Американцам пора почистить веб-хостинг

Александр Панасенко 18 Июля 2011 - 21:08

Ботнет

Вирусы

Вредоносные программы

Сетевые черви

Трояны

...

Больше половины участников списка Top 50 Bad Hosts & Networks, опубликованного активистами HostExploit по итогам второго квартала, прописаны в США. Возглавляет этот непочетный рейтинг тоже американская автономная система ― HostDime (AS33182).

В ее сетях был обнаружен широкий спектр зловредной активности и объектов, таких как спам, эксплойт-серверы, фишинговые страницы, центры управления ZeuS и других ботнетов, а также изрядное количество вредоносного ПО и зараженных сайтов. Второе место по-прежнему удерживает голландская Ecatel (AS 29073). Лидер прошлого квартала российское ОАО «Вебальта» (AS 41947) по совокупности показателей занял 4-е место, хотя вновь опережает всех по числу C&C ZeuS, сообщает securelist.

В целом в списке Top 50 за II квартал доминируют американские веб-хостеры, на долю которых приходится 23 позиции. В категории «эксплойт-серверы», которую HostExploit считает исключительно важной для анализа показателей по вредоносному ПО, фишингу и оценки общего уровня зловредной активности, лидирует также американский провайдер ― CIFNet (AS14585).

Российское присутствие в Top 50 на сей раз ограничено лишь тремя именами: «Вебальта», ООО «Транзит Телеком» (AS 39150, 33 место) и иркутское ЗАО «ИСПсистем» (AS 29182, 41 место). «Транзит Телеком» ― это тот же «Вилайн Телеком», который в предыдущем квартале занял 5-е место в общем рейтинге, просто весной компания сменила название на своем сайте. Похоже, одной из проблем этого хостинг-провайдера были многочисленные командные серверы ZeuS, с которыми он был вынужден расстаться под нажимом борцов за чистоту интернета и магистральных провайдеров. В настоящее время, по данным HostExploit, серверы ZeuS в сетях «Транзит Телеком» отсутствуют. В десятку лидеров по этому показателю вошли 3 других российских AS-провайдера: «Вебальта», московский IQ Host (AS 50465, 3 место) и питерский SpaceWeb (AS 44112, 10 место).

IQ Host во втором квартале ухудшил свои результаты на 540% и поднялся в глобальном списке с 3794 на 109 позицию. SpaceWeb передвинулся с 585 на 86 место (ухудшение на 68%), московский eServer (AS 42244) ― с 1413 на 131-е (126%). Список «отличников» от HostExploit возглавляет веб-хостинг Netbridge (AS47764), на котором, кстати, размещен почтовый сервис Mail.ru. Результаты Netbridge улучшились на 84%, позволив компании спуститься с 62 на 2787 строчку. Неплохо потрудился и «Мегафон», который покинул 34 место и теперь занимает 539-е (улучшение 60%). Почетный титул «Хороший хостер №1» ― за низкий уровень зловредной активности по всем показателям ― был присужден румынской компании GVM Sistem (AS34744). Заметим, что в десятку лидеров по чистоте ресурсов (места 36000 и ниже) вошли лишь крупные AS-системы, от 10 тыс. IP-адресов и выше. Среди них ― 4 американских компании, россиян в этом списке нет.

Исследователи подчеркивают, что большинство участников рейтинга Тор 50 – легальные организации. Их присутствие в этом списке вовсе не означает, что они сознательно потворствуют криминальной активности. Многие из них даже не подозревают, что в их сетях хозяйничают преступники, и публикация Тор 50 призвана обратить их внимание на проблемы и побудить к активным действиям.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Марта 2026 - 15:05

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

В WhatsApp снова обошли View Once, но Meta отказалась выпускать патч

У функции одноразовых сообщений в WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) снова проблемы. Исследователь Таль Беэри, сооснователь и CTO криптокошелька Zengo, обнаружил уже четвёртый способ обойти этот режим, который должен скрывать фото, видео и голосовые сообщения после одного просмотра.

Но на этот раз Meta решила баг не исправлять. Сама идея View Once довольно простая: пользователь отправляет медиафайл, получатель открывает его один раз, после чего контент исчезает.

Плюс WhatsApp отдельно позиционирует эту функцию как защиту от сохранения, пересылки и скриншотов. На практике, как выясняется уже не в первый раз, всё это работает не так надёжно, как хотелось бы.

По словам Беэри, все предыдущие способы обхода WhatsApp в итоге всё же закрывал, а за один из них исследователь даже получил вознаграждение. Новый метод тоже позволяет сохранить контент, который должен был «исчезнуть», но теперь Meta заняла другую позицию: корпорация заявила, что проблема находится вне её модели угроз, потому что для атаки используется модифицированный клиент WhatsApp.

Именно это сейчас и стало главным предметом спора. Беэри утверждает, что Meta оценивает похожие истории непоследовательно: раньше, по его словам, обходы тоже были связаны с изменёнными клиентами, но их всё равно исправляли. Теперь же компания говорит, что не считает такой сценарий частью своей программы баг-баунти и не собирается выпускать патч.

В комментарии для SecurityWeek Meta объяснила, что View Once — это дополнительный уровень приватности, рассчитанный прежде всего на переписку между доверяющими друг другу людьми в официальном приложении WhatsApp.

Иными словами, в Meta не рассматривают эту функцию как инструмент надёжного удаления данных. Там также напоминают, что пользователь в любом случае может обойти ограничения и более банальным способом — например, сфотографировать экран другим телефоном.

Исследователя такой ответ явно не устроил. В качестве более серьёзного решения он предлагает внедрить что-то вроде DRM-механизма, который бы жёстче контролировал доступ к такому контенту и отделял цифровой обход защиты от «аналоговой» съёмки с другого устройства. Meta, впрочем, считает, что для приватного мессенджера такой подход не слишком подходит: DRM сам по себе тоже можно атаковать, а от записи с другого экрана он всё равно не спасёт.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!