Роскомнадзор может заблокировать IP-адреса Amazon

Роскомнадзор может заблокировать IP-адреса Amazon

Призывая операторов связи блокировать голосовой мессенджер Zello, Роскомнадзор фактически способствует блокировке 13,5 млн IP-адресов, принадлежащих компании Amazon. Напомним, что интернет-рация Zello попала в немилость в апреле прошлого года за то, что не предоставила в срок сведения для включения в реестр организаторов распространения информации.

Ведомством был составлен список из 36 подсетей, которые подлежат блокировке, из них 26 принадлежат Amazon. Всего эти подсети содержат почти 15 млн IP-адресов, из них, как уже обозначалось выше, 13,5 млн принадлежат Amazon.

Проблема с подобной «крупнокалиберной» блокировкой заключается в том, что она может нарушить работу многих сервисов, использующих Amazon, но никак не причастных к Zello.

Комментируя эту ситуацию, глава Zello Алексей Гаврилов заявил:

«Ничего, кроме удивления, этот список для блокировки не вызывает».

Некоторые специалисты уверены, что ситуация может вылиться в абсурдную игру в догонялки — Zello будет менять адреса, а Роскомнадзор — блокировать все новые и новые. Такая ситуация угрожает не только здравому смыслу, но и работе многих сервисов, которые никак не замешаны в данном столкновении интересов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft выпустила анализатор исходного кода для поиска уязвимостей

Microsoft выпустила «Microsoft Application Inspector», кросс-платформенный инструмент с открытым исходным кодом, который поможет разработчикам быстро исследовать код стороннего программного обеспечения на наличие уязвимостей.

Этот анализатор исходного кода будет полезен тем, кто внедряет сторонние компоненты (например, библиотеки) в свои проекты — так будет легче выявлять проблемы безопасности.

«Заимствование кода, безусловно, имеет свои преимущества: экономия времени, улучшение качества и возможность обмена полезной информацией. Однако за таким подходом кроются определённые риски», —  объясняют специалисты Microsoft.

«Как правило, вы доверяете вашей команде разработчиков, но в ваших проектах зачастую есть компоненты извне. Насколько хорошо вы знаете такие компоненты и насколько им можно доверять?».

В Microsoft подчёркивают, что современные веб-приложения часто содержат сотни сторонних компонентов, насчитывающих десятки тысяч строк кода. Всё это писали тысячи программистов. Корпорация из Редмонда считает, что такие условия не позволяют обеспечить разработку по-настоящему защищённого кода.

Авторы Application Inspector утверждают, что им удалось создать уникальный анализатор кода, который не помечает отдельные секции как «плохие» или «хорошие», а просто обращает внимание разработчиков на отдельные части.

Инструмент способен проверить миллионы строк кода компонентов, написанных на разных популярных языках программирования.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru