Новость дня: ЦБ определился с форматом ввода цифрового рубля как новой формы денег

Уязвимость в реестре Роскомнадзора стала инструментом атаки на «Яндекс»





Несколько дней назад злоумышленники провели DNS-атаки (подмену записи в Domain Name System, системе доменных имен) на ряд крупных российских ресурсов, одним из основных пострадавших стал «Яндекс», сообщает в четверг РБК.

Атака заключалась в использовании уязвимости в системе блокировки сайтов, которая курируется Роскомнадзором. Суть атаки сводится к тому, что злоумышленник, который владеет доменом, включенным в реестр запрещенных сайтов, может связать его с IP-адресом любого другого сайта и таким образом добиться его блокировки.

«Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только «Яндекс», — сообщил РБК представитель пресс-службы «Яндекса».

В результате атаки ряд небольших операторов заблокировал доступ к некоторым IP-адресам «Яндекса», а крупные операторы, которые для блокировки контента используют системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), были вынуждены пропускать весь трафик до сервисов «Яндекса» через них, в результате чего скорость доступа к ресурсам для пользователей существенно снизилась.

Как пояснили РБК в «Яндексе», Роскомнадзор уже выработал несколько инструментов защиты компаний, в том числе «Яндекса», от случайного попадания в подобные ситуации: ведомство предложило применять белые списки — перечень сайтов, которые ни при каких обстоятельствах нельзя блокировать.


Автор: Softodrom.ru
Дата:
10.04.2021 14:49

Обыски у админа Telegram-бота «Глаз Бога» проводились по делу форума DarkMoney

Выполняя требование Роскомнадзора, Telegram заблокировал несколько подобных ботов, однако уже через час после блокировки «Глаз Бога» стал доступен по новому адресу


07.04.2021 06:16

Минцифры: все продаваемые в России гаджеты должны иметь «родительский контроль»

По словам замглавы Минцифры, функция «родительского контроля» является одной из мер защиты детей от запрещенной информации


06.04.2021 17:25

Роскомнадзор потребовал от Facebook информацию об утечке персональных данных россиян

Роскомнадзор направил запрос руководству компании Facebook с требованием предоставить максимально полную информацию о произошедшей утечке персональных данных российских пользователей социальной сети


05.04.2021 15:32

В утекшей базе 533 млн пользователей Facebook оказался номер телефона Цукерберга

Номер телефона основателя Facebook Марка Цукерберга оказался в открытом доступе вместе с 533 млн персональных данных других пользователей соцсети в результате масштабной утечки


04.04.2021 17:46

Минцифры разъяснило: за рубеж будут сливать только обезличенные данные россиян

Минцифры прокомментировало информацию о том, что российские приложения, которые должны предустанавливаться на смартфоны и планшеты, могут передавать данные пользователей за рубеж


Популярное:
Безопасность
10.04.2021 14:49

Обыски у админа Telegram-бота «Глаз Бога» проводились по делу форума DarkMoney

Выполняя требование Роскомнадзора, Telegram заблокировал несколько подобных ботов, однако уже через час после блокировки «Глаз Бога» стал доступен по новому адресу


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


30.07.2019 21:03

Мошенники устанавливают Dr.Web CureIt! за деньги

Компания «Доктор Веб» призывает пользователей быть бдительными и не забывать о своих законных правах


13.11.2016 03:54

Как узнать емейл человека?

На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека


» Оставьте первым свой комментарий

Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика