В Щёлковском районе пожаловались на Wi-Fi только по белому списку

Яков Шпунт 04 Мая 2026 - 08:58

...

В Щёлковском районе пожаловались на Wi-Fi только по белому списку

В Щёлковском районе Московской области пользователи некоторых провайдеров столкнулись с ограничением доступа в интернет: соединение, по их словам, работает только по «белым спискам». При этом власти региона сообщают, что ограничения касаются только мобильного интернета.

О проблемах с доступом через Wi-Fi сообщила «Газета.Ru» со ссылкой на жительницу Щёлковского района. Она рассказала, что при подключении к сети оператора «Всем Wi-Fi» доступными остаются только ресурсы из «белого списка». По её словам, компания заранее не предупреждала клиентов о таких ограничениях.

«В службе поддержки провайдера „Всем Wi-Fi“ сказали, что так будет все майские праздники, что это распоряжение какого-то „вышестоящего провайдера“ и компания не несёт за это ответственности», — так собеседница онлайн-СМИ описала диалог с технической поддержкой.

Другой пользователь «Всем Wi-Fi» подтвердил радиостанции Business FM наличие ограничений. По его словам, ресурсы, не входящие в «белые списки», либо не открываются, либо загружаются очень долго.

«На период майских праздников каких-либо ограничений на работу проводного интернета на территории Московской области не вводилось. Сети функционируют в штатном режиме, — сообщила пресс-служба Мингосуправления Московской области в ответ на запрос РИА Новости. — Стоит при этом отметить, что временные ограничения могут вводиться только для мобильного интернета — это необходимо для безопасности жителей и защиты объектов инфраструктуры. В такие периоды доступ к самым важным российским ресурсам должен сохраняться через „Белый список“. Проводного (домашнего) интернета эти меры не касаются».

Ведущий аналитик Mobile Research Group Эльдар Муртазин в комментарии для издания «Абзац» назвал наиболее вероятной причиной то, что «Всем Wi-Fi» использует инфраструктуру мобильной связи. Поэтому на провайдера могут распространяться ограничения, действующие для мобильных сетей.

«Я ещё не видел ограничений на проводном интернете нигде в России. И вряд ли „белые списки“ могут там работать, потому что они не создавались для проводного интернета», — отметил аналитик.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 09:00

Linux Бэкдоры Руткиты Трояны Домашние пользователи Корпорации

Linux-руткит для разработчиков: Quasar крадёт ключи и токены

Исследователи из Trend Micro обнаружили ранее неизвестный Linux-вредонос Quasar Linux (QLNX). По словам экспертов, зловред нацелен на системы разработчиков и DevOps-среды, а также сочетает в себе функции руткита, бэкдора и способен перехватывать учётные данные.

Главная опасность QLNX в том, что он бьёт не просто по отдельным рабочим станциям, а по окружениям, где живут ключи, токены и доступы к инфраструктуре разработки.

Операторов интересуют npm, PyPI, GitHub, AWS, Docker и Kubernetes, что может открыть прямой путь к атакам на цепочки поставок софта.

По данным Trend Micro, после попадания в систему QLNX старается закрепиться максимально незаметно. Он работает в памяти, удаляет исходный бинарный файл с диска, чистит логи, подменяет имена процессов и убирает следы из переменных окружения, которые могли бы помочь при расследовании.

Для устойчивости имплант использует сразу несколько механизмов закрепления: LD_PRELOAD, systemd, crontab, init.d-скрипты, XDG autostart и внедрение в .bashrc. Если один способ не сработает или процесс завершат, у вредоносной программы остаются другие варианты вернуться.

Отдельно исследователи выделяют руткит-составляющую QLNX. Она работает на двух уровнях: через userland LD_PRELOAD и через eBPF-компонент на уровне ядра. Это позволяет скрывать процессы, файлы, сетевые порты и другие следы активности. Причём часть компонентов QLNX динамически компилирует прямо на заражённой машине с помощью gcc.

Функциональность у вредоноса внушительная. Он может открывать удалённую оболочку, управлять файлами и процессами, перехватывать учётные данные, собирать SSH-ключи, данные браузеров, облачные и developer-конфиги, содержимое /etc/shadow и буфера обмена. Есть также кейлоггер, снятие скриншотов, мониторинг файловой системы, SOCKS-прокси, TCP-туннелирование, сканирование портов и инструменты для перемещения по сети через SSH.

Trend Micro пока не раскрывает данные о конкретных атаках и не связывает QLNX с определённой группировкой. Масштаб распространения тоже остаётся неясным. На момент публикации зловред детектировали только четыре защитных продукты, поэтому риск незаметного присутствия в инфраструктуре выглядит вполне реальным.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!