Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Уязвимость в реестре Роскомнадзора стала инструментом атаки на «Яндекс»
Несколько дней назад злоумышленники провели DNS-атаки (подмену записи в Domain Name System, системе доменных имен) на ряд крупных российских ресурсов, одним из основных пострадавших стал «Яндекс», сообщает в четверг РБК. Атака заключалась в использовании уязвимости в системе блокировки сайтов, которая курируется Роскомнадзором. Суть атаки сводится к тому, что злоумышленник, который владеет доменом, включенным в реестр запрещенных сайтов, может связать его с IP-адресом любого другого сайта и таким образом добиться его блокировки. «Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только «Яндекс», — сообщил РБК представитель пресс-службы «Яндекса». В результате атаки ряд небольших операторов заблокировал доступ к некоторым IP-адресам «Яндекса», а крупные операторы, которые для блокировки контента используют системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), были вынуждены пропускать весь трафик до сервисов «Яндекса» через них, в результате чего скорость доступа к ресурсам для пользователей существенно снизилась. Как пояснили РБК в «Яндексе», Роскомнадзор уже выработал несколько инструментов защиты компаний, в том числе «Яндекса», от случайного попадания в подобные ситуации: ведомство предложило применять белые списки — перечень сайтов, которые ни при каких обстоятельствах нельзя блокировать.
|
|
Топ-сегодня: Безопасность
17% пользователей удаляют историю поисковых запросов Респондентам предложили ответить на вопрос «Что вы делаете для защиты своих данных?» Мошенники прячут фишинговые ссылки в метатегах Алгоритм не вызывает подозрений у защитных систем, поскольку вредоносная ссылка скрыта в метатеге документа Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить 100 млн пользователей Android установили троянца-кликера из Google Play Вирусные аналитики «Доктор Веб» выявили 34 приложения, в которые был встроен троянец-кликер Совбез РФ предупредил об исчезновении анонимности устройств в Интернете
Это позволит уполномоченным структурам суверенного государства более эффективно бороться с противоправными деяниями в информационной сфере |
Новые статьи: Безопасность
17% пользователей удаляют историю поисковых запросов Респондентам предложили ответить на вопрос «Что вы делаете для защиты своих данных?» Мошенники прячут фишинговые ссылки в метатегах Алгоритм не вызывает подозрений у защитных систем, поскольку вредоносная ссылка скрыта в метатеге документа Microsoft объяснила прослушку пользователей В Microsoft объяснили, зачем компания собирает записи общения пользователей с переводчиком Skype Translator и голосовым помощником Cortana Совбез РФ предупредил об исчезновении анонимности устройств в Интернете Это позволит уполномоченным структурам суверенного государства более эффективно бороться с противоправными деяниями в информационной сфере Facebook признала прослушку голосовых сообщений пользователей
Вслед за Google, Apple и Microsoft, Facebook признала прослушку голосовых сообщений пользователей сторонними подрядчиками |