В трех регионах перестал работать VPN по протоколам L2TP и IPSec
Главная » Новости

В трех регионах перестал работать VPN по протоколам L2TP и IPSec

Олеся Афанасьева 30 Мая 2022 - 13:31
...
В трех регионах перестал работать VPN по протоколам L2TP и IPSec

По состоянию на 12:00 дня понедельника, семейство протоколов IPsec по-прежнему заблокировано в некоторых регионах России. Об этом сообщает GlobalCheck. Власти ситуацию не комментируют.

Сбои заметили накануне вечером. В Краснодаре, Ростове-на-Дону и в Западной Сибири перестали работать некоторые VPN-сервисы. Речь о протоколах L2TP и IPsec.

В телеграм-каналах, близких к отрасли, связывают случившееся с возможными тестами блокировок. GlobalCheck отмечает, что на некоторых операторах, включая Ростелеком, IPEsec не проходит даже между сервером и клиентом в России.

«Это большой удар, в том числе по корпоративным сетям — цитата сообщения Telegram-канала GlobalCheck, — множество администраторов таких сетей сейчас срочно ищут решения для обхода».

Сомнения в целенаправленных блокировках VPN накануне высказал Михаил Климарев (Данное сообщение (материал) создано и (или) распространено иностранным средством массовой информации, выполняющим функции иностранного агента, и (или) российским юридическим лицом, выполняющим функции иностранного агента), автор канала “За Телеком” и директор “Общества защиты интернета”:

« …Так вот, разведка доносит, что это был баг, а не фича, — написал Климарев (Данное сообщение (материал) создано и (или) распространено иностранным средством массовой информации, выполняющим функции иностранного агента, и (или) российским юридическим лицом, выполняющим функции иностранного агента), — Валенок на пульте. Хорошо, что это случилось в выходные - перечисленные протоколы не используются для именно вот тех самых массовых сервисов обхода блокировок. Зато много используется в различных промышленных целях».

То есть блокировка или возможная атака может привести к сбоям в работе офисов и предприятий, но никак не повлияет на возможность зайти на заблокированные ресурсы.

GlobalCheck настаивает, что блокировка ведется сознательно:

«Это не "случайная" блокировка - как минимум из-за того, что эти протоколы абсолютно однозначно блокируются любым DPI и их в принципе нельзя заблокировать "случайно", а отмена их блокировки занимает не более 5 минут».

Официальных комментариев от властей на момент публикации нет.

VPN нужен не только для работы некоторых привычных VPN-сервисов, но и для построения внутренних сетей самых разных компаний. Подобные тесты могут дать понимание, каким образом отказ от протоколов отразится на их работе: ущерб, скорость реакции и результат.

Роскомнадзор начал блокировать VPN-сервисы еще осенью. К весне доступ потеряли клиенты Cloudflare WARP, NordVPN, Opera VPN и еще двадцати других. О проблемах с подключением в конце прошлой недели сообщали и в VPN-сервисе Windscribe.

Следующая главная новость »
AM LiveРоссийская инфраструктура виртуальных рабочих столов: ошибки внедрения и перспективы на 2026 год. Обсудим в эфире AM Live. Регистрируйтесь »

ИИ-сервисы вовлекли в атаки ClickFix с целью засева macOS-трояна AMOS
Татьяна Никитина 11 Декабря 2025 - 19:29
macOS Трояны Домашние пользователиКорпорации
ИИ-сервисы вовлекли в атаки ClickFix с целью засева macOS-трояна AMOS

Распространители macOS-стилера AMOS осваивают новую схему ClickFix: размещают вредоносные инструкции на сайтах ChatGPT и Grok, расшаривают свои чаты и выводят их в топ поисковой выдачи Google, оплачивая рекламу.

Новую вредоносную кампанию параллельно обнаружили эксперты «Лаборатории Касперского» и Huntress.

Атака ClickFix начинается с перехода по спонсорской ссылке, выданной юзеру macOS при поиске полезных советов, решения проблем или рекомендаций по установке браузера Atlas разработки OpenAI.

 

При клике по коварной ссылке открывается страница официального сайта ChatGPT (либо Grok) с инструкциями — расшаренной с помощью опции «Поделиться чатом» репликой ИИ-бота, которую злоумышленники спровоцировали умело составленными запросами.

Посетителю предлагают запустить на компьютере терминал, а затем скопипастить код для выполнения команды. Примечательно, что опасность такого шага сможет подтвердить тот же чат-бот, если у него поинтересоваться, стоит ли следовать подобной инструкции.

 

В противном случае из стороннего источника на компьютер загрузится батник, который отобразит диалоговое окно для ввода пароля на вход в систему и, заполучив его, скачает и запустит AMOS.

Этот хорошо известный троян предназначен для кражи данных из браузеров, криптокошельков, macOS Keychain, а также записанных на диск файлов. Недавно вредонос научился открывать удаленный доступ к зараженной системе — устанавливать бэкдор и обеспечивать его автозапуск при каждой загрузке ОС.

AM LiveРоссийская инфраструктура виртуальных рабочих столов: ошибки внедрения и перспективы на 2026 год. Обсудим в эфире AM Live. Регистрируйтесь »
Каждый пятый россиянин меняет пароль только после взлома почты
Новость
Каждый пятый россиянин меняет пароль только после взлома поч...
Microsoft исправила сбои поиска и ошибки Проводника в Windows 11
Новость
Microsoft исправила сбои поиска и ошибки Проводника в Window...
26% школьников в России уже используют нейросети
Новость
26% школьников в России уже используют нейросети

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.