В Турции заблокировали Dropbox, OneDrive, Google Drive и GitHub

В Турции заблокировали Dropbox, OneDrive, Google Drive и GitHub

Турецкие власти давно известны тем, что предпочитают блокировать различные «неугодные» сайты и сервисы на территории страны. Блокировкам уже подвергались Facebook, Twitter и YouTube. На этот раз в бан отправились сервсиы Microsoft OneDrive, Dropbox, Google Drive, а также GitHub.

Блокировка заработала в минувшую субботу, 8 октября 2016 года. Дело в том, что хактивисты из группы RedHack использовали вышеперечисленные сервисы для публикации личной переписки Берата Албайрака, министра энергетики Турции, а также зятя турецкого президента Реджепа Эрдогана. RedHack опубликовали дамп объемом более 17 Гб, в котором содержатся 57 623 письма, самые ранние из которых датированы апрелем 2000 года, а наиболее свежие – сентябрем 2016 года.

По данным турецких СМИ, в дампе, в числе прочего, содержится информация о так называемой «Twitter troll army». Эта негласная организация якобы работает под эгидой Партии справедливости и развития Турции и атакует каждого, кто критикует правительство страны вообще и президента в частности, пишет xakep.ru.

Очевидно, блокировка Microsoft OneDrive, Dropbox, Google Drive и GitHub была попыткой остановить распространение данной информации. Попытка открыть любой из сайтов с турецкой территории оканчивалась ошибкой SSL.

Согласно информации Turkey Blocks, 10 октября 2016 года Google Drive был удален из списка запрещенных сайтов, так как данные RedHack были изъяты с серверов Google. Остальные сайты по-прежнему остаются недоступны.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Три DoS-уязвимости затрагивают ядра Linux и FreeBSD

Джонатан Луни, эксперт в области безопасности из Netflix, обнаружил несколько уязвимостей в системах FreeBSD и Linux. В случае успешной эксплуатации эти бреши могут привести к DoS.

Всего проблем безопасности три, две из которых затрагивают параметр протокола TCP MSS (Maximum segment size) и TCP Selective Acknowledgement (SACK), а еще одна — только MSS.

Самая опасная из этих уязвимостей отслеживается под именем SACK Panic. Используя ее, атакующий может инициировать DoS и перезагрузить уязвимую систему. Эта проблема безопасности актуальна для последних версий ядра Linux.

«Эксперт Netflix обнаружил несколько уязвимостей в ядрах FreeBSD и Linux. Самая опасная из дыр — SACK Panic — может привести к удаленному выведению из строя последних версий ядра Linux», — говорится в отчете Луни.

SACK Panic также известна под идентификатором CVE-2019-11477, она получила 7,5 баллов по шкале CVSS3.

Уязвимые к SACK Panic версии ядра Linux начинаются с 2.6.29. Для устранения этой проблемы потребуется установить два патча: PATCH_net_1_4.patch и PATCH_net_1a.patch.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru