового регулирования требований к защите информации в сфере биобанкирования
В статье делается вывод о том, что комплексный характер хранимой в биобанке информации, а равно разделение механизмов охраны сведений о частной жизни лица в зависимости от типа таких сведений приводят к необходимости разработки единых требований к защите такой информации. Соединение воедино в конкретной базе данных персональной информации, генетических данных, сведений, составляющих врачебную тайну, а равно иной информации приводит нас к выявленной потребности в установлении единых подходов к защите такой информации. В качестве результата автор доказывает, что административное законодательство в части установления обязательных требований к обращению информации в сфере биобанкирования требует коррективов.
Конфиденциальность в частном расследовании: законодательство и актуальные вопросы информационной безопасности
В статье исследуются теоретические и практические аспекты обеспечения конфиденциальности информации в сфере частной детективной деятельности. Автор анализирует правовой режим частной детективной (сыскной) тайны, особенности информационного обеспечения детективной деятельности и механизмы защиты конфиденциальных сведений. Особое внимание уделяется вопросам формирования информационного поля частного сыска, методам получения и обработки информации, а также специфике правового регулирования конфиденциальных отношений в данной сфере.
Атаки на UDP.
Атаки на UDP.
Протокол дейтаграмм пользователя (User Datagram Protocol) предназначается для передачи данных между прикладными процессами и обменом дейтаграммами между компьютерами, входящими в единую сеть. Длина пакета в UDP измеряется в октетах, дейтаграммы пользователя включают заголовок и данные. Это означает, что минимальная величина длины - 4 байта. Протокол UDP является транспортным, и он не устанавливает логического соединения, а также не упорядочивает пакеты данных. То есть пакеты могут прийти не в том порядке, в котором они были отправлены, и UDP не обеспечивает достоверности доставки пакетов. Но данные, отправляемые через модуль UDP, достигают места назначения как единое целое. Главная особенность UDP заключается в том, что он сохраняет границы сообщений и никогда не объединяет несколько сообщений в одно.
Безопасность TCP.
Безопасность TCP.
Рассмотрев типовые атаки на транспортном уровне, теперь поговорим о способах защиты от них. Начнем с IP-spofing.
Атака Teardrop.
Атака Teardrop.
Эта атака использует слабое место в реализации процесса сборки фрагментов на хосте-получателе. С помощью специальной программы создаются фрагменты, в которых указанное во фрагментах смещение приводит к затиранию доставленных ранее данных. В результате при сборке таких фрагментов на хосте-получателе некоторые системы могут выйти из строя, зависнуть или начать перезагрузку.
SYN-флуд.
SYN-флуд.
Атака состоит в отправке большого числа сегментов с флагом SYN. Это число больше, чем атакуемый узел может обработать одновременно.
Сканирование сети.
Сканирование сети.
Цель этой атаки состоит в том, чтобы выяснить, какие компьютеры подключены к сети и какие сетевые сервисы на них запущены.
Десинхронизация нулевыми данными.
Десинхронизация нулевыми данными.
В этом случае взломщик Е дожидается момента, когда пользователи А и Б не обмениваются данными, и посылает пользователю А от имени Б сегмент с «нулевыми» данными и еще один сегмент для Б от имени А также с «нулевыми» данными.
TCP hijacking.
TCP hijacking.
Эта атака объединяет в себе подслушивание трафика и IP-spoofing.
IP-spoofing.
IP-spoofing.
Для лучшего понимания приведенного далее материала определимся с некоторыми понятиями. Сегментом будем называть единицу данных протокола TCP, сессией – передачу данных в рамках одного соединения. Sequence number (последовательный номер) – это число, обозначающее номер первого байта в сегменте. Его используют для отслеживания потока данных между отправителем и получателем в конкретной сессии. Acknowledgement number (номер подтверждения) – это число, равное полученному sequence number +1, оно обозначает номер следующего байта, ожидаемого данной стороной от ее собеседника.
Атаки на TCP.
Атаки на TCP.
В предыдущих постах мы разобрались с тем, как работает протокол TCP. В следующих постах поговорим о возможных атаках на протокол TCP. Сразу хочу отметить, что все приведенные атаки хорошо известны, и в большинстве моделей сетевого оборудования существуют механизмы для эффективной защиты. Однако эти механизмы далеко не всегда используются по своему назначению.
Известные проблемы при атаках на TCP.
Известные проблемы при атаках на TCP.
Перед тем как перейти к непосредственному описанию атак на TCP, стоит упомянуть об известной проблеме, существующей в протоколе TCP, - максимальном размере сегмента.
Злоупотребление должником правом на обращение в суд с заявлением о собственном банкротстве
В статье рассмотрены отдельные вопросы злоупотребления должником правом на подачу заявления о собственном банкротстве. В русле разработанной процессуальной наукой концепции злоупотребления процессуальным правом проанализированы процессуальная природа соответствующего субъективного права и основные характеристики злоупотребления им.
Новые правила уплаты государственной пошлины в делах о банкротстве
Автор исследует изменения в части уплаты государственной пошлины по делам о банкротстве, произошедшие в 2024 г. (увеличение размеров и расширение оснований для уплаты). Отмечается, что новые правила на практике вызвали ряд проблем правового и экономического характера, затрудняющих доступ к правосудию в делах о банкротстве. В заключение предлагается несколько вариантов разрешения таких проблем.
Временное ограничение на выезд из Российской Федерации при банкротстве гражданина: обеспечительная мера или мера косвенного принуждения?
В статье рассматривается проблема определения правовой природы ограничения на выезд из Российской Федерации должника-гражданина. Автор проводит тест, анализируя признаки обеспечительных мер и мер косвенного принуждения. В результате делается вывод о смешанной природе ограничения на выезд с преобладанием характеристик мер косвенного принуждения.
