Поиск

После передачи права собственности на домен цифровые сертификаты, обеспечивающие безопасную передачу данных через интернет, могут представлять угрозу безопасности для новых владельцев. Исследователи безопасности Иэн Фостер и Дилан Эйри обнаружили , что в некоторых случаях цифровые сертификаты остаются действительными даже по истечении срока регистрации домена. Когда новый владелец регистрирует домен, связанный с ним SSL-сертификат по-прежнему принадлежит предыдущему. Благодаря этому предыдущий владелец домена может осуществлять атаку «человек посередине» и расшифровывать трафик, проходящий между клиентом и сервером. Предыдущий собственник также может осуществить DoS-атаку, если под одним сертификатом в качестве альтернативных имен определяются дополнительные доменные имена. Если альтернативный сайт больше не принадлежит пользователю сертификата, можно отозвать сертификат, имеющий как альтернативное имя, так и другие домены. «Вы можете вызвать отказ в обслуживании сервиса, если все еще используется общий сертификат», - пояснили исследователи.

«Доктор Веб» сообщил о заключении соглашения о противодействии киберугрозам в доменах .РФ и .RU. с Координационным центром национального домена сети интернет. Соглашение позволит повысить эффективность борьбы с вредоносными сайтами, задействовав компетенции, технологии и ресурсы российского антивирусного разработчика. Координационный центр обеспечивает надежное и стабильное функционирование доменов .RU и .РФ, а также реализует различные проекты, направленные на развитие и расширение использования Интернета в России. Соглашение заключено с целью обмена информацией о доменах, используемых для фишинга, хакерских атак, распространения вредоносных программ и управления бот-сетями. В случае выявления таковых доменов «Доктор Веб» уведомляет об этом соответствующего регистратора и Координационный центр и взаимодействует с ними с целью блокировки опасных сайтов. Также наша компания осуществляет мониторинг возможности разблокировки доступа – в случае если регистратор принял меры по «оздоровлению» соответствующих ресурсов. Подобное взаимодействие позволит значительно повысить эффективность противодействия ботнетам и обезопасить российский сегмент глобальной сети – ведь специалисты компании обладают значительным опытом выявления вредоносных ресурсов.

В последние несколько дней руководство организации Internet Corporation for Assigned Names and Numbers (ICANN) в поте лица трудилось, чтобы привести Domain Name System (DNS) и WHOIS в соответствие с новыми требованиями Общего регламента по защите данных Евросоюза (General Data Protection Regulation, GDPR). WHOIS представляет собой центральную базу данных о владельцах доменных имен. Тем не менее, указанные в контрактах регистраторов с ICANN требования к публикации данных через WHOIS противоречат новому регламенту ЕС, вступившему в силу 25 мая текущего года. В связи с этим организация должна была придумать, как привести WHOIS в соответствие с GDPR. В течение последнего года ICANN изо всех сил пыталась согласовать требования к данным WHOIS с нормами GDPR, однако принять новые правила ей у далось только в последнюю минуту перед вступлением нового регламента в силу. ICANN просила ЕС дать ей дополнительный год на решение вопроса, но в просьбе было отказано. Принятые ICANN новые правила определяют информацию, которая должна и не должна быть доступной через WHOIS. В частности, из WHOIS будет удалена информация об имени регистранта, его адрес, номера телефонов и т.д. Для связи с регистрантом будет предоставляться лишь неперсонифицированный электронный адрес или ссылка на online-форму. Доступ к вышеперечисленным данным будет у правоохранительных органов, судов, выносящих решения по доменным спорам, Data Escrow сервисам и ICANN. Новые политики ICANN являются временными и будут действовать в течение трех месяцев, однако могут продлеваться до года. Приняв новые правила в последний момент, организация оставила своим партнерам слишком мало времени на их реализацию.

Федеральная антимонопольная служба (ФАС) возбудила дело в отношении администраторов национальных доменов верхнего уровня .ru и .рф. АНО «Координационный центр национального домена сети Интернет» и АО «Технический Центр Интернет» подозреваются в установлении монопольно высокой цены на услуги по предоставлению доступа к реестру национальных доменов верхнего уровня. Дело инициировано в ответ на жалобы аккредитованных российских регистраторов доменных имён второго уровня в зонах .ru и .рф. Отмечается, что в 2017 году «Координационный центр национального домена сети Интернет» принял решение поднять действующую с 2009 года стоимость услуг по обеспечению доступа к реестру доменных имён верхнего уровня .ru и .рф почти в 2 раза. «Такие действия администратора могут негативным образом влиять, как на конкуренцию среди самих регистраторов, так и служить следствием повышения цены для конечного потребителя», — заявляют в ФАС. Участники рынка считают увеличение стоимости услуг по обеспечению доступа к реестру необоснованным. Дело возбуждено по признакам нарушения пункта 1 части 1 статьи 10 «Закона о защите конкуренции» — установление, поддержание монопольно высокой или монопольно низкой цены товара. Как говорится в сообщении ФАС, Координационный центр практически в два раза увеличил отпускную цену на домены в зонах .Ru и .РФ - с 70 руб. до 120 руб. Эту сумму ежегодно платят регистраторы за каждый зарегистрированный их клиентами домен в этих зонах. После повышения цен число доменов в доменных зонах Рунета упало, но не слишком сильно. Если в июне 2016 г. в зоне .Ru было зарегистрировано 5,53 млн доменов, то в феврале 2018 г. после повышения цен это число составило 5,51 млн (по данным сервиса statdom.ru). То есть число доменов в зоне .Ru сократилось на 200 тыс. В зоне .РФ за аналогичный период число доменов сократилось с 900 тыс. до 850 тыс., то есть на 50 тыс. Соответственно, после повышения цен число доменов в доменных зонах .Ru сократилось на 250 тыс. В то же время когда обсуждалось повышение цен на домены, назывались куда более пессимистические прогнозы снижения числа зарегистрированных доменов: от 500 тыс. - 700 тыс. до 2 млн.

Структура "Ростелекома" - ООО "Технический центр интернет" - получила функции оператора реестра доменов .ru и .рф. Компании предстоит обеспечивать техподдержку реестра и сети DNS-серверов. Ранее этими задачами занималось АО "Технический центр интернет" (ТЦИ), на 74,98% принадлежащее Координационному центру (КЦ) национального домена сети интернет (и еще на 25,02% - Фонду развития интернет, ФРИ). "В конце прошлого года общее собрание учредителей Координационного центра доменов .ru и .рф приняло решение о передаче функции оператора реестров национальных доменов в структуру "Ростелекома", - сказал глава КЦ Андрей Воробьев. По его словам, соответствующее предложение учредителям КЦ поступило от Минкомсвязи. Предполагается, что это должно повысить надежность и устойчивость работы реестра. Координационный центр, в свою очередь, останется администратором национальных доменов верхнего уровня. В роли оператора реестра ТЦИ собирало плату за регистрацию и продление регистрации доменного имени. В 2016 году выручка компании составила 479 млн рублей, чистая прибыль - 41,3 млн.

По мере роста популярности браузера Chrome растет и число вредоносных расширений для него. Злоумышленники используют «клоны» популярных плагинов для доставки рекламы, вредоносные расширения для подмены поисковых запросов или внедрения в браузер майнера криптовалюты Coinhive. ИБ-эксперт Лоуренс Абрамс обнаружил плагин Ldi, выводящий вредоносную активность расширений на новый уровень. Ldi не только устанавливает в браузере майнер Coinhive, но также использует учетную запись Gmail жертвы для регистрации бесплатных доменов с помощью сервиса Freenom. Расширение распространялось через сайты с JavaScript-уведомлениями, призывающими установить плагин. Когда пользователь пытался закрыть уведомление, автоматически открывалась страница Ldi в Chrome Web Store. Описание продукта было малоинформативным. «Не знаете, совместима ли ваша домашняя страница с Mac? Узнайте с Ldi», - гласило описание плагина. В настоящее время вредоносное расширение уже удалено из Chrome Web Store. Одними из первых в использовании Coinhive были уличены сайты The Pirate Bay и Showtime . В общей сложности тайным майнингом криптовалюты занимаются 220 сайтов.

Координационный центр национального домена (КЦ) планирует усилить защиту национальных доменов .ru и .рф. Такие намерения прописаны в проекте приоритетных направлений деятельности и стратегических задач КЦ. Документ рекомендован к принятию на общем собрании учредителей организации. Меры защиты будут приняты, когда вступит в силу закон о критической инфраструктуре. Домены, соответственно, также станут частью этой инфраструктуры. Напомним, закон определяет понятие критической информационной инфраструктуры и ее объектов - ими являются российские государственные учреждения и юрлица, которым принадлежат информационные системы, сети в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии и т.п. Все объекты разделяются на три категории на основе социальной, политической, экономической, экологической и значимости для обороны и вносятся в соответствующий реестр.

Минкомсвязь России предложила использовать бюджет Координационного центра национального домена сети интернет (КЦ) для реализации законопроекта о критической инфраструктуре сети, пишут "Ведомости" со ссылкой на финансово-экономическое обоснование документа. Основным же источником финансирования, как предполагается, должна стать государственная субсидия в размере 37,4 млн руб. ежегодно в рамках программы "Информационное общество" на 2010-2020 годы. Сколько планируется забирать на эти цели у КЦ, не сообщается. Средства пойдут на создание государственной информационной системы (ГИС) "Интернет" и "реализацию мероприятий "Повышения целостности, устойчивости функционирования и безопасности национального сегмента сети интернет". Создание ГИС "Интернет" предусматривают поправки к закону "О связи", разработанные Минкомсвязью. В них также предлагается обязать операторов подключаться к зарегистрированным в реестре точкам обмена трафиком, при этом ограничить иностранное владение такиими точками на уровне 20%.

Компания Samsung поставила под угрозу миллионы своих клиентов, забыв продлить срок регистрации домена, использовавшегося для управления стоковым приложением на более старых мобильных устройствах Samsung. Речь идет о домене ssuggest.com, использовавшемся для управления предустановленным приложением S Suggest. Программа поставлялась с более старыми смартфонами и предназначалась для рекомендации пользователям популярных приложений, которые могли их заинтересовать. Поддержка S Suggest закончилась в 2014 году, а недавно истек срок регистрации домена ssuggest.com. Забыв продлить срок регистрации домена, Samsung предоставила злоумышленникам возможность самим зарегистрировать его и получить доступ к миллионам устройств. Именно так и поступил Жоао Гувейя из Anubis Labs. Эксперт сообщил о проблеме Samsung, однако компания не согласилась с приведенными им доводами. Как заявили представители Samsung, наличие контроля над доменом «не позволяет устанавливать вредоносные приложения и получить контроль над смартфонами пользователей». По словам Гувейи, за 24 часа он зафиксировал 620 млн запросов с 2,1 млн уникальных устройств. Samsung ошибается, считая, будто контроль над доменом не позволяет атаковать смартфоны, уверен независимый исследователь Бен Актис. У S Suggest есть целый ряд разрешений, в том числе на удаленную перезагрузку устройства и установку приложений. Если бы управление доменом перешло в руки не Гувейи, а киберпреступника, он спокойно мог бы установить на устройства бэкдоры или вредоносные приложения. Пока домен находится в руках исследователя, пользователям устаревших смартфонов Samsung нечего опасаться. Правда, Гувейя готов вернуть его компании. «Надеюсь, они не потеряют его снова», - отметил эксперт.

Домен .ru находится на 9-м месте по популярности среди доменов в глобальной сети, а .рф является лидером среди доменов, записанных символами национальных алфавитов. Об этом сообщил директор координационного центра национальных доменов Андрей Воробьев. "Домен .ru по итогам 2016 года находится на 9-м месте в мировом рейтинге всех доменов, а их уже достаточно большое количество - мы говорим уже о двух тысячах действующих доменов", - сказал Воробьев. По количеству регистраций – 900 тыс. – домен .рф опережает "национальные" домены, но Воробьев уверен, что со временем он не выдержит конкуренции со стороны Китая. "Все-таки там количество пользователей, которое пишет с помощью иероглифов, гораздо больше, чем пользователей, пишущих кириллицей. Но пока мы на сегодняшний день абсолютный лидер в этом вопросе", - отметил он. Координационный центр, в котором работает Воробьев, определяет правила регистрации доменов .ru и .рф, а также занимается аккредитацией регистраторов.