Сбои в работе банковских карт связали с уязвимостью в работе реестра Роскомнадзора Статьи редакции

В списке сайтов, заблокированных из-за уязвимости в работе реестра запрещённых сайтов, находятся тысячи IP-адресов банков мира, включая более сотни технических доменов для системы авторизации платежей 3D Secure. Специалисты связывают проблемы, возникшие вечером 9 июня при интернет-платежах по картам в России, именно с блокировкой этих адресов.

На то, что в списке заблокированных сайтов находятся банки и системы 3D Secure, обратил ведущий Telegram-канала «Сайберсекьюрити и Ко.» Александр Литреев, получивший анонимное сообщение с таблицей IP-адресов. Связь сбоя в банковской системе с «блокировальной машиной Роскомнадзора» подтверждают и знакомые специалисты директора по распространению технологий «Яндекса» Григория Бакунова.

В опубликованном Литреевым списке находится более 100 технических адресов 3D Secure — системы, используемой банками для авторизации интернет-платежей. Всего в списке порядка 10 тысяч адресов различных мировых финансовых организаций. По крайней мере некоторые из них заблокированы через сторонний инструмент, созданный неизвестными на основе уязвимости Роскомнадзора: в нём публично доступен список IP-адресов, которые блокировались с его помощью.

В Сбербанке сообщили, что технический сбой продлился всего 40 минут и был устранён. Причины сбоя в банке не уточняли.

Поправки: в первоначальной версии заметки утверждалось, что с уязвимостью реестра связан сбой в POS-терминалах Сбербанка. Эта информация позднее не подтвердилась. TJ приносит извинения читателям.

0
67 комментариев
Популярные
По порядку
Написать комментарий...
Вторичный пистолет

Очень круто!

Если сайты - это ещё не сильный кипишь, то собой транзакций - вещь более серьёзная.

Прямо остросюжетный триллер.

Попкорн жрется килограммами.

Кто следующий? Чем накажут ркн?

Прямо накаляют, как в сериале перед концом сезона

41
Вторичный пистолет

Если так подумать, то куча привычных нам сервисов используют конкретные айпи-адреса, а мы об этом ни сном, ни духом. Вон, тот же Бакунов сходу знает, "что сделать, чтобы заблокировать работу почти всех публичных WiFi точек на iOS устройствах".

4
Вторичный пистолет

Это на поверхности лежит совсем

2
Вторичный пистолет

Apple при подключении к wifi проверяет наличие интернета по конкретному сайту (какой-то поддомен в apple.com)

Если доступа к нему нет - в интернет через wifi не лезет.

1
Вторичный пистолет

Тут предлагают забанить DPI Транстелекома и посмотреть, что будет.

http://forum.nag.ru/forum/index.php?showtopic=130689&view=findpost&p=1409118

3
Вторичный пистолет

Мне тоже в голову пришла мысль заблочить какой-то ключевой узел, чтобы накернулось все

2
Вторичный пистолет

Можно ещё какие-нибудь толстые CDN ноды подобавлять. Например ютубовские. Тогда на сервак, который занимается блокировкой зеркалируется весь трафик этих нод и сервак офигевает от десятков гигабит мусора

0

Комментарий удален

Вторичный пистолет

Какой-нибудь шутник ебнет электростанцию, ГЭС или ещё что-то более серьезное, и потом на Руси запретят весь интернет

0
Вторичный пистолет

Какой-нибудь шутник не сможет этого сделать, тк ГЭС и электростанции - это стратегические объекты и имеют закрытый контур сети

5
Вторичный пистолет

Ха! Если захотят, то сделают. Вот, когда шифровальщик появился (еще до массового WannaCry), у нас на станции много компов заражены оказались. Что сделало руководство? Запретило пользоваться флешками (wuuut?)

1
Вторичный пистолет

Ну, кстати, на тот момент это было вполне логично. Он распространялся через флешки

1
Вторичный пистолет

Чего? Он распространялся по сети через дыру в самбе. Какая флешка?

Wiki:

Вредоносная программа сканирует в Интернете узлы в поисках компьютеров с открытым TCP-портом 445, который отвечает за обслуживание протокола SMBv1. Обнаружив такой компьютер, программа предпринимает несколько попыток проэксплуатировать на нём уязвимость EternalBlue и, в случае успеха, устанавливает бэкдор DoublePulsar[9], через который загружается и запускается исполняемый код программы WannaCry. При каждой попытке эксплуатации вредоносная программа проверяет наличие на целевом компьютере DoublePulsar, и в случае обнаружения загружается непосредственно через этот бэкдор[9].

1
Вторичный пистолет

Или ты про шифровальщики в целом?

0
Вторичный пистолет

Надя написала - до ваннакрай

А так да - флехи на стратегических объектах надо лочить.

Запрещать смысла нет :)

0
Вторичный пистолет

Грустно такое писать, но мне кажется ты переоцениваешь безопасность нас таких объектах

0
Вторичный пистолет

Да не. Ты посмотри различные отраслевые стандарты, те же ФСТЭКи по ИБ на различных объектах. Ознакомься с нормативкой. Серьезные ребята делали. Правда в них воды много конечно, но там четко прописано, что должно бысть сделано.
Плюс есть ИСОшка серии 27000 на основании которой сделаны наши Госты.
Насчет Генерирующих и сетевых компаний не скажу, но вот в Росатомовских структурах по безопасности толковые ребята сидят.

В министерствах типа МВД, Здравоохранения там с ИБ может быть бардак, ибо ЗП в казенных ведомостях так себе. Но вот в госкомпаниях все более-менее норм.

0
Вторичный пистолет

там четко прописано, что должно бысть сделано.

Ключевое слово - должно.

Хотя надеюсь, что все эти стандарты по большей части соблюдают.

1
Вторичный пистолет

Тоже верно. Внутренней кухней в этих вещах так просто в сети не делятся. Но руководство в росатомовских структурах, в том числе на местах, очень толковое и к вообще к безопасности (по крайней мере физической) там серьезно подходят.

0
Вторичный пистолет

Хи-хи.

0
Вторичный пистолет

То чувство, когда пытаешься сделать великий китайский файервол, а получается говно.

31
Вторичный пистолет

великое русское

11
Вторичный пистолет

У нас свой особый путь...

0
Вторичный пистолет

Прям Mr.Robot начало

5
Вторичный пистолет

Суки!

12
Вторичный пистолет

Но и это их ничему не научит.

4
Вторичный пистолет

Уроборос блядь а не страна – когда сайты и API аэропортов интересно под раздачу попадут

3
Вторичный пистолет

Не подсказывай.

1
Вторичный пистолет

ну, это все просто становится интереснее – ТОВАРИЩИ ХАКЕРЫ Я ТУТ НЕ ПИШУ ЧТО БИРЖА ТОЖЕ ПО ИНТЕРНЕТУ РАБОТАЕТ, простите за капс, нервничал

14
Вторичный пистолет

ТОВАРИЩИ ХАКЕРЫ ТОЛЬКО НЕ ПЕРЕПУТАЙТЕ СЛУЧАЙНО БИРЖА СЕЙЧАС НЕ РАБОТАЕТ ОТКРОЕТСЯ ВТОРНИК УТРОМ

19

Комментарий удален

Вторичный пистолет

Анус?

1
Вторичный пистолет

Поступает информация, что Ростелеком и многие другие провайдеры отключили блокировки вообще. Все сайты становятся доступными.

Сейчас остальным провайдерам предлагают отключать механизмы ограничения доступа.

Можно открывать шампанское (детское, конечно же, мы ж за ЗОЖ) и праздновать.

https://t.me/alexlitreev_channel

0
Вторичный пистолет

Какое шампанское?

Это на недельку максимум

0
Вторичный пистолет

Про блокировку ануса уже шутили?

3
Вторичный пистолет

Сегодня кстати день зарплат во многих фирмах. 10е и 25е, но 10е выпало на субботу, так что полстраны получило ЗП сегодня.
Очень удачный день

2
Вторичный пистолет

Никогда не понимал эту любовь платить зарплату с задержкой на 10 дней.

0
Вторичный пистолет

Беспроцентный кредит любят все работодатели.

1
Вторичный пистолет

Комментарий удален по просьбе пользователя

2
Вторичный пистолет

Учитывая объемы транзакций Сбера, это даже не АЖ.

0
Вторичный пистолет

Только у меня линкдин стал открываться на ростелекоме?

1
Вторичный пистолет

Проверил. Заработало, видимо, реально выключили

2
Вторичный пистолет

Заработало но не всё. Может они так торгуются?

0
Вторичный пистолет

Выключили оборудование для блокировки.

0
Вторичный пистолет

Грани не работают

0
Вторичный пистолет

Комментарий удален по просьбе пользователя

0
Вторичный пистолет

От наших долбоебов только мы страдаем, к сожалению.

19
Вторичный пистолет

(((( заплакал

1
Вторичный пистолет

А Европа-то что? Они никак на нашу цензуру не завязаны.

7
Вторичный пистолет

Но, к сожалению, РКН только если попросит Думу наказывать таких революционеров, но лучше нам не станет.. пофиг им на наши траблы

0

Комментарий удален

Вторичный пистолет

Ого, живой человек, который есть в Теремке!

6
Вторичный пистолет

за Крошку Картошку обидно, да?

12
Вторичный пистолет

Просто квас холодный...

0
Вторичный пистолет

Наверное. А там вкусно?

0
Вторичный пистолет

Комментарий удален по просьбе пользователя

0
Вторичный пистолет

Ты, оказывается, к среднему классу принадлежишь, в фаст-кэжл питаешься

0

Комментарий удален

Вторичный пистолет

Молния: цирк сворачивается
https://t.me/absurdprice/377

0
Вторичный пистолет

Нет, конечно. Потому что с этой стороны освободили стул все реально заблокированные сайты, которые уже сменили адреса и радуются.

0
Вторичный пистолет

Неправильно они цели выбирают. Не сбер всем известный, а по списку каждый свечной заводик депутатов, каждый сайт который относится к бизнесу. Вот они пусть в РКН и названивают, там белым списком не обойдешься.

0
Вторичный пистолет

Свечные заводики депутатов работают обычно в b2b и более того на госконтрактах и по связям. Им и сайтик то не нужен для функционирования.

4
Вторичный пистолет

Некоторые, но далеко не все. У всех есть как правило и кафешки/ресторанчики какие-то, и магазинчики, и вообще дохуища всякого помимо условной роснефти. Просто копать надо.

1
Вторичный пистолет

Кажется, вы имеете очень смутное представление, как устроен бизнес в России.
Кафешечка или ресторанчик в лучшем случае это игрушка для жены/доченьки. Очень часто они вообще убыточны.

2
Вторичный пистолет

Слушай, ну тебе с дивана виднее, а я устранюсь пожалуй. Удивительный говноед всё же, надо не забыть.

–1
Вторичный пистолет

Я хуею с людей: ни хуя не знают, дальше интернета нос не суют, а уже лезут со своим важным мнением во все щели. А когда им на это указывают, начинает рыпаться и оскорблять.

Блядь, ты хотя бы с людьми пообщайся, поработай в паре контор и смотри по сторонам, что происходит.

Ладно, сошлемся на то, что пока юн, неопытен и туповат, а не полный бесперспективный мудак. Первое все же исправляется при достаточном желании.

2
Вторичный пистолет

Это часто бывает, что хуеешь с людей. Особенно, когда думаешь, что самый умный и знающий — а вокруг мимо крокодилы, интернет же, кек. Как есть говноедство, забавно я угадал с болевой точкой: частенько же приходится навернуть, правда?

0
Вторичный пистолет

То есть ты сейчас открыто признаешь свои слова говном? Тогда извини, то что я на них ответил.

0
Вторичный пистолет

Ну, каждому потребителю любимый вкус еды, девиз нашего ресторана. Любишь жрать -- вот тебе такое и преподносят, чего нормальный продукт переводить-то.

0
Вторичный пистолет

Это уже не дно, это уже решето.

https://xn--b1aew.xn--p1ai/news/item/10453235

Якобы сбои.

0
Читать все 67 комментариев
null