Роскомнадзор отрицает информацию о блокировке добросовестных ресурсов

Роскомнадзор отрицает информацию о блокировке добросовестных ресурсов

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) отрицает информацию о блокировке добросовестных интернет-ресурсов в связи с ограничением доступа к мессенджеру Telegram.

Об этом представители ведомства сообщили в своем официальном Twitter-аккаунте, прикрепив к публикации картинку-мем, видимо, чтобы было понятно более молодому контингенту.

«В связи c ограничением доступа к ресурсам Telegram в интернете публикуется много недостоверной информации о блокировках добросовестных интернет-ресурсов».

Также Роскомнадзор отметил, что была создана специальная «горячая линия» [email protected], призванная предотвратить распространение ложных сведений. На данный момент не совсем ясно, о какой именно ложной информации идет речь.

Ведь есть прямые доказательства того, что в работе сервисов Amazon и Viber действительно наблюдались сбои благодаря тому, что ведомство заблокировало IP-адреса. Более того, Qrator Labs уведомляла о возможных последствиях масштабных блокировок Роскомнадзором подсетей крупных провайдеров.

По мнению специалистов, есть необходимость мониторинга состояния собственных сервисов и возможного попадания используемых IP-адресов в заблокированные подсети — технического решения данной проблемы, кроме как смены используемого IP-адреса, не существует. В ситуации дальнейшего блокирования подсетей крупных провайдеров проблема может запустить “эффект домино” и сказаться на сервисах, косвенно связанных с заблокированными подсетями.

В случае попадания в блокировку подсетей таких сервисов, как GitHub, GitLab, DigitalOcean и многих других будет нарушена инфраструктура open-source модулей, приложений и расширений, используемых разработчиками при создании собственных систем и приложений.

Еще одна неутешительная новость — Роскомнадзор может заблокировать Facebook до конца 2018 года.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Опасные уязвимости в трёх WordPress-плагинах затрагивают 84 000 сайтов

Специалисты по кибербезопасности обнаружили уязвимости в трёх плагинах для движка WordPress. В общей сложности эти проблемы угрожают более 83 тыс. веб-сайтов и могут использоваться для получения полного контроля над атакованными ресурсами.

Одна из уязвимостей, которой присвоили идентификатор CVE-2022-0215, представляет собой брешь класса CSRF (cross-site request forgery, «межсайтовая подделка запроса»). Она получила 8,8 балла по шкале CVSS и затрагивает три плагина:

«Уязвимость позволяет атакующим обновить настройки сайта. Для эксплуатации злоумышленникам придётся заставить администратора сайта пройти по определённой ссылке», — пишет Wordfence.

 

Корень проблемы кроется в отсутствии должной валидации при обработке AJAX-запросов. В результате условный киберпреступник может изменить значение опции «users_can_register» и установить «default_role», что даст ему полный контроль над атакуемым ресурсом.

Разработчики затронутых плагинов уже выпустили соответствующие обновления, поэтому владельцам и администраторам сайтов нужно только установить их.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru