Сбои в работе банковских карт связали с уязвимостью в работе реестра Роскомнадзора Статьи редакции

В списке сайтов, заблокированных из-за уязвимости в работе реестра запрещённых сайтов, находятся тысячи IP-адресов банков мира, включая более сотни технических доменов для системы авторизации платежей 3D Secure. Специалисты связывают проблемы, возникшие вечером 9 июня при интернет-платежах по картам в России, именно с блокировкой этих адресов.

На то, что в списке заблокированных сайтов находятся банки и системы 3D Secure, обратил ведущий Telegram-канала «Сайберсекьюрити и Ко.» Александр Литреев, получивший анонимное сообщение с таблицей IP-адресов. Связь сбоя в банковской системе с «блокировальной машиной Роскомнадзора» подтверждают и знакомые специалисты директора по распространению технологий «Яндекса» Григория Бакунова.

В опубликованном Литреевым списке находится более 100 технических адресов 3D Secure — системы, используемой банками для авторизации интернет-платежей. Всего в списке порядка 10 тысяч адресов различных мировых финансовых организаций. По крайней мере некоторые из них заблокированы через сторонний инструмент, созданный неизвестными на основе уязвимости Роскомнадзора: в нём публично доступен список IP-адресов, которые блокировались с его помощью.

В Сбербанке сообщили, что технический сбой продлился всего 40 минут и был устранён. Причины сбоя в банке не уточняли.

Поправки: в первоначальной версии заметки утверждалось, что с уязвимостью реестра связан сбой в POS-терминалах Сбербанка. Эта информация позднее не подтвердилась. TJ приносит извинения читателям.

0
67 комментариев
Популярные
По порядку
Написать комментарий...
Удивленный звук

Очень круто!

Если сайты - это ещё не сильный кипишь, то собой транзакций - вещь более серьёзная.

Прямо остросюжетный триллер.

Попкорн жрется килограммами.

Кто следующий? Чем накажут ркн?

Прямо накаляют, как в сериале перед концом сезона

Ответить
41
Развернуть ветку
Удивленный звук

Если так подумать, то куча привычных нам сервисов используют конкретные айпи-адреса, а мы об этом ни сном, ни духом. Вон, тот же Бакунов сходу знает, "что сделать, чтобы заблокировать работу почти всех публичных WiFi точек на iOS устройствах".

Ответить
4
Развернуть ветку
Удивленный звук

Это на поверхности лежит совсем

Ответить
2
Развернуть ветку
Удивленный звук

Apple при подключении к wifi проверяет наличие интернета по конкретному сайту (какой-то поддомен в apple.com)

Если доступа к нему нет - в интернет через wifi не лезет.

Ответить
1
Развернуть ветку
Удивленный звук

Тут предлагают забанить DPI Транстелекома и посмотреть, что будет.

http://forum.nag.ru/forum/index.php?showtopic=130689&view=findpost&p=1409118

Ответить
3
Развернуть ветку
Удивленный звук

Мне тоже в голову пришла мысль заблочить какой-то ключевой узел, чтобы накернулось все

Ответить
2
Развернуть ветку
Удивленный звук

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Удивленный звук

Какой-нибудь шутник ебнет электростанцию, ГЭС или ещё что-то более серьезное, и потом на Руси запретят весь интернет

Ответить
0
Развернуть ветку
Удивленный звук

Какой-нибудь шутник не сможет этого сделать, тк ГЭС и электростанции - это стратегические объекты и имеют закрытый контур сети

Ответить
5
Развернуть ветку
Удивленный звук

Ха! Если захотят, то сделают. Вот, когда шифровальщик появился (еще до массового WannaCry), у нас на станции много компов заражены оказались. Что сделало руководство? Запретило пользоваться флешками (wuuut?)

Ответить
1
Развернуть ветку
Удивленный звук

Ну, кстати, на тот момент это было вполне логично. Он распространялся через флешки

Ответить
1
Развернуть ветку
Удивленный звук

Чего? Он распространялся по сети через дыру в самбе. Какая флешка?

Wiki:

Вредоносная программа сканирует в Интернете узлы в поисках компьютеров с открытым TCP-портом 445, который отвечает за обслуживание протокола SMBv1. Обнаружив такой компьютер, программа предпринимает несколько попыток проэксплуатировать на нём уязвимость EternalBlue и, в случае успеха, устанавливает бэкдор DoublePulsar[9], через который загружается и запускается исполняемый код программы WannaCry. При каждой попытке эксплуатации вредоносная программа проверяет наличие на целевом компьютере DoublePulsar, и в случае обнаружения загружается непосредственно через этот бэкдор[9].

Ответить
1
Развернуть ветку
Удивленный звук

Или ты про шифровальщики в целом?

Ответить
0
Развернуть ветку
Удивленный звук

Надя написала - до ваннакрай

А так да - флехи на стратегических объектах надо лочить.

Запрещать смысла нет :)

Ответить
0
Развернуть ветку
Удивленный звук

Грустно такое писать, но мне кажется ты переоцениваешь безопасность нас таких объектах

Ответить
0
Развернуть ветку
Удивленный звук

Да не. Ты посмотри различные отраслевые стандарты, те же ФСТЭКи по ИБ на различных объектах. Ознакомься с нормативкой. Серьезные ребята делали. Правда в них воды много конечно, но там четко прописано, что должно бысть сделано.
Плюс есть ИСОшка серии 27000 на основании которой сделаны наши Госты.
Насчет Генерирующих и сетевых компаний не скажу, но вот в Росатомовских структурах по безопасности толковые ребята сидят.

В министерствах типа МВД, Здравоохранения там с ИБ может быть бардак, ибо ЗП в казенных ведомостях так себе. Но вот в госкомпаниях все более-менее норм.

Ответить
0
Развернуть ветку
Удивленный звук

там четко прописано, что должно бысть сделано.

Ключевое слово - должно.

Хотя надеюсь, что все эти стандарты по большей части соблюдают.

Ответить
1
Развернуть ветку
Удивленный звук

Тоже верно. Внутренней кухней в этих вещах так просто в сети не делятся. Но руководство в росатомовских структурах, в том числе на местах, очень толковое и к вообще к безопасности (по крайней мере физической) там серьезно подходят.

Ответить
0
Развернуть ветку
Удивленный звук

Хи-хи.

Ответить
0
Развернуть ветку
Удивленный звук

То чувство, когда пытаешься сделать великий китайский файервол, а получается говно.

Ответить
31
Развернуть ветку
Удивленный звук

великое русское

Ответить
11
Развернуть ветку
Удивленный звук

У нас свой особый путь...

Ответить
0
Развернуть ветку
Удивленный звук

Прям Mr.Robot начало

Ответить
5
Развернуть ветку
Удивленный звук

Суки!

Ответить
12
Развернуть ветку
Удивленный звук

Но и это их ничему не научит.

Ответить
4
Развернуть ветку
Удивленный звук

Уроборос блядь а не страна – когда сайты и API аэропортов интересно под раздачу попадут

Ответить
3
Развернуть ветку
Удивленный звук

Не подсказывай.

Ответить
1
Развернуть ветку
Удивленный звук

ну, это все просто становится интереснее – ТОВАРИЩИ ХАКЕРЫ Я ТУТ НЕ ПИШУ ЧТО БИРЖА ТОЖЕ ПО ИНТЕРНЕТУ РАБОТАЕТ, простите за капс, нервничал

Ответить
14
Развернуть ветку
Удивленный звук

ТОВАРИЩИ ХАКЕРЫ ТОЛЬКО НЕ ПЕРЕПУТАЙТЕ СЛУЧАЙНО БИРЖА СЕЙЧАС НЕ РАБОТАЕТ ОТКРОЕТСЯ ВТОРНИК УТРОМ

Ответить
19
Развернуть ветку

Комментарий удален

Развернуть ветку
Удивленный звук

Анус?

Ответить
1
Развернуть ветку
Удивленный звук

Поступает информация, что Ростелеком и многие другие провайдеры отключили блокировки вообще. Все сайты становятся доступными.

Сейчас остальным провайдерам предлагают отключать механизмы ограничения доступа.

Можно открывать шампанское (детское, конечно же, мы ж за ЗОЖ) и праздновать.

https://t.me/alexlitreev_channel

Ответить
0
Развернуть ветку
Удивленный звук

Какое шампанское?

Это на недельку максимум

Ответить
0
Развернуть ветку
Удивленный звук

Про блокировку ануса уже шутили?

Ответить
3
Развернуть ветку
Удивленный звук
Ответить
2
Развернуть ветку
Удивленный звук

Сегодня кстати день зарплат во многих фирмах. 10е и 25е, но 10е выпало на субботу, так что полстраны получило ЗП сегодня.
Очень удачный день

Ответить
2
Развернуть ветку
Удивленный звук

Никогда не понимал эту любовь платить зарплату с задержкой на 10 дней.

Ответить
0
Развернуть ветку
Удивленный звук

Беспроцентный кредит любят все работодатели.

Ответить
1
Развернуть ветку
Удивленный звук

Комментарий удален по просьбе пользователя

Ответить
2
Развернуть ветку
Удивленный звук

Учитывая объемы транзакций Сбера, это даже не АЖ.

Ответить
0
Развернуть ветку
Удивленный звук

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Удивленный звук

Проверил. Заработало, видимо, реально выключили

Ответить
2
Развернуть ветку
Удивленный звук

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Удивленный звук

Выключили оборудование для блокировки.

Ответить
0
Развернуть ветку
Удивленный звук

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Удивленный звук

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Удивленный звук

От наших долбоебов только мы страдаем, к сожалению.

Ответить
19
Развернуть ветку
Удивленный звук

(((( заплакал

Ответить
1
Развернуть ветку
Удивленный звук

А Европа-то что? Они никак на нашу цензуру не завязаны.

Ответить
7
Развернуть ветку
Удивленный звук

Но, к сожалению, РКН только если попросит Думу наказывать таких революционеров, но лучше нам не станет.. пофиг им на наши траблы

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Удивленный звук

Ого, живой человек, который есть в Теремке!

Ответить
6
Развернуть ветку
Удивленный звук

за Крошку Картошку обидно, да?

Ответить
12
Развернуть ветку
Удивленный звук

Просто квас холодный...

Ответить
0
Развернуть ветку
Удивленный звук

Наверное. А там вкусно?

Ответить
0
Развернуть ветку
Удивленный звук

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Удивленный звук

Ты, оказывается, к среднему классу принадлежишь, в фаст-кэжл питаешься

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Удивленный звук

Молния: цирк сворачивается
https://t.me/absurdprice/377

Ответить
0
Развернуть ветку
Удивленный звук

Нет, конечно. Потому что с этой стороны освободили стул все реально заблокированные сайты, которые уже сменили адреса и радуются.

Ответить
0
Развернуть ветку
Удивленный звук

Неправильно они цели выбирают. Не сбер всем известный, а по списку каждый свечной заводик депутатов, каждый сайт который относится к бизнесу. Вот они пусть в РКН и названивают, там белым списком не обойдешься.

Ответить
0
Развернуть ветку
Удивленный звук

Свечные заводики депутатов работают обычно в b2b и более того на госконтрактах и по связям. Им и сайтик то не нужен для функционирования.

Ответить
4
Развернуть ветку
Удивленный звук

Некоторые, но далеко не все. У всех есть как правило и кафешки/ресторанчики какие-то, и магазинчики, и вообще дохуища всякого помимо условной роснефти. Просто копать надо.

Ответить
1
Развернуть ветку
Удивленный звук

Кажется, вы имеете очень смутное представление, как устроен бизнес в России.
Кафешечка или ресторанчик в лучшем случае это игрушка для жены/доченьки. Очень часто они вообще убыточны.

Ответить
2
Развернуть ветку
Удивленный звук

Слушай, ну тебе с дивана виднее, а я устранюсь пожалуй. Удивительный говноед всё же, надо не забыть.

Ответить
–1
Развернуть ветку
Удивленный звук

Я хуею с людей: ни хуя не знают, дальше интернета нос не суют, а уже лезут со своим важным мнением во все щели. А когда им на это указывают, начинает рыпаться и оскорблять.

Блядь, ты хотя бы с людьми пообщайся, поработай в паре контор и смотри по сторонам, что происходит.

Ладно, сошлемся на то, что пока юн, неопытен и туповат, а не полный бесперспективный мудак. Первое все же исправляется при достаточном желании.

Ответить
2
Развернуть ветку
Удивленный звук

Это часто бывает, что хуеешь с людей. Особенно, когда думаешь, что самый умный и знающий — а вокруг мимо крокодилы, интернет же, кек. Как есть говноедство, забавно я угадал с болевой точкой: частенько же приходится навернуть, правда?

Ответить
0
Развернуть ветку
Удивленный звук

То есть ты сейчас открыто признаешь свои слова говном? Тогда извини, то что я на них ответил.

Ответить
0
Развернуть ветку
Удивленный звук

Ну, каждому потребителю любимый вкус еды, девиз нашего ресторана. Любишь жрать -- вот тебе такое и преподносят, чего нормальный продукт переводить-то.

Ответить
0
Развернуть ветку
Удивленный звук

Это уже не дно, это уже решето.

https://xn--b1aew.xn--p1ai/news/item/10453235

Якобы сбои.

Ответить
0
Развернуть ветку
Читать все 67 комментариев
null