Опрос
|
реклама
Быстрый переход
Роскомнадзор заблокировал около 150 популярных служб VPN
23.04.2024 [13:12],
Павел Котов
К настоящему моменту Роскомнадзор заблокировал около 150 популярных сервисов VPN, пишет ТАСС со ссылкой на заявление начальника управления контроля и надзора в сфере электронных коммуникаций ведомства Евгения Зайцева. С 1 марта блокируется также информация, рекламирующая или популяризирующая средства для обхода блокировок. 
Источник изображения: Privecstasy / unsplash.com «Мы на текущий момент блокируем порядка 150 наиболее популярных VPN-сервисов», — заявил чиновник на «Форуме безопасного интернета». Он также напомнил, что с 1 марта действует норма, согласно которой Роскомнадзор начал блокировать информацию, способствующую популяризации инструментов обхода блокировок запрещённых материалов. «Мы уже заблокировали порядка 700 материалов, которые распространяли пропаганду использования VPN для обхода блокировок», — добавил господин Зайцев. Российское законодательство запрещает работу средств обхода блокировок доступа к противоправному контенту. К таким средствам относятся службы VPN, не подключённые к федеральной государственной информационной системе (ФГИС, содержит список заблокированных в РФ ресурсов), не подключённые к техническим средствам противодействия угрозам и в целом открывающие доступ к заблокированным сайтам. Роскомнадзор ведёт и регулярно обновляет список работающих в России сервисов VPN, а также блокирует службы, которые нарушают требования закона. Сайты Рунета начали удалять данные о VPN — сделать это нужно до 1 марта
19.02.2024 [08:22],
Владимир Фетисов
С 1 марта в России вступает в силу запрет на популяризацию VPN-сервисов и публикацию данных о способах обхода блокировок. Такая информация будет блокироваться. На этом фоне некоторые сайты уже начали удалять информацию о VPN. К примеру, технический форум 4PDA и корпоративное медиа Skillfactory уже избавились от информации о VPN, включая инструкции по настройке и подборки сервисов для обхода блокировок. 
Источник изображения: Privecstasy/unsplash.com Напомним, технология VPN позволяет объединить удалённые друг от друга устройства в одну частную сеть. VPN используется для обхода блокировок, но многие организации задействуют технологию для объединения в одну сеть компьютеров, телефонов, банкоматов и других устройств, находящихся в разных местах. Технология VPN и её использование на территории России не запрещены. При этом компании, предоставляющие услуги VPN, с 2017 года обязаны блокировать запрещённые в стране сайты. С 2021 года Роскомнадзор неоднократно блокировал VPN-сервисы, которые не соблюдают действующее в стране законодательство. «Есть разные основания заблокировать VPN или информацию о нём: по инициативе Роскомнадзора, генерального прокурора РФ, по решению суда. Это можно сделать через внесение в публичный реестр или через ТСПУ», — рассказала Екатерина Абашина, адвокат ЦКА Москвы «ДБА и партнёры». Она также добавила, что в случае отказа удалять информацию о VPN сайты рискуют быть заблокированными или оштрафованными на сумму до 4 млн рублей. Хакеры стали атаковать жертв через уязвимости в VPN-сервисе Ivanti Connect Secure
09.02.2024 [11:49],
Павел Котов
Ivanti сообщила о наличии в её VPN-сервисе пяти уязвимостей. Они отслеживаются под номерами CVE-2024-21888, CVE-2024-21893, CVE-2023-46805, CVE-2024-21887 и CVE-2024-21893. Последняя активно эксплуатируется многочисленными злоумышленниками, поскольку существует общедоступный сценарий реализации атаки. 
Источник изображения: Pete Linforth / pixabay.com Первоначально Ivanti сообщила о наличии в её VPN-сервисе Connect Secure уязвимостей CVE-2023-46805 и CVE-2024-21887. Этим сервисом пользуется множество государственных и частных организаций по всему миру — работники корпораций, банков, образовательных и медицинских учреждений подключаются к виртуальной сети и входят во внутренние системы организаций, находясь вне офисов. По сведениям компании, эти уязвимости с декабря эксплуатировали хакеры, связанные с китайскими властями, для взлома сетей её клиентов и кражи данных. Впоследствии Ivanti добавила, что существуют ещё две уязвимости Connect Secure, известные под номерами CVE-2024-21888 и CVE-2024-21893. Сторонние эксперты по кибербезопасности добавили, что есть ещё одна уязвимость VPN-сервиса Ivanti — она зарегистрирована под номером CVE-2024-21893. Разработчик исправил все ошибки, но последняя уязвимость продолжает массово использоваться различными злоумышленниками, и число связанных с ней инцидентов пока будет расти, поскольку в общем доступе есть код эксплойта, а обновления установлены не у всех клиентов. На минувшей неделе некоммерческая организация Shadowserver Foundation зафиксировала 170 IP-адресов, с которых производились попытки эксплуатировать данную уязвимость, а накануне их число превысило 630. При этом если на прошлой неделе отслеживались 22 500 подключённых к интернету устройств Ivanti Connect Secure, то к настоящему моменту их осталось 20 800, и неизвестно, сколько из них уязвимы для взлома. В Ivanti не стали комментировать сообщения, что уязвимость подвергается массовой эксплуатации, но и выводов Shadowserver компания тоже не оспорила. Примечательно, что Ivanti до сих пор не развернула обновление для всех клиентов. За несколько дней до этого американское Агентство по кибербезопасности и защите инфраструктуры (CISA) предписало всем федеральным ведомствам отключить все клиентские системы Ivanti в двухдневный срок, ссылаясь на «серьёзную угрозу», связанную с эксплуатируемой уязвимостью. |
© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
