Роскомнадзор: Атака на Яндекс не могла быть следствием блокировки по IP

Роскомнадзор: Атака на Яндекс не могла быть следствием блокировки по IP

Официальные представители Роскомнадзора прокомментировали появившуюся вчера информацию об атаках на «Яндекс», в ходе которых злоумышленники задействовали уязвимость в системе блокировки ресурсов. По словам пресс-службы, российское ведомство практически не осуществляет блокировку по IP-адресам.

В пресс-службе подчеркнули, что выработанный РКН механизм не может привести к блокировкам крупных интернет-проектов. Было отмечено: эпизоды блокировки добросовестных сайтов возможны, но они малочисленны и допускаются только в сетях провайдеров с небольшим числом абонентов.

«В настоящее время блокировка по IP операторами практически не осуществляется. При этом в Ситуационный центр Роскомнадзора поступает информация о блокировке добропорядочных сайтов. Это позволяет быстро передать ее в территориальные отделения и принять соответствующие меры», — заявили в пресс-службе Роскомнадзора.

«Таких эпизодов немного, они могут иметь место только в сетях мелких провайдеров с небольшим числом абонентов. Что касается упомянутых DNS-атак на крупные интернет-проекты — такие инциденты своевременно выявляются и пресекаются совместно с операторами связи».

Напомним, вчера появилась информация, что часть крупных интернет-проектов стали жертвой серьезной кибератаки из-за уязвимости в реестре Роскомнадзора.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Ubuntu настолько серьёзен, что даже Red Hat советует патчиться

Уязвимость Linux-дистрибутива Ubuntu оказалась настолько опасной, что даже Red Hat настоятельно рекомендует всем обновить версию ОС. Согласно описанию, эта проблема позволяет процессу выбраться за пределы пространства имён (User namespace).

Выявленная и пропатченная брешь под идентификатором CVE-2022-0185 потенциально затрагивает любую машину с запущенными контейнерами. Если вы не работаете с контейнерами, вам подойдёт отключение функциональности user-namespace.

Среди затронутых версий перечислены Ubuntu 20.04, 21.04 и 21.10, но другие дистрибутивы могут также страдать от бага. К слову, 20 января 2022 года срок поддержки Ubuntu 21.04 подошёл к концу, так что пользователям рекомендуют срочно установить более актуальный релиз.

Ubuntu 22.04 всё ещё находится на стадии тестирования. Её выход запланирован на 21 апреля; по слухам, она будет включать GNOME 42.

Напомним, что месяц назад в компоненте GNOME AccountsService обнаружили уязвимость, с помощью которого атакующие могли повысить права в системе. Тогда проблеме присвоили номер CVE-2021-3939.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru