Опасения не были напрасными: Роскомнадзор заблокировал еще шесть VPN

Опасения не были напрасными: Роскомнадзор заблокировал еще шесть VPN

Опасения не были напрасными: Роскомнадзор заблокировал еще шесть VPN

Черный список Роскомнадзора пополнился именами шести VPN-сервисов, уличенных в предоставлении доступа к запрещенной законом информации. Отныне их услугами смогут пользоваться только 27 организаций, для которых блокировка грозит нарушением технологических процессов.

Под санкции российского регулятора на сей раз попали Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN и IPVanish VPN. Запросы об использовании этих веб-сервисов РКН начал рассылать в ведомства два месяца назад.

Ответные сообщения прислали 64 отраслевых организаций; как оказалось, 27 из них используют названные сервисы для обеспечения 33 технологических процессов. По результатам опроса был составлен белый список IP-адресов, общим числом более 100, на которые не распространятся новые ограничения.

Остальному Рунету придется искать новых, более законопослушных VPN-провайдеров.

«Использование сервисов обхода блокировок приводит к сохранению доступа к запрещённой информации и ресурсам, создаёт условия для незаконной деятельности, в том числе связанной с распространением наркотиков, детской порнографии, экстремизма и склонением к суициду», — оправдывает свои действия регулятор.

В июле Роскомнадзор по тем же причинам заблокировал VyprVPN и OperaVPN. Согласно постановлению правительства РФ № 127 от 12 февраля 2020 года, подобные правонарушители считаются угрозой обхода ограничений доступа к запрещенному в стране контенту.

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru