Авторы проекта о суверенном Рунете могут смягчить требования

Авторы проекта о суверенном Рунете могут смягчить требования

Авторы законопроекта о «суверенном российском интернете» могут прислушаться к рекомендациям, касающимся изменений некоторых пунктов этого документа. К примеру, из проекта могут убрать пункт о необходимости создания национальной системы доменных имен на базе Роскомнадзора.

Некоторые эксперты сочли такую меру излишней, так как она бы непропорционально расширила полномочия российского ведомства. Их точку зрения также отчасти оправдывает факт наличия в России реестра доменных имен на базе Координационного центра и Технического центра интернета.

Принято считать, что этот реестр находится под должным контролем со стороны государства.

Возможное исключение пункта про создание реестра доменных имен на базе Роскомнадзора подтвердили в Госдуме.

«Такая дискуссия действительно идет», — заявил «Ъ» председатель комитета Госдумы по информационной политике Леонид Левин.

Вероятно, такое решение встретит одобрение в лице специалистов, так как ранее высказывалось мнение, что создание вышеназванного реестра приведет к дублированию функций, ибо в стране уже имеется система доменных имен.

На прошлой неделе мы сообщали, что в России планируют создать Центр мониторинга и управления сетью связи общего пользования, эта структура будет находиться в подчинении у Роскомнадзора. Центр займется обработкой трафика российских операторов связи, что по замыслу поможет обеспечить безопасность Рунета.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Более 25% точек выхода Tor следили за активностью людей в дарквебе

В феврале 2021 года неизвестная группа киберпреступников смогла взять под контроль более 27% всей выходной мощности сети Tor. Об этом говорит новое исследование инфраструктуры дарквеба, которое провёл независимый исследователь в области кибербезопасности.

По словам специалиста, работающего под псевдонимом «nusenu», злоумышленники взяли в оборот пользователей Tor чуть более года назад. В среднем за последние 12 месяцев преступники контролировали более 14% выходной мощности.

Nusenu уже давно наблюдает за активностью этой кибергруппировки. Например, в августе 2020 года он описывал их атаки, утверждая, что злоумышленники начали свою кампанию в январе прошлого года.

В конце лета у преступников получилось достичь пика и взять под контроль 380 точек выхода Tor. Далее специальные узлы отключили проблемные ноды, но уже в первую неделю мая 2021 года злоумышленники вышли на новый пик, попытавшись прибрать к рукам более тысячи точек выхода.

Как отметил nusenu, основной целью атакующих была реализация принципа «Человек посередине» (Man-in-the-Middle) и манипуляция трафиком, проходящим через сеть точек выхода. Помимо этого, злоумышленники пытались провести атаку «SSL stripping», подразумевающую даунгрейд с HTTPS на HTTP, а жертвами стали сервисы для смешивания криптовалюты.

Чтобы уйти от подобных атак, представители Tor Project рекомендуют администраторам сайтов установить HTTPS по умолчанию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru