Роскомнадзор защитит рунет от DDoS вместе с Ростелекомом

Роскомнадзор защитит рунет от DDoS вместе с Ростелекомом

Роскомнадзор защитит рунет от DDoS вместе с Ростелекомом

При создании национальной системы защиты от DDoS-атак Роскомнадзор будет, предположительно, сотрудничать с компанией «Ростелеком». ГРЧЦ, подведомственный РКН, заключил контракт на сумму около 1,5 миллиарда рублей с единственным неназванным поставщиком.

Как отмечает Forbes, речь может идти о «Ростелекоме». Однако эксперты выражают мнение, что эффективность такой системы может быть ограниченна зависимостью от сети одного, пусть и крупного провайдера.

Главный радиочастотный центр (ГРЧЦ) провёл закупку у единственного поставщика для создания «Национальной системы борьбы с DDoS-атаками». Об этом пишет телеграм-канал «Летопись суверенного Рунета».

Согласно информации, договор был заключён 25 мая и должен быть выполнен не позднее 12 марта 2024 года. Общая стоимость контракта составляет 1 миллиард 425 миллионов рублей, однако наименование поставщика не разглашается.

Среди обозначенных целей — создание Национальной системы противодействия DDoS-атакам, а также модификация разработанного софта централизованной системы управления оборудованием ТСПУ (технические средства противодействия угрозам).

Артем Константинов, руководитель практики «Антимонопольное право и государственный заказ» в компании «Лемчик, Крупский и партнеры», считает, что речь идет о доработке существующего программного обеспечения ТСПУ в ГРЧЦ. Константинов подчёркивает, что ГРЧЦ не имел выбора, кроме проведения неконкурентной закупки у лица, предоставившего неисключительную лицензию на программное обеспечение без права его модификации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

  • CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
  • CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
  • CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru