В начале ноября 2024 года провайдер связи «Сибсети» подвергся мощной и продолжительной DDoS-атаке, в результате которой пострадали клиенты несколько регионов Сибирского федерального округа (СФО). По информации компании, атака распространилась на все филиалы, включая Алтайский, Красноярский и Кемеровский. Пользователей предупредили, что из-за инцидента они могут столкнуться с ограничением доступа к услугам, замедлением скорости интернета и нестабильной работой домофонов.
Ошибка входа в учётную запись Okta (облачный сервис, который позволяет управлять удостоверениями и доступом) позволяла обойти проверку пароля при вводе имени пользователя с более чем 52 символами. В компании признали, что баг в течение трёх месяцев можно было использовать для доступа к учётным записям клиентов, у которых имена были очень длинными.
По информации СМИ, специалисты из компании «Базис» (поставщик средств виртуализации, (СП «Ростелекома», Yadro и «Рубитеха») и разработчики веб-сервера Angie («Веб-Сервер») создадут в РФ аналог платформы VMware NSX в рамках заключения соглашения по созданию первого в РФ коробочного решения для организации программно-определяемых сетей (SDN).
1 ноября 2024 года Роскомнадзор пояснил СМИ, что ведомство не ограничивает для российских пользователе доступ к игровой платформе Steam в РФ.
В конце октября 2024 года разработчики проекта qBittorrent выпустили версию 5.0.1, где исправлен баг с неправильной валидацией сертификатов SSL/TLS, который был в проекте 14 лет. Тем самым в новой версии торрент-клиента устранена уязвимость, подвергавшая пользователей MitM-атакам (man-in-the-middle).
Пользователи в РФ более 12 часов жалуются на проблемы с доступом к игровой платформе Steam. У них сайт платформы не загружается, игры на площадке тоже, в лаунчере ничего не обновляется. При этом проблем с соединением за пределами РФ не наблюдается. Через VPN всё работает в нормальном режиме. Переключение на английский язык (https://store.steampowered.com/?l=english) возвращает доступ к Steam (сайт, настольное и мобильное приложения), однако быстродействие магазина всё равно оставляет желать лучшего.
Meta* реализует проект по соединению подводной оптикой двух побережий США. Протяжённость кабеля составит 40 тыс. км, он пройдёт по дну Атлантического, Индийского и Тихого океанов. Стоимость проекта составляет $2 млрд.
Японская Planex Communications выпустила USB-модем PL-US56K2(A) 56K для подключения современных ПК к Интернету по телефонной линии с поддержкой протоколов V.90 и V.92.
Роскомнадзор сообщил, что разработчики Центра мониторинга и управления сети связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (ГРЧЦ, входит в структуру Роскомнадзора) значительно обновили в RuStore своё специальное приложение «ПроСеть». Это мобильный аналог сервиса SpeedTest американской компании Ookla для смартфонов на Android для проверки качества связи на мобильных устройствах пользователей в РФ.
По информации главы Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП, входит в структуру РКН) Сергея Хуторцева, регулятор в 2024 году с помощью специальной системы по ИБ под названием «Сканер безопасности» выявил более 26 тыс. критических уязвимостей в IT-инфраструктуре и сетях связи более чем 300 компаний в РФ.
24 октября 2024 года директор подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Сергей Хуторцев заявил СМИ, что ведомство заблокировало в РФ на текущий момент 197 VPN-сервисов с помощью ТСПУ (технических средств противодействия угрозам). Регулятор не публикует список заблокированных сервисов.
Закупки VPN органами власти НЕ выросли на 683%
Прочитал новость о том, что за последний год закупки властями VPN выросли почти что в 7 раз. Растиражировали её куча СМИ, но все они ссылаются на Коммерсатнъ. Донесли статью и до Хабра)
Попытался прикинуть, как сильно должен увеличиться рынок средств защиты информации в РФ в связи с этой новостью. Понял, что цифра даже близко не реальная. Пошёл смотреть первоисточник... Итог - очередной учёный изнасиловал журналиста)
Как подсчитали в сервисе «Контур. Закупки», органы власти РФ за девять месяцев 2024 года потратили 14,1 млрд руб. на подключение VPN. Это на 683% больше, чем за аналогичный период прошлого года.
Вечером 23 октября 2024 года пользователи из РФ столкнулись с блокировкой по геолокации (Access Forbidden. This request has been blocked by Edgecast WAF) возможности скачать драйверы Nvidia с основного сайта производителя видеокарт. Также нельзя было это сделать через официальное приложение компании Geforce Experience. Если использовать VPN с IP-адресом другой страны, то драйверы скачивались без ограничений (данная блокировка не обходится с помощью Zapret или Goodbye DPI). В Nvidia никак не комментировали сбой. Согласно сообщению об ошибке, инцидент происходил из-за файервола Edgecast WAF. Спустя несколько часов геоблокировку сняли.
Руководитель Роскомнадзора Андрей Липов рассказал СМИ, что регулятор может блокировать любые звонки через мессенджеры, если они будут нарушать требования российского законодательства. Это планируется делать в процессе борьбы с мошенничеством. Ведомство пока этого не делает, так как основания для этой процедуры прорабатываются.
Руководитель Роскомнадзора Андрей Липов объяснил снижение качества работы YouTube на сетях фиксированной связи в РФ с проблемами в установленном у операторов связи оборудовании кеширующих серверов Google (Google Global Cache, GGC), которое устарело и прекратило получать поддержку.
Эксперты по ИБ центра исследования киберугроз Solar 4RAYS ГК «Солар» (ранее «РТК-Солар», дочерняя компания «Ростелекома») сообщили, что хакеры активно используют Steam, X (Twitter), Pastebin, Telegram и YouTube для координации кибератак. Например, злоумышленники создают на этих площадках аккаунты и прячут в их описании информацию о серверах управления вредоносным ПО.
В Италии интернет-провайдеры по указанию регулятора закрыли пользователям доступ к серверам Google Drive. Это произошло по запросу от частных правообладателей в рамках работы технической платформы блокировки Piracy Shield. Телекоммуникационный регулятор Италии AGCOM пропустил этот запрос на блокировку поддомена Google.com (drive.usercontent.google[.]com), приведший через полчаса к общенациональному отключению от облачных сервисов Google. Инцидент затронул миллионы пользователей.
По информации СМИ и данных профильных экспертов, Microsoft потеряла логи журналов безопасности облачных сервисов Entra, Defender for Cloud и Purview за несколько недель у своих корпоративных клиентов, оставив системы анализа и защиты без критически важных данных для обнаружения возможных вторжений.
На прошлой неделе известная сеть доставки контента (CDN) Cloudflare активировала поддержку расширения TLS ECH (Encrypted Client Hello) на своих серверах. ECH - современная реализация идеи eSNI (Encrypted SNI), предназначенная для сокрытия от сторонних наблюдателей с помощью шифрования метаданных при установлении TLS-соединения, таких как имя сайта (SNI) к которому подключается клиент. В 2023 году Cloudflare на короткий срок уже включала ECH на своих серверах, а с октября 2024 года он доступен снова даже для сайтов, испольщующих бесплатный тариф.
Чтение и анализ SNI использует в том числе Роскомнадзор для выборочных блокировок сайтов на своем оборудовании "ТСПУ", и таким образом активный ECH делает невозможными точечные блокировки сайтов, расположенных за CDN Cloudflare (если у вас есть сайт, который по каким-то причинам заблокирован, вы можете прикрыть его Cloudflare - базовый тариф у них бесплатный и не требует привязки карты).
