Microsoft пока не собирается ликвидировать свои юрлица в России

Microsoft пока не собирается ликвидировать свои юрлица в России

Microsoft пока не собирается ликвидировать свои юрлица в России

Судя по всему, Microsoft не собирается ликвидировать свои юрлица в России. По крайней мере, такой вывод можно сделать, ознакомившись с бухгалтерской отчётностью корпорации за 2023 год.

Отчёт «Майкрософт мобайл рус» изучили сотрудники ТАСС. Как минимум у техногиганта из Редмонда нет в планах закрывать юридические лица «Майкрософт рус», «Майкрософт девелопмент центр рус» и «Майкрософт пейментс рус».

Основное юрлицо — «Майкрософт рус» — работает в России с 2004 года, а с марта 2022-го корпорация начала сокращать бизнес в нашей стране. В течение проблемного года Microsoft уволила всех сотрудников российского офиса (более 370 человек).

Стоит отметить, что именно «Майкрософт рус» приносит техногиганту основную прибыль. Если сравнивать финансовые показатели между 2022 и 2023 годом, выручка корпорации упала с 6,87 млрд до почти 217 млн рублей.

Пока не совсем понятно, как сюда вписывается решение закрыть доступ облакам для российских компаний. Ситуация здесь пока туманная: Microsoft с 20 марта решила приостановить доступ к облачным продуктам, но в группе компаний Softline сообщили, что блокировок не наблюдается даже в апреле.

Физических лиц из России пока оставляют без ограничений.

Напомним, на этой неделе Microsoft устранила рекордное число брешей — 149, из которых две — 0-day.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru