Зона .рф: госы обязаны перейти в национальный домен

Зона .рф: госы обязаны перейти в национальный домен

Зона .рф: госы обязаны перейти в национальный домен

С 1 декабря электронные почты всех российских госучреждений должны создаваться только в национальной доменной зоне. Переход на .рф объясняют требованиями информационной безопасности.

Проект постановления Минцифры “О требованиях к адресам электронной почты, используемым государственными органами и органами местного самоуправления” разместили на сайте regulation.gov.ru.

“В целях обеспечения информационной безопасности в работе государственных органов и органов местного самоуправления проектом постановления предлагается определить, что адреса электронной почты, используемые государственными органами и органами местного самоуправления, должны создаваться с использованием доменных имен и сетевых адресов, находящихся в российской национальной доменной зоне”, — говорится в пояснительной записке.

Речь о доменах .RU, .РФ и .SU. Авторы проекта заявляют, что переход “не повлечет негативных социально-экономических, финансовых и иных последствий”.

Новые требования, по-видимому, связаны с проблемами госведомств с оплатой сайтов в иностранных доменных зонах, которые начались этой весной”, — комментирует новость глава АНО “Информационная культура” Иван Бегтин.

По оценке эксперта, по-прежнему много государственных сервисов, расположенных в иностранных доменных зонах, а также госведомств, которые используют некириллическое название в почтовом адресе.

Например, популярный сервис записи к врачам ЕМИАС находится по адресу emias.info. Это общий домен верхнего уровня, который не относится к национальной российской доменной зоне.

По оценке Бегтина, переход может занять месяц. Оценить стоимость процесса эксперт затруднился.

Глава Координационного центра доменов .RU и .РФ Андрей Воробьев считает, что почва для появления этого законопроекта готовилась давно, а сегодня такой подход стал особенно актуальным.

“Интернет давно уже стал частью современной экономики, и важность стабильного функционирования всех интернет-сервисов, в том числе и электронной почты, переоценить невозможно. При этом гарантировать стабильную работу всех сервисов российские операторы могут именно в российском доменном пространстве, в которое входят домены .RU, .РФ и .SU”, — говорит Воробьев.

В 2014 году 80% государственных организаций пользовались бесплатными имейл-серверами, в том числе иностранными. В 2015-м вступил в силу закон о запрете размещения сайтов государственных органов и учреждений, муниципальных образований на зарубежных серверах.

Тем не менее и в прошлом году “госы” продолжали использовать бесплатные почтовые сервисы для официальной переписки. А Минцифры сообщало, что на госорганы приходится менее 1% всех российских доменов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru