Google запретила использовать свою сеть для обхода блокировок сайтов

Google запретила использовать свою сеть для обхода блокировок сайтов

Разработчики приложений не смогут использовать услуги корпорации Google для обхода интернет-цензуры. Google App Engine прекращает практику, получившую название «domain-fronting», что позволяет использовать сеть Google для обхода блокировок сайтов на государственном уровне.

Первыми изменения в политике компании заметили разработчики Tor. Это значит, что Signal, GreatFire.org и VPN-сервисы Psiphon более не смогут использовать сервисы Google, позволяющие обойти интернет-цензуру в том или ином виде.

Представители самой корпорации заявили, что это запланированный шаг «в рамках обновления сети».

«Domain-fronting, по большому счету, никогда не являлся поддерживаемой Google функцией. Однако до недавнего времени эта возможность работала благодаря особенности нашего программного стека. Мы постоянно развиваем нашу сеть, и в рамках запланированного обновления domain-fronting больше не будет работать. Пока у нас нет планов предложить этот функционал в качестве услуги», — сказал представитель Google.

Напомним, что domain-fronting позволял разработчикам использовать Google в качестве прокси-сервера, перенаправляя трафик на собственные серверы через домен Google.com. Это помогало обойти некоторые блокировки сайтов на государственном уровне.

Такие возможности пользовались спросом, например, приложение Signal активно начало использовать domain-fronting с 2016 года. Также эти функции использовались «спонсируемыми Кремлем хакерами» (киберпреступная группа APT29).

Некоторые эксперты уже призывают Google пересмотреть свое решение.

Напомним, что Роскомнадзор может заблокировать Facebook до конца 2018 года. В этой связи важно иметь инструменты, позволяющие обойти блокировку, не преступая закон.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft предупредила об активной эксплуатации Zerologon в атаках

Microsoft предупреждает администраторов систем Windows Server: необходимо срочно установить все вышедшие обновления безопасности, поскольку злоумышленники активно эксплуатируют уязвимость Zerologon в реальных атаках.

Напомним, что Microsoft устранила Zerologon с выходом августовского набора патчей. Уязвимость, которую отслеживают под идентификатором CVE-2020-1472, получила 10 баллов из 10 по степени опасности.

При успешной эксплуатации брешь позволяет атакующим повысить свои права до администратора домена и, по сути, получить над ним контроль. Специалисты компании Secura опубликовали PoC-код, демонстрирующий возможность эксплуатации Zerologon.

Теперь, судя по всему, в руках киберпреступников есть реальный рабочий эксплойт, поскольку Microsoft предупредила об активных атаках с использованием Zerologon.

Техногигант даже привёл три образца вредоносной программы — исполняемые файлы .NET с именем «SharpZeroLogon.exe». На данный момент семплы можно найти на VirusTotal: первый, второй, третий.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru