WikiLeaks: Anonymous могли сфабриковать часть материалов по Британии

WikiLeaks: Anonymous могли сфабриковать часть материалов по Британии

WikiLeaks: Anonymous могли сфабриковать часть материалов по Британии

Представители WikiLeaks полагают, что часть документов, касающихся проекта «Инициатива честности» («Integrity Initiative»), созданного Великобританией, и опубликованных знаменитыми хакерами Anonymous в Сети, может оказаться сфабрикованной.

Такую позицию организация выразила через Twitter-аккаунт. В настоящий момент соответствующий твит удален, поэтому неизвестно, изменилась ли позиция WikiLeaks по этому поводу.

Однако ранее было опубликовано следующее заявление (по материалам Lenta.ru):

«Предполагаемые внутренние документы британской правительственной "антироссийской" сети влияния, нацеленной в основном на Европу и США, появились на сайте, который часто обвиняют в связях с российскими государственными хакерами. Мы проанализировали эти документы и определили, что часть из них демонстрирует признаки фабрикаций».

Напомним, что на прошлой неделе известная группа киберпреступников Anonymous вновь оказалась в центре внимания, так как неравнодушным хакерам удалось слить в Сеть данные, касающиеся проекта «Инициатива честности» («Integrity Initiative»), созданного Великобританией. Оказалось, что в рамках этого проекта можно разворачивать целые информационные войны.

Anonymous утверждают, что Великобритания, используя проект «Инициатива честности», вмешивается во внутренние дела других стран на постоянной основе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

UserGate WAF 7.4 теперь доступен для отгрузки заказчикам

С 18 июня 2025 года компания UserGate начала поставки нового продукта — межсетевого экрана для веб-приложений. Решение получило название UserGate WAF 7.4.0 и предназначено для защиты сайтов и API от сетевых атак, ботов и попыток обхода защиты.

Что представляет собой продукт

WAF построен на собственном движке анализа трафика, без использования open source-компонентов. Как утверждают разработчики, это позволило обеспечить более строгий контроль над безопасностью и избежать зависимости от стороннего кода. Решение сертифицировано ФСТЭК (сертификат №3905).

Продукт развёртывается локально в виде образа виртуальной машины, в составе которой уже есть внутренняя ОС UGOS и весь необходимый софт. Поддерживается работа на большинстве популярных гипервизоров, как отечественных, так и зарубежных. Это позволяет быстро запустить продукт — по заявлениям компании, базовая настройка занимает около 15 минут.

Как работает защита

В составе WAF — встроенные наборы правил, включая защиту от типовых уязвимостей из списка OWASP Top-10. Обновления этих правил происходят отдельно от обновлений основного ПО: если специалисты компании находят новую угрозу, они оперативно добавляют соответствующее правило.

При необходимости можно создать собственные политики на внутреннем языке UPL (UserGate Policy Language). WAF также включает защиту API и функции фильтрации DoS-атак на уровне приложений (L7).

Почему WAF — отдельный продукт

Изначально продукт создавался как самостоятельное решение, а не модуль в составе NGFW. Причина — не всем заказчикам требуется защита веб-приложений, а логика работы таких приложений у разных организаций сильно различается. В итоге WAF требует индивидуальной настройки, а не универсального подхода.

Особенности использования

Пока продукт доступен только в виде программного образа для локального развёртывания. В будущем компания планирует выпустить и аппаратные версии. Для использования в закрытых контурах предусмотрена возможность офлайн-обновлений.

По данным UserGate, на российском рынке в сегменте WAF пока сохраняется нехватка решений, которые можно было бы использовать как полноценную замену зарубежному ПО. Некоторые организации до сих пор обходятся без специализированной защиты веб-приложений или используют open source с его ограничениями. Это создаёт интерес к новым локальным решениям, которые можно настроить под свои задачи без зависимости от иностранных технологий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru