Около 500 операторов России перешли на новый механизм блокировки сайтов

Около 500 операторов России перешли на новый механизм блокировки сайтов

Около 500 операторов России перешли на новый механизм блокировки сайтов

Роскомнадзор сообщил о реализации нового механизма блокировки сайтов, который поможет быстрее получать выгрузку из Единого реестра запрещенной информации. По словам пресс-службы ведомства, уже около 500 операторов связи начали использовать нововведение.

«Новый метод внедрен и применяется в сетях около 500 операторов связи, в их числе и магистральные. В сетях еще около 30 операторов в настоящее время проходит тестовая эксплуатация», — говорится в сообщении структуры.

Основное изменение затронуло сам способ получения данных — теперь операторы будут получать информацию только о новых или изменивших свои сетевые адреса ресурсах, которые противоречат российскому законодательству.

Это поможет сократить время блокировки таких ресурсов в пять раз, считают аналитики.

Роскомнадзор также отметил, что введение в эксплуатацию нового механизма блокировки не является для операторов обязательным условием. Этот способ призван лишь помочь им эффективнее и быстрее ограничивать доступ пользователей к незаконной информации.

Напомним, что пару дней назад стало известно о новой волне блокировок IP-адресов, это значит, что Роскомнадзор не перестает преследовать Telegram. Днем 2-го июля представители ведомства заблокировали более 1000 адресов, входящих в подсеть 149.154.160.0/20.

Поскольку Роскомнадзор никогда не отличался аккуратностью своих действий, у специалистов закралось подозрение, что доступ россиян к Сети находится в опасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Роботы-официанты и курьеры оказались под угрозой удалённого взлома

Исследователь под ником BobDaHacker обнаружил серьёзную брешь в API управления роботами Pudu Robotics. Ошибка была настолько простой, что даже человек с минимальными техническими знаниями мог «угнать» любого робота — от официанта BellaBot в ресторане до робота-доставщика лекарств в больнице.

Проблема заключалась в том, что API требовал токены, но при этом не проверял права пользователя и «владение» устройством.

В итоге можно было смотреть историю вызовов, менять настройки, перенаправлять задания или даже заставить роботов крутиться по кругу.

 

В ресторане это выглядело бы как фарс: ваш ужин вдруг приезжает на соседний столик, все заказы массово отменяются в час пик, а роботы начинают кататься по залу и включать музыку.

Но в больнице или офисе последствия могли быть куда серьёзнее — от срыва доставки лекарств до кражи документов с охраняемых этажей.

BobDaHacker сообщил о проблеме ещё 12 августа, но Pudu Robotics игнорировала обращения почти три недели. Лишь после того как исследователь напрямую предупредил крупных клиентов вроде японских ресторанных сетей Skylark и Zensho, компания наконец «обнаружила» уязвимость и выпустила заплатку.

Реакция производителя вызвала не меньше вопросов, чем сама дыра. У Pudu не оказалось ни выделенного контакта для безопасности, ни прозрачного процесса обработки сообщений о проблемах. Ответ пришёл в виде шаблонного письма, где даже не удалили плейсхолдер «[Your Email Address]».

История показывает: красивые слова о «приверженности безопасности» на сайте мало что значат без реальных мер. Когда роботы обслуживают рестораны, отели, школы и особенно больницы, сбои в их работе могут обернуться не только испорченным ужином, но и угрозой для здоровья и безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru