Домашний интернет по белому списку: в Ростове перестал работать Telegram

Домашний интернет по белому списку: в Ростове перестал работать Telegram

Домашний интернет по белому списку: в Ростове перестал работать Telegram

В Ростове-на-Дону, похоже, зафиксирован один из первых подтверждённых случаев работы интернета по белому списку на уровне домашнего провайдера. Эту информацию подтвердили местные жители, которые рассказали, что у них открываются только сервисы из условно разрешённого перечня, а остальные сайты просто не работают.

По словам одной из собеседниц издания, при подключении через домашний интернет у неё не открываются Telegram и любые другие сайты, не входящие в белый список.

Попытка включить VPN ситуацию не изменила: страницы всё равно не загружались, тогда как российские сервисы продолжали работать.

Как пишет «Код Дурова», автоответчик службы поддержки провайдера объясняет происходящее «техническими проблемами», связанными с внешним воздействием на инфраструктуру. В сообщении говорится, что в Южном федеральном округе наблюдаются сложности на магистральных каналах вышестоящего оператора связи, из-за чего возможны перебои в работе интернет-сервисов.

Дополнительно провайдер, по данным издания, ссылается на массированные DDoS-атаки, которые якобы затрагивают сразу ряд операторов. В этой версии речь идёт не о локальном сбое у одного поставщика услуг, а о более широкой волне проблем, влияющей на десятки операторов и сервисов.

При этом пока остаётся неясным, насколько массовый характер носит такая ситуация с домашним интернетом на юге России. Название самого провайдера «Код Дурова» не раскрывает, поэтому независимо проверить масштаб происходящего сейчас затруднительно.

Тем не менее сам факт того, что у части пользователей работают только отдельные сайты и сервисы, а VPN не помогает обойти ограничения, выглядит довольно показательно. Если такие случаи начнут повторяться и в других регионах, разговоры о фактическом интернете по белым спискам могут довольно быстро перейти из разряда слухов в новую реальность.

Напомним, сегодня Telegram предупредил россиян о последнем шансе оформить Premium.

Патч для Windows Defender может забить ваш диск до краёв

Microsoft выпустила патч для 0-day уязвимости RoguePlanet, она же CVE-2026-50656, в движке безопасности встроенного антивируса Defender. Но история, похоже, не закончилась: исследователь NightmareEclipse, который ранее раскрыл баг, утверждает, что новый патч может привести к забиванию диска огромными файлами.

RoguePlanet стала известна в июне, когда NightmareEclipse опубликовал детали уязвимости и эксплойт.

По его словам, баг позволял удалённому атакующему получить административный контроль над Windows 10 и Windows 11 даже при отключённой защите в реальном времени.

В среду Microsoft сообщила, что закрыла проблему обновлением Microsoft Malware Protection Engine — компонента, который использует Defender. Обновление должно установиться автоматически, без действий пользователя. Вместе с ним компания добавила дополнительные защитные меры.

И вот тут, по версии исследователя, началось веселье. NightmareEclipse заявил, что патчи могут вызывать поведение, при котором Defender записывает на диск огромные объёмы данных и в итоге съедает всё свободное место. Проблема якобы связана с mpengine.dll и функциями SpyNet, которые пытаются локально кешировать файл Zone.Identifier — служебные метаданные Windows о происхождении файла.

Обычно Defender ограничивает размер файлов, которые записывает при проверке и карантине. Но, как утверждает исследователь, для Zone.Identifier есть исключение: Defender может сохранять этот поток данных локально независимо от его размера.

По словам NightmareEclipse, атаку можно организовать через специально подготовленный SMB-сервер. Он должен отдавать вредоносный файл и огромный альтернативный поток данных Zone.Identifier, а затем удерживать соединение. В результате Defender может зависнуть на обработке и держать файлы, занимающие всё свободное место на диске.

Компьютер от этого не обязательно упадёт сразу, но Windows с полностью забитым диском начинает вести себя как уставший сервер: приложения и службы могут сбоить хаотично.

Microsoft на момент публикации не подтвердила описанное поведение. При этом конфликт между компанией и NightmareEclipse тянется уже несколько месяцев: исследователь обвинял Microsoft в отсутствии поощрения за найденные дыры, а корпорация критиковала его за раскрытие уязвимостей до исправлений.

RSS: Новости на портале Anti-Malware.ru