Роскомнадзор может нарушить работу App Store в России

Роскомнадзор может нарушить работу App Store в России

В рамках преследования Telegram Роскомнадзор направил письмо в корпорацию Apple, ведомство требует, чтобы мессенджер был удален из официального магазина App Store. Более того, App Store хотят заставить прекратить рассылать сервисные push-уведомления российским пользователям.

«Во избежание возможных действий Роскомнадзора по нарушению функционирования указанных выше сервисов Apple, Inc. просим вас в кратчайшие сроки проинформировать нас о дальнейших действиях компании, направленных на решение данных проблемных вопросов», — говорится в письме Роскомнадзора.

Однако на данный момент известно, что ни Apple, ни Google не спешат удовлетворять требование ведомства, пытаясь разобраться в ситуации и оценить ее со всех сторон. В настоящее время ведутся диалоги.

«Мы регулярно общаемся через российских представителей этих компаний и отправляем документы, разъясняющие нашу позицию. Возможные сроки этих переговоров не комментируем», — приводят СМИ слова замруководителя Роскомнадзора Вадима Субботина.

Напомним, что сегодня опозорился Александр Бастрыкин, занимающий пост председателя Следственного комитета России. Он призвал запретить «Instagram», ибо «теракт в Ленинграде в прошлом году был совершен при помощи» именно этого сервиса.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Let’s Encrypt через два дня отзовёт миллионы сертификатов

Популярный центр сертификации Let’s Encrypt с 28 января 2022 (эта пятница) начинает отзывать сертификаты SSL / TLS, выпущенные за последние 90 дней. Пользователей предупреждают, что эта процедура может затронуть миллионы действующих сертификатов.

Напомним, что некоммерческая организация Let's Encrypt подчиняется Internet Security Research Group (ISRG). Центр сертификации выпускает бесплатные криптографические сертификаты стандарта X.509, обеспечивающие шифрование передаваемых по сети данных.

Сторонние исследователи, изучившие репозиторий Let's Encrypt, проинформировали ISRG о двух проблемах (PDF) в имплементации метода валидации «TLS с использованием ALPN».

Чтобы исправить недостаток, Let’s Encrypt потребовалось вынести два изменения в работу проверки TLS-ALPN-01.

«Все действующие сертификаты, выпущенные с проверкой TLS-ALPN-01 до 26 января 2022 года, будут считаться некорректными. Всё дело в фиксе, который мы выпустили на этой неделе», — объяснили представители центра сертификации.

Таким образом, 28 января около 19:00 Let’s Encrypt начнёт отзывать проблемные сертификаты, которых затронула брешь метода валидации TLS-ALPN-01. По оценкам сотрудников, проблема коснулась менее 1% от всех выпущенных сертификатов.

Учитывая, что активных сертификатов на сегодняшний день насчитывается более 221 млн, один процент на деле может значить миллионы отозванных. НКО обещает уведомить по электронной почте всех, кого коснётся эта процедура.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru