Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Уязвимость в реестре Роскомнадзора стала инструментом атаки на «Яндекс»
Несколько дней назад злоумышленники провели DNS-атаки (подмену записи в Domain Name System, системе доменных имен) на ряд крупных российских ресурсов, одним из основных пострадавших стал «Яндекс», сообщает в четверг РБК. Атака заключалась в использовании уязвимости в системе блокировки сайтов, которая курируется Роскомнадзором. Суть атаки сводится к тому, что злоумышленник, который владеет доменом, включенным в реестр запрещенных сайтов, может связать его с IP-адресом любого другого сайта и таким образом добиться его блокировки. «Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только «Яндекс», — сообщил РБК представитель пресс-службы «Яндекса». В результате атаки ряд небольших операторов заблокировал доступ к некоторым IP-адресам «Яндекса», а крупные операторы, которые для блокировки контента используют системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), были вынуждены пропускать весь трафик до сервисов «Яндекса» через них, в результате чего скорость доступа к ресурсам для пользователей существенно снизилась. Как пояснили РБК в «Яндексе», Роскомнадзор уже выработал несколько инструментов защиты компаний, в том числе «Яндекса», от случайного попадания в подобные ситуации: ведомство предложило применять белые списки — перечень сайтов, которые ни при каких обстоятельствах нельзя блокировать.
|
|
|
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить Минобороны РФ ищет специалистов по реверс-инжинирингу Центр специальных разработок Министерства обороны РФ ищет инженеров по анализу исходного кода Как узнать имя пользователя Mail.Ru Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты Шпионил за коровой: в Зауралье фермера будут судить за покупку GPS-трекера с микрофоном Уголовная ответственность за приобретение и продажу без лицензии любых предметов, в которых есть скрытая видеокамера или диктофон, была введена в России в 2009 году Телевизор против торрентов: 20% пользователей пострадали, пытаясь скачать новогодние фильмы
Не менее 20% пользователей пострадали от действий мошенников, пытаясь скачать новогодние фильмы, выяснила антивирусная компания ESET |
Новые статьи: Безопасность
Хактивизм практически прекратил свое существование По мнению экспертов, ведущую роль в падении хактивизма сыграли проблемы внутри движения Anonymous Android перестанет обновляться на смартфонах Huawei из-за санкций США Компания Google приостановила сотрудничество с Huawei из-за внесения китайской компании в черный список правительства США В Москве впервые похитили квартиру при помощи электронной подписи Как заявили в Росреестре, это первый подобный случай, мошенники провели сделку через интернет-портал ведомства Облачные сервисы становятся источником DDoS-атак Эксперты отмечают, что рост исходящего трафика за счет вредоносных запросов может варьироваться в зависимости от тематики сетевого ресурса Эксперты оценили стоимость накрутки голосов в финале шоу «Голос»
Обычно накрутка заказывается в компании, имеющей оформленные на физлиц сим-карты, которые вставляются в аппаратно-программный комплекс |