Рубрика «провайдеры»

Впервые уязвимость была обнаружена еще 26.06.2020, о чем автор тут же сообщил техподдержке Дом.ru. Автор долго и упорно пытался решить проблему непублично, но встретил полное её непонимание техническими специалистами. Провайдер уверяет, что случай автора единичный, но сегодня пришло подтверждение наличия проблемы и у других источников. Автор не публикует ничьих личных данных и не призывает к противоправным действиям. Написание этой статьи — вынужденная мера.

Хотя, если уж провайдер прямо говорит что всё нормально, то никаких рисков общедоступное описание работы его сервисов вообще не должно нести.

В чем суть?

Крупный интернет-провайдер Дом.ru перехватывает http-трафик пользователя и, время от времени, переадресует его на свою рекламную страницу вместо целевой. В теле рекламной страницы провайдер передает ссылку для настройки или отписки от рекламных уведомлений, которая ведет на личный кабинет пользователя. Эта ссылка открывает полный доступ к личному кабинету пользователя без ввода логина и пароля и позволяет делать это из любой точки мира. Рекламная страница передается по незашифрованному протоколу http. Это значит, что на любом узле (или даже через врезку) между вами и сервером, отвечающим за выдачу рекламных страниц (info.ertelecom.ru), могла произойти утечка, и неважно что сам личный кабинет после перехода по ссылке работает по https.
Читать полностью »

Бесплатная реклама у вас на сайте

Что может быть лучше рекламы на вашем сайте? Особенно той которую вы не размещали! Открыв вечером в браузере свой сайт я вдруг увидел гигантский баннер на пол экрана от ДомРу.

image

Пока я не понимал что происходит, реклама закрылась и все встало на свои места. Попытки перезагрузить страницу и увидеть это еще раз ни к чему не привели. Содержимое HTML-кода аномалий так же не выявило. Я думаю большинство пользователей просто бы не стали как либо реагировать на эту проблему, ведь в интернете и так полно контекстной рекламы которая внедряется в любые места. Но это был мой сайт и я не помню чтобы ДомРу предлагало мне разместить рекламу. Как такое происходит — под катом

Читать полностью »

В подборку вошли статьи, подготовленные специалистами VAS Experts, а также научные работы и материалы англоязычных ресурсов. Под катом — как запустить собственного оператора связи, как мигрировать ИТ-инфраструктуру на IPv6 и выявить брутфорс-атаку в сети провайдера.

Телеком-дайджест — материалы о работе провайдеров - 1Читать полностью »

Облачные провайдеры: кто на рынке всех милее? - 1

Одной моей знакомой пришла в голову идея оптимизировать свою IT-инфраструктуру, перейдя в облако. И она попросила меня опросить всех облачных провайдеров, чтобы найти лучшего… Стоп. Вру. Всё было не так. Не знакомая была, а знакомый, и облаками он действительно интересовался. Но только ему лишь рекомендация требовалась, к кому обратиться. А я в поисках информации наткнулся на статьи-сравнения на Хабре (раз, два, три). И решил, что будет забавно проделать тот же самый эксперимент, раз уж выдалась такая оказия.

Да, тогда я считал это забавным. Я не обратил внимания на то, что другие авторы потратили на своё исследование несколько месяцев. Наивный чукотский юноша. Но, ввязавшись в бой, решил не отступать. Чем всё закончилось, читайте далее.Читать полностью »

Крупнейшие операторы: Мегафон, Вымпелком («Билайн») и МТС поддержали идею «Ростелекома» о запуске на сетях связи «ханипотов» — специальных программ, имитирующих уязвимые сервисы или компьютеры. Госоператор предложил коллегам обмениваться выявляемыми методами кибератак, Читать полностью »

Подборка материалов из нашего блога, в которых рассказываем о тонкостях работы провайдеров, регулировании отрасли и развитии сетевых протоколов: DNS over HTTPS, IPv4 и IPv6.

Что почитать про работу операторов связи, сетевые протоколы и регулирование отрасли - 1Читать полностью »

Торговые ассоциации NCTA, CTIA и USTelecom, защищающие интересы интернет-провайдеров, попросили (.pdf) Конгресс США обратить внимание на внедрение шифрования DNS-запросов в будущих версиях браузера Google Chrome и в Android — это самый популярный браузер с долей ~64%, и операционная система с долей ~40% в мире, соответственно, Читать полностью »

Роскомнадзор получил новые полномочия в рамках закона об устойчивом Рунете, сообщила «Парламентская газета»:

  • РКН будет осуществлять централизованное управление сетью связи общего пользования в случае возникновения угроз устойчивости Рунета;
  • Роскомнадзор будет устанавливать порядок, Читать полностью »

Джефф Хастон (Geoff Huston), главный инженер-исследователь интернет-регистратора APNIC, спрогнозировал, что адреса IPv4 закончатся в 2020 году. В новом цикле материалов мы освежим информацию о том, как истощались адреса, у кого они еще остались и почему так получилось.

Ретроспектива: как истощались адреса IPv4 - 1Читать полностью »

Разработчики Firefox «удивлены и разочарованы» претензиями британской провайдерской ассоциации ISPA, сообщил со ссылкой на Mozilla The Register.

Ранее британцы включили Mozilla в тройку «интернет злодеев» года, так как будущие версии браузера будут использовать протокол DNS-over-HTTPS (Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js