Роскомнадзор замедлил Twitter ценой собственного сайта и ресурса Госдумы

Роскомнадзор замедлил Twitter ценой собственного сайта и ресурса Госдумы

Роскомнадзор замедлил Twitter ценой собственного сайта и ресурса Госдумы

Роскомнадзору не понравился игнор, которым отвечает социальная сеть Twitter на требования удалить нелегальный контент с площадки. Поэтому ведомство решило перевоспитать неуступчивого Джека Дорси и замедлить скорость работы соцсети для пользователей из России.

Для мобильных устройств это замедление составит целых 100%, а вот любителям десктопов повезло чуть больше — всего на 50% просядет их взаимодействие с Twitter.

По словам представителей Роскомнадзора, нежелание удалить запрещённый контент приходится терпеть с 2017 года. Например, на площадке Twitter есть публикации, недвусмысленно склоняющие несовершеннолетних лиц к самоубийству.

Помимо этого, ведомство нашло в соцсети детскую порнографию и информацию о применении наркотиков. В связи с этим РКН направил Twitter «более 28 тысяч первых и повторных требований», согласно которым модераторы должны были удалить весь неправомерный контент (размещался как в виде ссылок, так и в виде твитов).

Как отметили в Роскомнадзоре, последней каплей стали призывы к совершению массового самоубийства 3 марта 2021 года. При этом ведомство отдельно подчеркнуло, что другие социальные сети отреагировали на требования и удалили потенциально опасный контент.

Поэтому решили блокировать! Однако, судя по всему, всё оказалось несколько сложнее в реализации, чем в РКН предполагали изначально. Ряд исследователей заявили о недоступности официального сайта ведомства после попытки замедлить Twitter.

Более того, проблемы начались и у других госсайтов: Государственной думы, Кремля, Следственного комитета, Минцифры, Минфина и т. д.

 

По данным проекта «Сетевые свободы», в настоящее время недоступны следующие ресурсы:

  • упал крупнейший в России провайдер «Ростелеком";
  • упали сайты Госдумы (работа восстановлена) и Кремля;
  • упал сайт Роскомнадзора;
  • упал сайт правительства;
  • упал сайт МВД (спустя время работа восстановлена);
  • упал сайт СК РФ;
  • упал сайт Совета Федерации;
  • упал сайт Совета безопасности РФ;
  • упал сайт Минцифры;
  • упал сайт Минэкономики;
  • упал сайт Минпромторга.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru