Microsoft закрыла доступ к облачным сервисам 50% российских организаций

Microsoft закрыла доступ к облачным сервисам 50% российских организаций

Microsoft закрыла доступ к облачным сервисам 50% российских организаций

С 15 мая Microsoft начала ограничивать доступ к своим облачным сервисам из России. По оценке ГК Softline, с блокировкой подписок, приобретенных в рамках партнерской программы CSP, уже столкнулись более половины клиентских организаций.

Их аккаунты Visio Online, Project Online, Power BI переведены в состояние «suspended» — «приостановлен». Отключение не было полной неожиданностью: Microsoft предупредила российских CSP-партнеров о вводе ограничений, связанном с западными санкциями, два месяца назад.

Блокировки доступа к облачным службам MS из России должны были стартовать 20 марта, затем срок был сдвинут на 31 марта. А по факту ограничительные меры начали действовать с середины прошлого месяца.

Процедуру ухода с российского рынка Microsoft, как и многие другие зарубежные компании, запустила в 2022 году. Сворачивание деловых операций происходит поэтапно, однако полностью разрывать связи с Россией техногигант, по всей видимости, не планирует.

Нет худа без добра: массовый исход западных вендоров подстегнул отечественные разработки. Страна взяла курс на импортозамещение; по оценке экспертов, через несколько лет внутренний рынок софта сможет на 90% обеспечить потребности российского бизнеса.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru