Аксенов: "Укртелеком" планировал уничтожить базу данных по Крыму

Аксенов: "Укртелеком" планировал уничтожить базу данных по Крыму

Украинская компания "Укртелеком", крупнейший в Крыму оператор стационарной телефонной связи, планировала с помощью вредоносной программы полностью уничтожить базу данных крымских телефонных абонентов, заявил глава Крыма Сергей Аксенов на сессии крымского парламента.

Крымский филиал "Укртелекома" во вторник в одностороннем порядке прекратил предоставление услуг. Причины такого решения крымской власти не были названы. По словам крымского вице-премьера Дмитрия Полонского, решение по отключению принималось в Киеве, крымская сторона к этому отношения не имеет и была вынуждена экстренно восстановить услуги стационарной связи и интернета. Полностью стабилизировать работу системы связи в Крыму власти обещают за два-три дня. В среду Госсовет Крыма национализировал имущество крымского филиала компании, пишет ria.ru.

"Наши коллеги выехали на предприятие, осмотрели сервера, восстановили практически в полном объеме связь. При этом была обнаружена вредоносная программа, которая должна была 11 февраля, то есть сегодня, отключить полностью базу данных и практически оставить Крым без связи", — сказал Аксенов.

По его словам, национализация крымского имущества "Укртелекома" была вынужденной мерой, потому что, "к большому сожалению, руководство компании не вняло предложениям органов власти привести свои документы в соответствие с российским законодательством, при этом вчера произошло несанкционированное отключение связи, к которому мы были готовы", — сказал глава Крыма.

Он подчеркнул, что предприятие было монополистом на рынке фиксированной связи, насчитывало около 370 тысяч абонентов, при этом предприятие обслуживало 40% рынка интернет-услуг в Крыму.

Предприятие, по информации Аксенова, после перехода Крыма в состав РФ вело деятельность согласно украинскому законодательству, лицензию по российским законам не получило, зарплату насчитывало и приравнивало к курсу гривны. 

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru