Аналитики изучили методы блокировки интернета в Белоруссии
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Аналитики изучили методы блокировки интернета в Белоруссии

Екатерина Быстрова 23 Сентября 2020 - 15:38
...
Аналитики изучили методы блокировки интернета в Белоруссии

Исследователи из Qurium Media Foundation проанализировали методы блокировки, задействованные четырьмя разными операторами связи в Белоруссии. Напомним, что в ходе протестов в стране на некоторое время отключили интернет, а также заблокировали более 80 веб-сайтов (преимущественно новостных).

Аналитики Qurium Media Foundation подключили к расследованию белорусскую организацию Human Constanta, отстаивающую права человека. Вместе они изучили методы «Белтелекома», МТС, A1 и «Деловой сети».

Исследователи хотели понять, как работает блокировка в исполнении белорусских операторов связи. Согласно отчёту Qurium Media Foundation, провайдеры использовали собственную инфраструктуру, это значит, что интернет блокировался не на центральном уровне.

Среди конкретных методов исследователи перечислили спуфинг DNS, «прозрачные прокси», перехваченные HTTPS-сертификаты и DPI.

 

«Деловая сеть», например, перехватывала HTTP-соединения и перенаправляла их на 212.98.160{.}60. Специалисты также нашли сервер «BLOCK-SERVER.bn.by» с IP-адресом 212.98.160{.}157.

HTTP/1.1 307 Temporary Redirect
Location: http://212.98.160.60/

 

«Белтелеком» использовал различные сигнатуры для блокировки. HTTP-трафик на порт 80 перенаправлялся на 82.209.230{.}23. За редирект отвечал HTTP 302:

HTTP/1.1 302 FOUND
Content-Type: text/html
Location: http://82.209.230{.}23
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В американской Одессе грабители проследили жертву до дома с помощью AirTag
Татьяна Никитина 17 Октября 2025 - 13:32
Шпионские программыПрограммы слежения Домашние пользователи
В американской Одессе грабители проследили жертву до дома с помощью AirTag

Полиция Флориды провела два ареста в связи с незаконным проникновением в дом супружеской пары, проживающей в г. Одесса. В деле фигурирует смарт-метка AirTag, которая использовалась для слежки с целью грабежа.

В ходе расследования по горячим следам преступления, совершенного в минувшем августе, детективы обнаружили прикрепленный к машине жертв трекер Bluetooth. Как и когда AirTag был там установлен, выяснить пока не удалось.

Найдя с его помощью жилище объектов слежки, домушники напали на них и затолкали в гараж. Однако обчистить коттедж злоумышленникам не удалось: сработала сигнализация, и им пришлось уносить ноги.

 

Производители трекинговых Bluetooth-устройств, а также разработчики Android и iOS, хорошо осведомлены о риске злоупотреблений и принимают меры противодействия слежке через IoT-гаджеты вроде AirTag.

Так, в прошлом году Google и Apple объявили о запуске кросс-платформенной функции DULT, которая предупреждает пользователя об обнаружении нежелательного трекера, а также помогает найти его по звуковому сигналу и отключить.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
На операторов связи в Крыму идёт массированная DDoS-атака
Новость
На операторов связи в Крыму идёт массированная DDoS-атака
Galaxy Ring застряло на пальце владельцев из-за вздувшейся батареи
Новость
Galaxy Ring застряло на пальце владельцев из-за вздувшейся б...
Защищённый гипервизор Android pKVM получил SESIP Level 5
Новость
Защищённый гипервизор Android pKVM получил SESIP Level 5

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.