В сети Tor наблюдается серьёзная перегрузка

В сети Tor наблюдается серьёзная перегрузка

Нагрузка на анонимную сеть Tor продолжает расти по экспоненте и уже достигла 2.5 млн активных пользователей (10 августа было 500 тысяч, а в конце августа 1.4 млн). В настоящее время сеть уже вплотную приблизилась к верхней планке её аппаратных и программных возможностей, последние дни наблюдается заметный рост задержек на обработку запросов, некоторые шлюзы перестают справляться с наплывом соединений.

Как и предполагалось, причиной роста трафика является ботнет, использующий Tor для обмена управляющими запросами. Заблокировать аномальный трафик от ботнета не представляется возможным, так как его активность аналогична рекомендованному стабильному выпуску клиента Tor.

В связи с этим разработчики Tor рекомендуют пользователям перейти на Tor 0.2.4.17-rc и ожидаемый сегодня экспериментальный выпуск Tor Browser 2.4.17, в которых включена поддержка нового метода установки соединений NTor, предоставляющего более высокий уровень безопасности в сочетании с меньшей нагрузкой на обработку запросов. Старый метод TAP требует выполнения достаточно ресурсоёмких операций с публичными ключами, что приводит к полной нагрузке на CPU на шлюзах.

Шлюзы не справляются и отвергают запросы, что приводит к лавинообразному росту повторных попыток. NTor избавлен от недостатков TAP и выставлен как более приоритетный метод, что позволяет обрабатывать запросы от клиентов с поддержкой NTor в первую очередь, откладывая запросы от старых клиентов и в том числе от ботнета.

Банки Беларуси с 1 июля будут собирать геолокацию клиентов

С 1 июля банки в Беларуси обязаны использовать антифрод-системы и собирать цифровой отпечаток устройств клиентов. В этот набор данных войдут модель устройства, версия ПО, параметры браузера, настройки системы и геолокация.

О новых требованиях сообщает БЕЛТА со ссылкой на Национальный банк Беларуси. Регулятор утвердил стандарт «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства».

Логика простая: если мошенник украл пароль, это еще не значит, что он сможет спокойно войти в онлайн-банк и вывести деньги. При первом входе клиента в систему дистанционного обслуживания банк формирует эталонный цифровой отпечаток устройства.

Если позже кто-то попытается войти с другого устройства, с подозрительными параметрами или подмененной геолокацией, антифрод-система должна заметить несоответствие и остановить операцию.

Доступ в таком случае будет заблокирован до подтверждения со стороны клиента. При этом количество устройств не ограничено: у пользователя может быть несколько эталонных отпечатков, например для смартфона, ноутбука и планшета.

Отдельно подчеркивается, что банки должны не просто уведомить клиентов о сборе геолокации, но и получить их разрешение. Собранные данные будут храниться в зашифрованном виде, не передаваться третьим лицам и использоваться только для антифрод-проверок при входе в банковские сервисы.

По сути, белорусские банки переходят к более жесткой проверке не только того, кто вводит пароль, но и откуда, с какого устройства и в каких условиях это происходит. Для клиентов это может добавить лишний шаг подтверждения, зато мошенникам станет заметно сложнее выдавать свой вход за обычную активность владельца счета.

RSS: Новости на портале Anti-Malware.ru