Роскомнадзор разблокировал 8,2 тыс. IP-адресов Alibaba

Роскомнадзор разблокировал 8,2 тыс. IP-адресов Alibaba

IP-адреса компании Alibaba, которые ранее угодили под блокировку Роскомнадзором, теперь разблокированы, о чем сообщается на официальном сайте ведомства. Оказалось, что изначально пострадало в общей сложности 8,2 тысяч адресов. Причиной для блокировки послужило наличие в данной подсети IP-адресов Telegram.

«В рамках комплекса мер по исполнению решения суда в отношении Telegram Роскомнадзор снял с блокировки подсеть компании Alibaba (около 8,2 тыс. IP-адресов),— цитирует kommersant.ru сообщение ведомства.— При этом IP-адреса Telegram, находящиеся в составе данной подсети, полностью установлены и блокируются».

Китайская компания Alibaba представляет собой крупнейшую сеть для связи между покупателями, продавцами и производителями потребительских товаров. Один из популярнейших в России сервисов онлайн-покупок Aliexpress — дочерняя компания Alibaba.

Видимо, Роскомнадзор докучает многим своими блокировками, так как в четверг группа хакеров взломала сайта Россотрудничества, разместив на странице ресурса фотографию, на которой явно отражено негативное отношение к блокировкам Роскомнадзора. Также хакеры обратились к ведомству на английском языке.

В этом сообщении злоумышленники оставляли ведомству «последнее предупреждение».

Но представители Роскомнадзора тоже не лишены юмора. Например, глава ведомства Александр Жаров заявил, что продолжает использовать Telegram для связи. Жаров просто предложил журналистам писать ему туда.

А во вторник тало известно, что ведомство разблокировало шесть подсетей компании Google, включающих свыше 3,7 млн IP-адресов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В системе промышленного IoT от Moxa найдены 7 уязвимостей

«Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен для сбора данных c устройств технологической сети по протоколам Modbus/RTU и Modbus/TCP.

Некоторые из выявленных уязвимостей потенциально могут позволить злоумышленникам получить привилегированный доступ к шлюзу и выполнять на нём произвольные команды. Производителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.

По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику – при условии, что ему доступна панель администрирования ThingsPro Suite – полностью захватить устройство и повысить привилегии на устройстве до максимальных, и для этого ему не потребуется предварительно красть данные аутентификации.

Более того, использование выявленных брешей может быть автоматизировано для массовой атаки на устройства ThingsPro, подключённые к технологическим сетям различных, в том числе промышленных, организаций.

Для обнаружения и эксплуатации этих уязвимостей, по оценкам экспертов, злоумышленникам не обязательно обладать глубокими техническими знаниями и навыками.

«Moxa – крупный производитель с хорошей репутацией. Однако, несмотря на опыт и высокий уровень экспертизы компании, её новый продукт, предназначенный для применения в инфраструктурах промышленного интернета вещей, имел ряд досадных проблем безопасности. К сожалению, приходится признать это частью общей картины – разработчики систем для IoTи IIoT по ряду причин пока не уделяют должного, на наш взгляд, внимания вопросам защиты их от потенциальных киберугроз. Мы обращаемся ко всем разработчикам таких продуктов с призывом пересмотреть свою оценку важности этой проблемы», – подчеркнул Александр Ночвай, эксперт ICS CERT «Лаборатории Касперского» по поиску уязвимостей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru