Россиянам заблокировали доступ к сайтам ЦРУ и ФБР

Россиянам заблокировали доступ к сайтам ЦРУ и ФБР

Россиянам заблокировали доступ к сайтам ЦРУ и ФБР

Роскомнадзор закрыл доступ к сайтам ЦРУ, ФБР и проекта Rewards for Justice (RFJ) Госдепа США, нацеленного на борьбу с терроризмом и другими угрозами нацбезопасности, в том числе в киберпространстве.

О новых ограничениях в рунете сообщил сегодня днем «Ъ», предварительно проверив информацию через соответствующий сервис регулятора. Меры приняты в соответствии с законом «Об информации, информационных технологиях и защите информации» (№ 149-ФЗ от 27.07.2006, статьи с 15.1 по 15.6-1, а также 15.8 и 15.9); кто инициатор — неизвестно.

И действительно, при вводе в форму поиска по блоклисту РКН домена cia.gov, fbi.gov или rewardsforjustice.net результат один — доступ к сайту ограничен. При попытке входа на американские сайты в браузере отображается ошибка защищенного соединения (PR_CONNECT_RESET_ERROR) либо следующее предупреждение:

 

Чем именно виноват иностранный ресурс, не сказано, на странице-заставке приведен только перечень возможных причин. В реестре источников запрещенной информации, который ведет РКН, названные сайты в настоящий момент не числятся.

Вчера стало известно еще об одной блокировке в рунете: под раздачу попал skiff.com. Молодой почтовый сервис заточен под приватность, использует сквозное шифрование и, видимо, поэтому впал в немилость у некоего российского госоргана.

Летом российский регулятор вывел из черного списка Tor Project, но добавил туда перевозчика Wheely, а перед этим пытался воевать с VPN-сервисами, открывающими доступ к запрещенному в стране контенту.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru