0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.69 [16 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

twitch-uvelichit-1_48751.jpg

 

 Роскомнадзор сообщил СМИ, что специалисты ведомства направили администрации американской платформы Twitch требования о необходимости оперативного удаления с ресурсов стримингового сервиса запрещённой в РФ информации.

«Ряд материалов, размещённых на площадке Twitch, внесён в реестр запрещённой информации и до сих пор остаётся неудалённым. Среди них пронаркотический контент, недостоверная информация. В адрес владельца интернет-сервиса ведомство направило требования о необходимости удаления запрещённых материалов», — заявил Роскомнадзор.

 Ранее компания Twitch Interactive, Inc., которой принадлежит сервис Twitch, в РФ привлекалась к административной ответственности и получила несколько штрафов на общую сумму 40 млн рублей.

 В конце октября Роскомнадзор сообщил, что ведомство пока не планирует блокировать стриминговый сервис Twitch в России.

Источник:https://habr.com/ru/news/858416/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.57 [15 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

maxresd2121efault_30957.jpg

 

 Роскомнадзор не планирует блокировать доступ к игровой платформе Steam в России, сообщили РИА Новости в пресс-службе ведомства. Компания выполнила практически все требования федеральной службы, удалив около 250 материалов.

 В РКН объяснили, что сервис размещал противоправный контент — ссылки на такие материалы размещались в Едином реестре запрещенной информации. Сейчас ведомство ожидает от Steam удаления еще 10 интернет-страниц, на которых опубликован запрещенный в России контент.

«Обращаем внимание, <…> после включения ссылки в Единый реестр запрещенной информации не происходит автоматическая блокировка такой интернет-страницы — в адрес провайдера хостинга и владельца интернет-ресурса направляется требование об удалении запрещенной информации», — пояснили в Роскомнадзоре.

 Steam в 2003 году создала компания Valve Corporation. Платформа позволяет покупать компьютерные игры и обновления для них, общаться с другими игроками, узнавать игровые новости и др. Среди прочего, сервис — инструмент для разработчиков: они могут продвигать цифровую копию своих игр через Steam.

 В феврале 2024 года РКН внес Steam в реестр запрещенных сайтов на основании решения МВД за распространение информации о способах изготовления наркотических средств. После удаления этих материалов ресурс убрали из реестра.

 Ранее на этой неделе три страницы Steam попали в единый реестр запрещенных ресурсов, причины блокировали не сообщались. Как следует из данных на сайте РКН, доступ к искомому ресурсу steamcommunity.com был ограничен по основаниям, которые предусмотрены законом «Об информации, информационных технологиях и защите информации» 149-ФЗ.

 Во вторник, 8 октября, Роскомнадзор (РКН) заблокировал в России платформу Discord. В ведомстве объяснили, что доступ к мессенджеру ограничен «в связи с размещением противоправной информации». Оснований для разблокировки Discord нет, отметили в РКН 10 октября, порекомендовав СМИ не публиковать недостоверную информацию о якобы разблокировке платформы.

Источник:https://rtvi.com/news/roskomnadzor-otvetil-planiruetsya-li-blokirovka-steam-v-rossii/

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.44 [9 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

22122312_eff4a.png

 

 В России у части пользователей начал восстанавливаться доступ к видеохостингу YouTube, свидетельствуют данные сервиса Globalcheck.

 Кроме того, согласно данным сервиса, видеохостинг работает у всех мобильных операторов. Однако некоторые пользователи сообщили, что доступ к видеохостингу по-прежнему ограничен при подключении к Wi-Fi.

 Ранее глава киноконцерна «Мосфильм», режиссер и народный артист РФ Карен Шахназаров раскрыл реакцию президента России Владимира Путина на просьбу разобраться с замедлением работы видеохостинга YouTube. По его словам, российский лидер пообещал рассмотреть этот вопрос.

Источник:https://lenta.ru/news/2024/11/14/v-rossii-vosstanovilsya-dostup-k-youtube/?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fdzen.ru%2Fnews%2Fstory%2F87e5fc3e-a129-53d4-947e-3d230477e6dc

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.94 [9 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

ddos12_db6c8.png

 

 Каналы связи и ИТ-инфраструктура операторов и хостинг-провайдеров подверглись кибератакам из-за рубежа, мощность которых достигла 1,73 ТБ/с. ИТ-атака проводилась с использованием IP-адресов из США, Швеции и Великобритании.

Кибератака на ИТ-системы операторов связи

 Несколько российских операторов связи и крупный хостинг-провайдер в минувшие выходные подверглись массированным DDoS-атакам из-за рубежа. Об этом в середине октября 2024 г. сообщил Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП).

 Согласно пресс-релизу ЦМУ ССОП, максимальная мощность ИТ-атаки составила до 1,73 ТБ/с. Утверждается, что в кибератаке в основном принимали участие IP-адреса, зарегистрированные в США, Швеции и Великобритании. В ведомстве добавили, что ИТ-атака была успешно отражена.

 DDoS-атака – это способ заблокировать работу сайта путем подачи большого количества запросов, превышающих пропускную способность сети. Для защиты от DDoS-атак, провайдерам услуг необходимо принимать комплексные меры, включающие в себя следующие аспекты: идентификация и анализ трафика; распределенная архитектура; cистемы предотвращения вторжений (IPS) и системы обнаружения вторжений (IDS); черный и белый списки; облачные решения для DDoS-защиты; регулярное обновление и тестирование систем безопасности; сотрудничество и обмен информацией. Защита от DDoS-атак требует комплексного подхода и постоянной внимательности, поскольку характер и масштаб атак постоянно эволюционируют. Соответствующие инвестиции в безопасность и обучение персонала являются ключевыми элементами успешной стратегии защиты для любого сервис-провайдера.

 Согласно информации ЦМУ ССОП, в успешном отражении кибератаки были задействованы средства Национальной системы противодействия DDoS-атакам (НСПА), созданной Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). ИТ-система обеспечивает дополнительную защиту ресурсов российского сегмента интернета с использованием возможностей трансграничных технических средств противодействия угрозам (ТСПУ).

Тестовый запуск системы НСПА

 Год назад директор подведомственного Роскомнадзору (РКН) ЦМУ ССОП Сергей Хуторцев анонсировал начало работы национальной ИТ-системы противодействия DDoS-атакам. По его словам, тестовый запуск платформы состоится в ноябре 2023 г., а полномасштабный - в первом квартале 2024 г.

 По словам Хуторцева, операторов связи не будут заставлять подключаться к национальной системе противодействия DDoS-атака - они будут делать это добровольно, это в их интересах. К концу октября 2023 г. несколько телекоммуникационных компаний и разработчиков ИТ-решений для защиты от DDoS-атак изъявили желание пользоваться возможностями платформы, сообщил он. Хуторцев пояснил, что информация будет поступать в ИТ-систему от технических средств противодействия угрозам, а также от владельцев информационных систем и операторов связи. Руководитель ЦМУ ССОП добавил и то, что нам они отдают информацию о мониторинге, а взамен получают возможность использовать технические средства противодействия угрозам (ТСПУ) для блокировок кибератак на собственный пул IP-адресов. То есть сами фактически смогут управлять блокировками для своей зоны ответственности.

 Согласно данным ЦМУ ССОП, ведомство построило два центра очистки трафика общей мощностью почти в терабит. Они будут содержать профессиональное оборудование и средства защиты, которые позволят фильтровать сложные ИТ-атаки, при которых уже необходимо пропустить трафик атакуемого (компания или оператор-жертва) субъекта через эту ИТ-инфраструктуру. В центрах специалисты по информационной безопасности (ИБ) из ЦМУ ССОП будут помогать и отрасли, и атакуемым информационным системам, но в первую очередь эта ИТ-инфраструктура будет предназначена для социально значимых информационных ресурсов и субъектов критической информационной инфраструктуры.

 Согласно данным из отчета центра мониторинга, за прошедший год НСПА зафиксировал и предотвратил около 9,6 тыс. DDoS-атак, что на 300% больше, чем в 2022 г. 180 из них были крупными и приводили к отказу существенной части российской ИТ-инфраструктуры. Со слов разработчиков НСПА, с начала 2024 г. идет также и расширение возможностей блокировки кибератак. В 2023 г. ЦМУ ССОП запустил в России аналог сервиса Downdetector (мониторинг сбоев) и свою версию сетевого ИТ-инструмента с названием Looking Glass.

Введения защиты для узлов связи

 С середины прошедшего года все узлы связи в России на 100% оборудованы средствами противодействия угрозам на базе оборудования ТСПУ для фильтрации трафика пользователей от запрещенного контента. Это следует из отчета ЦМУ ССОП, провайдеры и операторы связи установили на своих площадках более 1,25 тыс. узлов ТСПУ.

 Согласно данным в российском сегменте: 11,26 тыс. сетей по протоколу IPv4; 2,5 тыс. сетей по протоколу IPv6; общее количество адресов IPv4 составляет 45,2 млн в 2023 г. из зоны RU ушло 825 тыс. IP-адресов, в зону .RU перешло 430 тыс. IP-адресов.

 По данным ЦМУ ССОП, 53% IP-адресов выделено 7 операторам связи, включая: «Ростелеком» - 11,1 млн IP-адресов (25% от общего числа); «Вымпелком» («Билайн») - 3,48 млн. IP-адресов; «Эр-Телеком» - 3,2 млн IP-адресов.

 В российском сегменте интернета функционировало 5,9 тыс. автономных систем (АС). На Центральный федеральный округ приходится 40% трафика. Количество операторов связи, использующих национальную систему доменных имен (НСДИ) превысило уже 313.

Источник:https://www.cnews.ru/news/top/2024-10-14_v_rossii_soobshchili_o_ddos-atakah

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.55 [19 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

dkdso221_3686f.png

 

Иностранным компаниям запретят блокировать российский магазин приложений.

 Госдума на пленарном заседании одобрила в первом чтении законопроект, запрещающий ограничивать установку и использование российского магазина приложений RuStore на мобильных устройствах и других технически сложных товарах. Данный законопроект был внесен в Госдуму в июне группой сенаторов и депутатов.

 Поправки предлагается включить в закон «О защите прав потребителей». Согласно законопроекту, при продаже и использовании в России ряда товаров с предустановленным программным обеспечением потребителю должна быть предоставлена возможность установки и обновления приложений через RuStore, а также осуществления платежей при их использовании. Список технически сложных товаров, для которых это требование станет обязательным, будет утвержден правительством.

 Законопроект также запрещает устанавливать условия, ограничивающие или препятствующие использованию российских приложений и RuStore. Это включает запрет на ограничения по поиску и обновлению приложений, управлению их настройками, взаимодействию с пользователями и отправке уведомлений, а также другие функциональные ограничения, если они не нарушают законодательство России. Кроме того, потребителям не могут ограничивать возможность проведения платежей при использовании RuStore и приложений, установленных через него.

 Законопроект дополнительно устанавливает, что владельцы магазинов приложений не вправе препятствовать установке программ на устройства, если они могут быть установлены через другие магазины приложений, включая RuStore. Также запрещается устанавливать особые требования к ценообразованию на услуги в приложениях, установленных через RuStore, и накладывать ограничения на функциональные возможности этих программ.

 В случае окончательного принятия закона новые правила начнут действовать с 1 сентября 2025 года.

 Ранее депутат Госдумы Горелкин заявил , что техника Apple не будет запрещена в России в связи с принятием проекта об установке российского магазина приложений на смартфоны и планшеты. По его словам , возможно введение отдельной нормы, предусматривающей штрафы за дискриминацию российских приложений и их пользователей, однако депутат считает излишними любые запретительные меры. Он добавил: «Кроме того, по имеющейся у меня информации, компания Apple сама заинтересована в появлении RuStore на своих устройствах».

Источник: https://www.securitylab.ru/news/553918.php

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.81 [18 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

 8fa3ad3f4f51221fb6f78aa1cb6c1b8f06f3_9b4f6.jpg

 

 Сервис для трансляций Twitch регулярно становится предметом обсуждения в российском обществе – это основной и самый лёгкий способ запустить стрим для пользователей из РФ. Сервис регулярно получает штрафы, которые игнорирует, и это может стать предпосылкой его блокировки в стране.

 Компания Twitch получает регулярные штрафы за отказ удалять противоправную информацию

 В первый раз Twitch был оштрафован в июне 2022 года за отказ провести локализацию данных российских пользователей. Сумма штрафа составила 2 миллиона рублей. Это связано с тем, что в России есть закон о персональных данных, который обязывает хранить личные данные жителей РФ на территории РФ.

 В апреле 2023 года суд Москвы оштрафовал Twitch на 4 млн рублей за отказ удалить противоправные материалы по требованию правительства (ч. 2 ст. 13. 41 КоАП РФ). В июле 2023 года был назначен повторный штраф за неудаление материалов в размере 3 миллионов рублей.

 В сентябре 2023 года суд снова оштрафовал Twitch на 13 млн рублей за повторный отказ в локализации данных россиян (ч. 9 ст. 13.11 КоАП РФ).

 В декабре 2023 года суд вновь предписал сервису выплатить штраф в размере 800 тысяч рублей за неудаление запрещённого в РФ контента.

 В январе 2024 года Twitch получил штраф на 3 миллиона рублей за отказ удалить запрещённый контент. Сервис был признан виновным в совершении административного правонарушения, предусмотренного ч. 2 ст. 13.41 КоАП.

 В апреле Twitch был оштрафован и признан виновным в неисполнении обязанностей владельцем социальной сети по удалению контента (ч. 2 ст. 13.50 КоАП РФ). Штраф составил 1 миллион рублей.

 2 июля сервис получил штраф на 1 миллион рублей за отказ ограничить доступ к информации и информационным ресурсам, доступ к которым подлежит ограничению в соответствии с законодательством РФ (ч. 2 ст. 13.41 КоАП РФ).

 Последний штраф платформе был выписан в августе 2024 года. Он составил 5 миллионов рублей, компания Twitch Interactive, Inc. была признана виновной в совершении административного правонарушения, предусмотренного ст. 19.7.10-4 КоАП РФ (неисполнение обязанности владельца социальной сети по удалению запрещённого контента).

 Суммарная сумма штрафов составляет 29 миллионов 800 тысяч рублей. Оплатила ли компания Twitch Interactive, Inc. хотя бы часть из данной суммы – неизвестно.

Twitch и проблемы с доступом в РФ

 Последние проблемы с доступом к сервису были 18 октября 2024 года. Тогда видеостриминговый хостинг перестал работать у россиян из некоторых регионов страны. Официально было неизвестно, с чем именно был связан данный сбой.

 Стример Владимир bratishkinoff Семенюк в своём Telegram-канале в тот день рассказал догадки, что РКН мог тестировать блокировку сервиса в РФ:

Короче, не рофл вчера был. Вчера в некоторых регионах тестили блокировку Twitch и Telegram. Вот это рофлан. Но пока только тестили. То есть, в итоге сервисы доступны не были в этих регионах. Обменяю бан Twitch, на бан Like.

Владимир bratishkinoff Семенюк

В  ответ на данное заявление стример Алексей JesusAVGN Губанов сообщил, что проблемы с Twitch были не только в России:

 РКН тестирует периодически блокировки различных площадок, в том числе Telegram, уже давно. По поводу Твича: вчера говорили, что он падал не только в России. Разве нет? Понятно, что РКН периодически тестирует, но, по-моему, Твич падал не только в России. Это же проблема Твича была вчера.

Алексей JesusAVGN Губанов

 19 октября член Общественной палаты России Екатерина Мизулина прокомментировала возможную блокировку сервиса, о которой её спрашивали пользователи:

 Знаю, что некоторые пользователи на днях столкнулись с доступом к Twitch, был какой-то сбой. В результате некоторые стримеры стали разгонять информацию о блокировке. Надеюсь, что Роскомнадзор прокомментирует ситуацию.

Екатерина Мизулина

 21 октября 2024 года Роскомнадзор опроверг слухи о возможной блокировке сервиса Twitch в России, сообщив, что он не экспериментировал с замедлением платформы и никак не ограничивал к ней доступ.

 Однако 12 октября федеральный регулятор РКН добавил известное расширение для смайликов на видеостримерском сервисе Twitch – 7TV – в список запрещённых сайтов. 19 октября РКН заблокировал ещё одно расширение кастомных смайликов FrankerFacez.

 21 октября пользователи вновь жаловались на проблемы с доступом к смайлам с сайта 7TV. Вместо картинок отображался графический интерфейс и названия эмоций.

 Несмотря на все проблемы с Twitch на территории РФ, на платформу начали возвращаться зрители (причём, не только из России). Статистический сервис StreamElements отметил, что ежемесячное количество часов на Twitch достигло отметки в 1,653 млрд, из чего следует, что трафик пользователей восстанавливается по сравнению с началом года (в январе он составлял 1,902 млрд часов).

 На момент написания статьи органы власти не прокомментировали слухи о возможном блокировке платформы для стриминга в России, однако многомиллионные штрафы и регулярные проблемы с Twitch продолжают пользователей задаваться вопросом о будущем сервиса.

Источник:https://cybersport.metaratings.ru/articles/twitch-mozhet-byt-zablokirovan-v-rossii-chto-izvestno-o-problemakh-s-servisom/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.62 [17 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

212323121_197d0.png

 

 За 10 месяцев 2024 г. на финансовый сектор было совершено в 2 раза больше атак, чем за весь 2023 год. Финансовый сектор занял 3-е место в рейтинге самых атакуемых отраслей с начала года, рассказали они "Ведомостям". На 1-м месте, по статистике экспертов, оказалась промышленность, на 2-м - IT-компании.

 По предварительным данным ЦБ, в 2024 г. основные векторы компьютерных атак на организации финансовой сферы, в том числе на банки, не претерпели значительных изменений по сравнению с прошлым годом, рассказал представитель регулятора. По его словам, наиболее распространенными остаются DDoS-атаки, эксплуатация уязвимостей, атаки через скомпрометированную информационную инфраструктуру подрядных организаций, а также атаки, которые совершаются методом перебора паролей с целью компрометации учетных записей как работников организаций, так и их клиентов. Злоумышленники для обхода или нейтрализации используемых средств информационной безопасности, снижения заметности проводимых атак продолжают адаптировать используемые тактики и техники их проведения, указал собеседник.

Рост числа кибератак на банки и их широкую вариативность можно связать со стремительным ростом уровня подготовки злоумышленников, атакующих финансовый сектор и обладающих знаниями об общем устройстве IT-инфраструктуры финансовых организаций, пониманием бизнес-процессов, а также с их высокой политической мотивированностью, рассуждает представитель Россельхозбанка.

 Выступая 6 ноября на форуме по информационной безопасности SOC, президент "Ростелекома" Михаил Осеевский заявил, что уровень киберпреступников сильно вырос за последние три года. "Мы воюем с профессионалами. Три года назад, когда все начиналось, DDoS-атаки, хищение персональных данных - все это казалось общественным движением, IT-армией Украины. Но сегодня уровень противостояния в информационной среде совершенно другой и наши враги пытаются проникнуть в нашу ключевую инфраструктуру, с тем чтобы ее уничтожить. Я неоднократно говорил, что за всеми масштабными атаками на государственную инфраструктуру и на крупные компании стоит Главное управление разведки Украины и киберцентры НАТО и это отличительная особенность сегодняшнего момента", - заявил он.

 Последние два года среднее количество атак на банки остается на стабильно высоком уровне, но каких-то принципиально новых сценариев их реализации за это время не появилось, говорит замначальника департамента защиты информации Газпромбанка Алексей Плешков. Кибератакам активно подвергаются все доступные из интернета компоненты инфраструктуры и IT-ресурсы банков, также вновь становятся популярными "атаки на цепочки поставок" или "атаки через доверенного партнера", указывает он.

 Сейчас стали использовать так называемый http-флуд, когда злоумышленник имитирует легитимный трафик, отмечает директор департамента кибербезопасности "Абсолют банка" Руслан Ложкин. Сложность в определении подобной атаки в том, что нужно отделять легитимный трафик от реального трафика пользователей, поясняет он. Также растет интерес злоумышленников к различным технологиям социальной инженерии в отношении работников с использованием мессенджеров, добавляет представитель Россельхозбанка. Кроме того, все чаще кибератаки реализуются комплексно - например, попытки эксплуатации уязвимостей совмещаются с DDoS-атаками, указывает он.

 По словам экспертов, банки являются привлекательной мишенью и для "классических" киберпреступников, и для политически мотивированных хактивистов, так как успешная атака на процессинговый сегмент банка может позволить моментально вывести средства на подконтрольные злоумышленникам счета, а компрометация даже части данных клиентов - вызвать резонанс в СМИ.

 В 2024 г. также активизировались атаки ботов на компании различных отраслей. Суммарный рост количества таких атак за 10 месяцев в сравнении с аналогичным периодом 2023 г. составляет 20% - как за счет увеличения частоты атак, так и за счет роста их мощности. При этом в финансовом секторе произошла смена тренда: если в прошлом году ботовые атаки были ориентированы чаще всего на кредитные организации, то в 2024 г. многие злоумышленники переключились на микрофинансистов, среди которых решения по защите от ботов внедряют далеко не все.

Антон Чемякин

Руководитель аналитического отдела компании Servicepipe

 По предварительной оценке Сбербанка, в этом году российская экономика может потерять вплоть до 1 трлн руб. на мошеннических схемах (кибератаки, звонки мошенников, утечки данных и т. п.), сообщали "Ведомости" со ссылкой на заявление заместителя председателя правления банка Станислава Кузнецова на форуме SOC.

Источник: https://www.vedomosti.ru/finance/articles/2024/11/07/1073425-kolichestvo-hakerskih-atak-na-banki-uvelichilos

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.59 [11 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

21212123_0e76c.png

 

Специалисты отразили попытку нарушения анонимности пользователей.

 В конце октября администраторы Tor, операторы ретрансляторов и даже команда Tor Project начали получать жалобы на якобы проводимое их серверами сканирование портов. Как выяснилось позже, злоумышленники использовали поддельные IP-адреса, чтобы отправлять ложные сообщения о подозрительном трафике от имени Tor-узлов.

 В результате расследования выяснилось, что причиной жалоб стала скоординированная атака с IP Spoofing. Атакующие подделывали IP-адреса невыходных ретрансляторов и других узлов сети Tor, что приводило к автоматическим жалобам на операторов. Специалистам удалось обнаружить источник ложных пакетов и устранить проблему 7 ноября.

 Важно подчеркнуть, что данное происшествие не оказало влияния на пользователей Tor. Атака затронула только небольшое количество ретрансляторов, временно выведя их из строя. Тем не менее, операторам ретрансляторов пришлось столкнуться с волной жалоб и дополнительной нагрузкой из-за необходимости разбираться с провайдерами. Хотя атака была направлена на сообщество Tor, подобные действия с подделкой IP могут затронуть любой онлайн-сервис.

 На данный момент перед проектом стоят задачи по поддержке операторов ретрансляторов: необходимо восстановить их аккаунты и помочь провайдерам разблокировать IP-адреса дирекционных узлов Tor. Операторам, чьи ретрансляторы всё ещё заблокированы, рекомендуется использовать инструмент OONI Probe и тест Circumvention для проверки доступности дирекционных узлов. Если они по-прежнему недоступны, следует обратиться к поддержке своего хостинг-провайдера.

 Пострадавшие операторы также могут отправить своим провайдерам шаблонное письмо, объясняющее, что ретрансляторы стали жертвой атаки и не являются источником подозрительного трафика.

 Критические дирекционные узлы сети Tor играют важнейшую роль в поддержании списка доступных ретрансляторов, и атака на них была направлена на то, чтобы нарушить работу всей сети. Злоумышленники использовали поддельные SYN-пакеты, чтобы создать иллюзию, будто IP-адреса Tor-ретрансляторов являются источниками сканирования. Это привело к блокировке IP-адресов в крупных дата-центрах, таких как OVH и Hetzner, по ложным жалобам.

 Атака вызвала широкий отклик среди специалистов по кибербезопасности. Особенно ценной стала информация, предоставленная Пьером Бурдоном, который детально разобрал механизм атаки и поделился своими выводами с сообществом. Благодаря анализу Бурдона удалось глубже понять суть инцидента.

Источник: https://www.securitylab.ru/news/553822.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.68 [22 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

Clou1221dflare-_69a07.jpg

 

 Попадания провайдеров облачных и хостинг-услуг Akamai и CDN77 в список «нерекомендованных» сервисов наряду с Cloudflare, анонсированное депутатом Госдумы Антоном Горелкиным, обычный пользователь с высокой долей вероятности вообще не заметит. Об этом RTVI заявил директор компании «ИТ-Резерв» Павел Мясоедов.

 По словам Горелкина, в России «запущен процесс выявления компаний, которые причастны к распространению на деструктивного контента, информации, дискредитирующей вооруженные силы России, размещению сайтов нелегальных онлайн-казино». Депутат уточнил, что в процессе этой проверки планируется выявить и российских реселлеров услуг этих компаний.


 Если названные Горелкиным CDN-сервисы будут по итогу заблокированы, ситуация не станет критичной, убежден Мясоедов. По его словам, существует много таких сервисов в абсолютно разных юрисдикциях.

«Обычный пользователь при блокировке нескольких CDN-сервисов, скорее всего, вообще ничего не заметит. Мир не перевернется, перестроятся крупные игроки. Либо все эти компании прислушаются к требованиям регулятора, перестроят свою работу — и тогда все останется на тех же местах», — считает эксперт.

Что такое CDN-сервисы, зачем они нужны и как работают

 Системы CDN (сети доставки контента) предназначены для того, чтобы приближать трафик и контент к пользователю, пояснил Мясоедов.

«Вы запускаете какой-то стриминговый сервис, реклама у вас воспроизводится моментально, а само видео какое-то время грузится — потому что специализированные программно-аппаратные комплексы хранят ближе к пользователям информацию, которой нужно загрузиться в первую очередь», — привел пример эксперт.

 По его словам, популярные видео могут храниться на серверах, географически близких к тем городам, где их чаще всего просматривают, а непопулярные ролики — где-нибудь в Аргентине.

Почему власти могут быть недовольны CDN-сервисами

 CDN-сервисы обычно обслуживаются отдельными компаниями. С целью максимизации доходов они стараются смотреть, куда нужно приблизить трафик, и продают свои услуги стримингам, которые хотят быстрее показывать видео своим пользователям.

 При определенных обстоятельствах CDN-сервисы могут злоупотреблять обработкой метаданных видео и собирают для анализа слишком много информации о пользователях, а потом «не очень санкционированно» предоставляют кому-то эти данные.

«В этом случае регуляторы для защиты пользователей начинают воздействовать на не совсем добросовестных игроков. Они могут заявлять, что ряд CDN-клауд-сервисов будут убраны из России — или проходящий через них трафик будет идентифицироваться по каким-нибудь признакам (сигнатурам) и блокироваться», — пояснил Мясоедов.

 По его словам, на примитивном уровне этот процесс можно сравнить с блокировкой обычных интернет-сайтов.

 Ранее Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора порекомендовал владельцам сайтов отказаться от использования CDN-сервиса компании CloudFlare, чье автоматически применяемое расширение TLS ECH (Encrypted Client Hello) нарушает российские законы и по умолчанию блокируется.

 В пресс-релизе уточнялось, что TLS ECH работает с октября 2024 года и позволяет обходить ограничения доступа к запрещенной в России информации. В связи с этим Роскомнадзор порекомендовал владельцам интернет-ресурсов либо отключить это расширение, либо перейти на отечественные CDN-сервисы.

Источник:https://rtvi.com/news/kak-skazhetsya-na-rossiyanah-blokirovka-cdn-servisov-vsled-za-cloudflare/

0 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.64 [21 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

527151118_O_6a272.png

 

 Страницы компаний и популярных блогеров в социальных сетях, запрещенных на территории РФ, не будут подлежать обязательной верификации в Роскомнадзоре. Но для некоторых заблокированных и «замедленных» сетей сделано исключение. Подробности — в материале «НИ».
Алина Шувалова

Всех на карандаш!

 Минцифры выпустило разъяснения, касающиеся обязательной верификации интернет-страниц с аудиторией более десяти тысяч пользователей. В них говорится о том, что до 1 января 2025 года все частные лица и компании, имеющие популярные сообщества в соцсетях, будут обязаны пройти процедуру деанонимизации в Роскомнадзоре.

 Цель отдельной «переписи» всех значимых интернет-сообществ, по данным Минцифры, состоит в том, чтобы «защититься от мошенников и манипуляторов», от «каналов–двойников», а также «повысить доверие со стороны аудитории». Тех, кто доверие повысить не захочет, ждут суровые санкции.

«Если канал или страница более чем с десятью тысячами подписчиков не будут включены в соответствующий перечень, рекламодатели не вправе будут размещать в них рекламу», — пояснили в Минцифры.
Если реклама в таком канале все же появится, то накажут и рекламодателя, и рекламораспространителя. Для граждан предусмотрены штрафы от 2 до 2,5 тысячи рублей; для должностных лиц — от 4 до 20 тысяч рублей; для юридических лиц — от 100 до 500 тысяч рублей.

 Канал, не прошедший дополнительной проверки, с 1 января больше не сможет собирать не только рекламу, но и пожертвования на свою деятельность, а другие каналы и страницы не вправе будут репостить их сообщения.

 Более того: если Роскомнадзор выяснит, что аудитория канала превысила десять тысяч подписчиков, а его владельцы в десятидневный срок не подали заявку на деанонимизацию, то ведомство может направить в администрацию соцсети требование ограничить доступ к неверифицированному каналу.

 Разблокировать страницу можно будет только после того, как владельцы аккаунта предоставят государству полные сведения о себе.

 В ведомстве оговорились, что старые репосты с «незарегистрированных» страниц удалять не нужно, поскольку закон обратной силы не имеет. Однако здесь возможны нюансы, предупреждает медиаюрист Светлана Кузеванова.

«Закон обратной силы не имеет. Мы это как бы знаем, но жизнь и судебная практика иногда нас убеждают в обратном», — отмечает она.

Какие каналы нужно регистрировать?

 По данным Минцифры, верификации подлежат популярные страницы и сообщества в сетях Tik Tok, Twitch, Yappy, Likee, LiveJournal, Pinterest, Rutube, Telegram, YouTube, «ВКонтакте», «Дзен», «Одноклассники», «Пикабу».

В ведомстве сделали особую оговорку относительно видеохостинга YouTube, работа которого с августа 2024 года была существенно замедлена.

По данным Минцифры, YouTube включен в реестр социальных сетей.

«И, несмотря на многочисленные нарушения российского законодательства, российские пользователи YouTube в большинстве своем являются законопослушными гражданами. Поэтому владельцы YouTube-каналов с большой аудиторией (более десяти тысяч подписчиков) также должны направить необходимые сведения для включения в соответствующий перечень», — предупредили в ведомстве.

Кому верификация не нужна?

 Отвечая на вопросы о том, нужно ли пользователям регистрировать популярные каналы в запрещенных сетях, таких как, например, Instagram*, в Минцифры сообщили, что Instagram официально признан запрещенным информационным ресурсом и, соответственно, не включен в реестр социальных сетей.

«X (Twitter) заблокирован в России и, соответственно, не включен в реестр социальных сетей. В перечень же подлежат внесению сведения о каналах и страницах легальных площадок, включпнных в реестр социальных сетей», — отметили в министерстве.
В разъяснениях ничего не говорится о запрещенной сети Facebook*. Однако, следуя логике ведомства, верификации через перечень подлежат сведения только о каналах и страницах легальных площадок.

Рассекретить детей и чиновников

 Особый интерес аудитории вызвала история с деанонимизацией многочисленных каналов российских чиновников и госорганизаций, у многих из которых имеется многотысячная аудитория.

 В Минцифры пояснили, что подавать сведения о себе с указанием телефонных номеров обязаны все владельцы страниц и каналов с аудиторией более десяти тысяч пользователей, в том числе дети и иностранцы.

 Чтобы это сделать, всем взрослым пользователям придется заводить аккаунты на «Госуслугах», а заявки в Роскомнадзор за популярных блогеров-детей будут обязаны направлять их родители.

 Для тех, кто не может завести аккаунт на «Госуслугах», хотят ввести опцию подачи документов непосредственно в Роскомнадзор. Однако эта функция пока «прорабатывается».

 В ведомстве предупредили, что адреса электронной почты, имена и телефоны владельцев и администраторов каналов, направленные в Роскомнадзор, в открытом доступе публиковаться не будут. На всеобщее обозрение вывесят лишь сведения о факте прохождения верификации.

«Перечень каналов, страниц более чем с десятью тысячами пользователей не будет размещен в открытом доступе. По адресу https://knd.gov.ru/licenses-registry при указании в поисковой строке адреса канала/страницы или их названия можно увидеть, включены канал/страница в перечень или нет», — предупредили в Минцифры.
Как ранее сообщали «НИ», в последнее время в мире становится все меньше свободных соцсетей. Владельцы многих из них активно сотрудничают со спецслужбами и передают им данные пользователей.

*Соцсети компании Meta — Facebook и Instagram, а также соцсеть Х запрещены в России.

Источник:https://newizv.ru/news/2024-11-06/roskomnadzor-vozmet-pod-kontrol-vse-populyarnye-blogi-v-sotsialnyh-setyah-434233

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.50 [26 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

6760BnlgZ1DKUov4l6dEp7DKjwvyBdv0vbLqn114M6_7b80f.jpeg

 

 Биткоин с начала 2024 года вырос более чем на 70%. Политические и экономические события оказали поддержку цене главной криптовалюты

 Курс биткоина достиг $75 тыс, установив новый исторический рекорд. Прошлый максимум на отметке $73 777 был установлен в марте 2024 года на крупнейшей в мире криптобирже Binance в паре со стейблкоином USDT.

 В конце мая и начале июня цена биткоина уже приближалась к этим отметкам, но каждый раз не доходила до мартовского рекорда. В ночь на 29 октября биткоин достиг отметки $70 тыс., обновив максимум с начала лета, а к концу дня торговался уже выше $73 тыс. — менее чем на 1% ниже мартовского максимума.

 Наконец, в ночь с 5 на 6 ноября, в день президентских выборов в США, курс биткоина начав расти примерно с $68 тыс. в 6:00 мск достиг на Binance отметки ровно в $75 000, после чего незначительно откатился. На 8:30 мск бикткоин торгуется по $74,4 тыс.

 Ситуация на крипторынке осенью 2024 года складывается в пользу биткоина, в преддверии президентских выборов в США в пользу криптовалюты играет открытая поддержка Дональда Трампа. Бывший президент в предвыборной гонке сделал ставку в том числе и на поддержку криптовалютного сообщества. Он неоднократно обещал поддержку криптобизнесу в своей публичной риторике, а в конце июля выступил на конференции Bitcoin 2024 в Нэшвилле, собравшей более 20 тыс. участников. По данным на утро 6 ноября, Трамп лидирует в предвыборной гонке по количеству голосов.

 

kfldfkdlkfl12dls_05e6c.png

 

 Это не первый за 15-летнюю историю существования криптовалюты «бычий» период рынка. С момента появления самой первой криптобиржи под названием Mt. Gox в 2010 году и появления у биткоина первого обменного курса он уже пережил несколько циклов рынка длиной в среднем четыре года, в которых цена достигала нового максимума, прежде чем упасть и затем обновить рекорд несколько лет спустя.

 Каждый раз новый максимум цены в очередном цикле рынка превосходил прошлый рекорд в несколько раз. Так, в конце 2013 года биткоин дошел до отметки $1200. Пиком следующего рыночного цикла в конце 2017 года стала цена около $20 тыс. за биткоин, в конце 2021 года биткоин взлетел до $69 тыс., прежде чем снова рухнуть. Почти три года спустя биткоин обновил и этот рекорд, достигнув отметки $75 000 6 ноября.

 Биткоин в 2024 году опередил многие из менее капитализированных криптовалют по росту, прибавив более 70% с начала года. Доля биткоина в общей капитализации крипторынка приблизилась к 60%. Крупнейшие из криптоактивов, такие как Ethereum (ETH) или Solana (SOL), хоть и показывали значительный рост в текущем году, но все еще торгуются далеко от рекордных максимумов, которых они достигали в период ралли крипторынка 2021 года.

 В начале октября случился обвал курса биткоина к $60 тыс. на фоне обострения конфликта на Ближнем Востоке. Но даже несмотря на это, с начала традиционно удачного для криптовалют октября биткоин вырос на 11%. За годы существования криптовалюты в «бычьи» периоды на рынке резкий рост курса биткоина начинался именно в октябре.

Источник:https://www.rbc.ru/crypto/news/67213a039a79471c020238b1?ysclid=m377mhdmgb437191209

 
Последняя активность