Написать пост

Аргументы и функции, 12 марта

Аватар Екатерина Никитина

Военный Рунет, блокировка терактов и дыра в WP-плагине.

Нападай

У российских пользователей недавно начал глючить почтовый сервис ProtonMail. Специалисты покопались в проблеме и откопали любопытное письмо от ФСБ к МТС. Спецслужба требовала заблокировать 26 IP-адресов, в том числе принадлежащие серверам ProtonMail — якобы их использовали для отправки ложных сообщений о терактах. Красноярская универсиада не за горами, кому опять нужна паника? Просто заблокируйте, и дело с концом.

Аргументы и функции, 12 марта 1

И вот парадоксальный результат: на серверах ProtonMail блокируются входящие сообщения. Пользователи не могут между собой обмениваться письмами, но отправлять их в адрес других почтовых сервисов — пожалуйста.

Кстати, в реестре запрещённых сайтов эти 26 адресов не значатся, ребята с Habr проверяли. Известно, что их блокируют МТС и «Ростелеком».

На ситуацию обратил внимание TechCrunch. Журналисты связались с руководством ProtonMail: оно закономерно печалится и призывает российские власти действовать по процедурам, установленным международными законами. Для своих клиентов компания открыла горячую линию: abuse@protonmail.ch.

To be continued…

***

«Известия» узнали, что армия РФ создаёт закрытую национальную сеть — МТСС (мультисервисная транспортная сеть связи). У неё будет свой поисковик, свои оптоволоконные сети, своё место на серверах Минобороны, а ещё — единая система мониторинга и управления трафиком.

Пока у МТСС чисто военное назначение, но есть мнение, что в будущем она может стать частью автономного (суверенного) Рунета.

Заканчивается сбор заявок на масштабный конкурс Криптонит Startup Challenge с призовым фондом 10 000 000 ₽. Его организатор — инвестиционная компания «Криптонит». Приглашают стартапы в очень разных востребованных направлениях IT. В финале вас оценят главы российских корпораций — можно попробовать заручиться их поддержкой, заключить контракты или вместе запустить пилот. Узнайте больше и успейте оставить заявку до 15 марта.

Защищай

В WP-плагине Abandoned Cart Lite for WooCommerce есть заурядная XSS-уязвимость, которую сейчас используют для незаурядной серии атак. Через неё хакеры заражают интернет-магазины бэкдором и перехватывают управление ресурсом. Патч есть в версии плагина 5.2.0, она вышла 18 февраля.

***

Разработчики Chrome пообещали добавить в браузер функцию защиты от атак drive-by download. Это когда рекламные баннеры на сайтах провоцируют автозагрузку каких-то файлов. Такая загрузка сейчас не требует подтверждения пользователя, и некоторые этим пользуются.

***

Windows 10 научилась автоматически удалять проблемные обновления. Если система обнаружит несовместимость некоторых обновлённых компонентов, она удалит их и заблокирует на 30 дней — за это время разработчики должны решить проблему.

Развивай

— Microsoft запустила бесплатные онлайн-курсы по ИИ. Целевая аудитория — руководители и топ-менеджеры компаний.

— Веб-сервер Nginx был продан компании F5 Networks за 670 миллионов долларов. Бренд останется на рынке.

— Протокол ACME, разработанный командой проекта Let’s Encrypt, получил статус официального веб-стандарта.

— Mozilla запустила файлообменный сервис Firefox Send. Для защиты данных он использует сквозное шифрование.

***

WWW, с тридцатилетием!

592 открытий592 показов