Работающая в сфере информационной безопасности компания «Смарт Лайн Инк» провела исследование уровня защищённости облачных баз данных, расположенных в российском интернет-сегменте.

Аналитиками компании было обследовано более 1900 серверов баз данных, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse. Более половины из них (52%) предоставляли возможность неавторизованного доступа, а в каждой десятой СУБД в открытом доступе хранились персональные данные россиян или коммерческая информация организаций. Ещё 4% были взломаны хакерами и уже имели требования о выкупе похищенных сведений.

По мнению экспертов «Смарт Лайн Инк», ключевой причиной столь вопиющей ситуации с неавторизованным доступом к облачным СУБД являются ошибки конфигурации, вызванные крайне низкой квалификацией IT-администраторов и отсутствием в компаниях процедур аудита информационной безопасности. Ещё большую проблему представляет идентификация владельца открытой базы данных, которая не всегда возможна по её содержимому. «Мы обнаруживаем открытую базу, содержащую персональные данные и не понимаем, кому сообщить о том, что доступ к ней нужно закрыть. Хостеры не выдают данные владельцев, да и в принципе часто считают, что пользовательские ошибки конфигурации не их проблема», — говорят исследователи.

В компании планируют обратиться в Роскомнадзор, в чью сферу ответственности входит контроль за соблюдением 152-ФЗ («О персональных данных»), с предложением выработать процедуру блокировки открытых баз, содержащих персональные данные. «Необязательно сразу же блокировать доступ, но можно создать процедуру, в рамках которой ведомство получает информацию о наличии такой базы и направляет предписание хостинг-провайдеру. Хостер уведомляет владельца ресурса и тот в установленный срок либо устраняет нарушение, либо доступ к базе блокируется», — поясняют в «Смарт Лайн Инке».

Материалы по теме:

• СУБД Postgres Pro стала доступна в составе облачных сервисов Microsoft Azure и Alibaba Cloud;
• Oracle представила самоуправляемую базу данных Autonomous NoSQL Database;
• Mail.Ru Group запустила услугу облачной базы данных по модели PaaS.

Источник:

• devicelock.com

Координационный центр национального домена сети Интернет объявил об аккредитации компании «МаксНейм» в качестве регистратора имён в доменных зонах .RU и .РФ.

Сообщается, что новый регистратор приступит к работе после прохождения технических испытаний в организации «Технический центр Интернет» (ТЦИ) и заключения договора о доступе к реестру национальных доменов. Компания «МаксНейм» будет специализироваться на оказании услуг конечным пользователям. Таким образом, в настоящий момент в Рунете аккредитованы 47 регистраторов, крупнейшими из которых являются Ru-Center, Reg.ru и «Регтайм».

Ранее, напомним, в зонах .RU и .РФ начал работу резервный реестр национальных российских доменов, разработчиком которого выступила компания MSK-IX.

Всего на текущий момент, по данным статистического сервиса «Домены России», в доменной зоне .RU зарегистрировано чуть более 5 млн имён, в .РФ — около 792 тысяч.

Материалы по теме:

• В правила регистрации доменных имён в .RU и .РФ будут внесены изменения;
• Рунет находится на 13 месте в рейтинге устойчивости национальных сегментов Сети;
• Статистический сервис «Домены России» пополнился данными по DNS-серверам.

Источник:

• кц.рф

Координационный центр национального домена сети Интернет по обращениям компетентных организаций в рамках программы по противодействию киберугрозам в доменах .РФ и .RU снял с делегирования 541 доменное имя.

Всего в адрес ведомства поступило 567 обращений о снятии делегирования доменных имён. Анализ доменов-нарушителей по типу выявленной вредоносной активности в отчётном периоде (сентябрь 2018 года) показал, что лидирующее место принадлежит доменным именам, используемым для распространения вредоносного программного обеспечения. Далее следуют ресурсы, связанные с фишингом и обманом интернет-пользователей, а также контроллеры бот-сетей.

Практика взаимодействия с организациями, компетентными в определении нарушений в Рунете, была внедрена Координационным центром доменов .RU/.РФ в 2012 году. Это компании, которые предоставляют ведомству и аккредитованным регистраторам доменных имён информацию о ресурсах с противоправным контентом, о случаях фишинга, несанкционированного доступа к вычислительным системам и распространения вредоносных программ с использованием доменных имён в зонах .РФ и .RU. Регистраторы вправе прекратить делегирование доменных имён для подобных ресурсов.

Материалы по теме:

• В доменных зонах .RU и .РФ заработал резервный реестр;
• Завершено строительство ВОЛС «Колымский экспресс» в Якутии;
• Рунет находится на 13 месте в рейтинге устойчивости национальных сегментов Сети.

Источник:

• кц.рф

В правила регистрации имён в доменных зонах .RU и .РФ будут внесены корректировки. Об этом говорится на сайте Координационного центра национального домена сети Интернет.

Сообщается, что все изменения носят точечный характер и не влияют на процессы регистрации и поддержки доменных имён, а также не требуют пересмотра или изменения существующей иерархии документов системы регистрации доменных имён в доменах .RU и .РФ. Среди изменений: отмена ограничения на передачу права администрирования доменного имени в течение 30 дней с момента смены регистратора, осуществляющего поддержку доменного имени, и отмена ограничения на передачу права администрирования доменного имени в течение 30 дней с момента массового трансфера. Совет Координационного центра утвердил предложенные изменения и поручил уведомить регистраторов о вступлении в действие новых редакции регламентирующих документов не позднее чем за тридцать календарных дней до даты введения их в действие.

Ранее, напомним, в зонах .RU и .РФ начал работу резервный реестр национальных российских доменов.

Разработчиком резервного реестра выступила компания MSK-IX. Его использование повышает стабильность работы и безопасности системы доменных имён Рунета, снижает последствия рисков в случае отказа либо сбоев основного реестра национальных доменов и позволяет сохранить копию файла зоны .RU и .РФ в любой критической ситуации.

Материалы по теме:

• В доменных зонах .RU и .РФ заработал резервный реестр;
• Завершено строительство ВОЛС «Колымский экспресс» в Якутии;
• Рунет находится на 13 месте в рейтинге устойчивости национальных сегментов Сети.

Источник:

• кц.рф

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минкомсвязи), по сообщению газеты «Коммерсантъ», внесло в правительство проект национальной программы «Цифровая экономика», предполагающий внедрение дополнительных мер по обеспечению IT-безопасности.

В частности, к 2024 году предлагается сократить долю внутреннего трафика Рунета, маршрутизируемого через иностранные серверы, до 5 %. Иными словами, практически все потоки данных российских пользователей должны обрабатываться через российские серверы.

В то же время к 2024 году власти должны увеличить внутренние затраты на развитие цифровой экономики в три раза по сравнению с 2017 годом.

Кроме того, государственные структуры должны будут использовать преимущественно отечественное программное обеспечение, сведения о котором содержатся в реестре российского ПО. В настоящее время количество продуктов в этой базе приближается к 5000. «Реестр российского ПО является важным инструментом поддержки российских разработчиков», — отмечают в Минкомсвязи.

«Коммерсантъ» добавляет, что план Минкомсвязи также предусматривает цифровую трансформацию в энергетике, строительстве, здравоохранении, промышленности, образовании, на транспорте, в сельском и городском хозяйстве. 

Координационный центр национального домена сети Интернет в рамках программы по противодействию киберугрозам в доменах .РФ и .RU снял с делегирования 303 доменных имени.

Всего в адрес ведомства поступило 313 обращений о снятии делегирования доменных имён. Наибольшее количество (69,3%) выявленных экспертами доменов-нарушителей пришлось на фишинговые ресурсы, 25,8% заблокированных сетевых площадок распространяли вредоносное программное обеспечение, 4,8% осуществляли контроль ботнетов (сетей заражённых компьютеров). В координационном центре доменов .RU/.РФ призывают пользователей быть осмотрительными и осторожными при скачивании из файлов из сети и работе с онлайновыми сервисами, запрашивающими конфиденциальную информацию.

Координационный центр доменов .RU/.РФ взаимодействует с компетентными в определении нарушений в российском сегменте Сети организациями с 2012 года. Это компании, которые предоставляют координационному центру и аккредитованным регистраторам доменных имён информацию о ресурсах с противоправным контентом, о случаях фишинга, несанкционированного доступа к информационным системам и распространения вредоносных программ с доменных имён, находящихся в зонах .РФ и .RU. Сегодня с координационным центром сотрудничают восемь компетентных организаций — Лига безопасного Интернета, Group-IB, «Лаборатория Касперского», RU-CERT, РОЦИТ, Роскомнадзор, «БИЗон» и Банк России.

Любой пользователь Рунета может сообщить об обнаруженном им случае неподобающего использования доменного имени на горячую линию одной из этих организаций, и меры будут приняты незамедлительно. Более подробные сведения о проводимой координационным центром работе по противодействию киберугрозам в Рунете можно найти здесь.

Материалы по теме:

• В доменных зонах .RU и .РФ заработал резервный реестр;
• Завершено строительство ВОЛС «Колымский экспресс» в Якутии;
• Рунет находится на 13 месте в рейтинге устойчивости национальных сегментов Сети.

Источник:

• кц.рф

Компания iTrack опубликовала новый рейтинг систем управления сайтами (Content Management Systems, CMS), составленный на основе анализа более 5,4 млн доменов второго уровня в Рунете.

Согласно представленным данным, CMS была обнаружена на каждой пятой (20,9%) онлайновой площадке. Самой востребованной платформой в российском сегменте сети по-прежнему продолжает оставаться WordPress, доля которой в конце 2017 года составила 42,8%. Второй по популярности является Joomla, присутствие которой на отечественном рынке систем управления сайтами измеряется 15,2 процентами. Третью позицию по числу инсталляций занимает коммерческое решение «1С-Битрикс» с 9,8% от общей доли CMS. Налицо доминирующее положение на рынке продуктов с открытым исходным кодом.

Общий рейтинг CMS (источник: iTrack)

Также компания iTrack представила статистические сведения, отражающие динамику числа установок CMS с 2013 по 2017 гг. За последние пять лет наибольший прирост по данному показателю продемонстрировали платформы InSales (+101,06%), diafan.CMS (+65,7%), «1С-Битрикс» (+55,2%) и WordPress (+55,2%). Существенное сокращение инсталляций было зафиксировано у DataLife Engine (−59,38%), Joomla (−34,03%), InstantCMS (−73,62%) и ряда узкоспециализированных систем, использующихся исключительно для создания узкой категории сайтов, например, интернет-магазинов.

Динамика числа установок CMS (источник: iTrack)

С развёрнутым отчётом iTrack, а также подробной информацией о методике сбора и анализа данных можно ознакомиться по ссылке itrack.ru/research/cmsrate.

Материалы по теме:

• Киберпреступники всё чаще стали атаковать сайты под управлением WordPress;
• Компания iTrack обновила сервис определения CMS;
• Статистический сервис «Домены России» пополнился данными по DNS-серверам.

Источник:

• itrack.ru

Общее собрание учредителей Координационного центра доменов .RU/.РФ приняло решение о передаче функций Технического центра (оператора реестров) Интернета в структуры группы компаний ПАО «Ростелеком».

Сообщается, что решение принято по предложению Минкомсвязи РФ о передаче поддержки реестров национальных доменов .RU и .РФ компании с преимущественно государственным участием.

Для обеспечения целостности, непрерывности, стабильности, устойчивости и защищённости функционирования российского сегмента Интернета и его критической инфраструктуры учреждена специальная организация — общество с ограниченной ответственностью «Технический центр Интернет», являющееся дочерней структурой компании ООО «РТК — Центр обработки данных».

Предполагается, что эти изменения дополнительно повысят надёжность, стабильность и устойчивость работы реестров. У «Ростелекома» есть большой опыт эксплуатации инфраструктурных элементов Интернета.

«Важнейшая задача Координационного центра — обеспечение стабильной и устойчивой работы российской системы интернет-адресации. Мы уверены, что новая организация, управляемая структурами ПАО "Ростелеком", сможет обеспечить все условия для бесперебойной работы национальных доменов, и передача функций пройдёт совершенно незаметно для конечных пользователей», — отметили в Координационном центре доменов .RU/.РФ. 

Созданная Координационным центром доменов .RU/.РФ и Техническим центром Интернет информационная веб-площадка «Домены России» пополнилась новым разделом — «DNS-статистика». В нём представлены актуальные сведения о том, сколько авторитативных серверов имён поддерживают доменные зоны второго уровня в Рунете, и какие это серверы.

Проект «Домены России» функционирует с 2011 года. На страницах ресурса размещена ежедневно обновляемая статистика, охватывающая все аспекты российского сегмента Сети. Благодаря сервису пользователи могут узнать, сколько доменных имён зарегистрировано в Рунете, на скольких из них уже работают сайты, в каком регионе РФ зарегистрировано больше всего доменов и когда ожидается появление новых доменных зон. Помимо доменной статистики на сайте «Домены России» также представлены аналитические материалы и данные по веб-серверам, обслуживающим сайты доменных зон .RU и .РФ, и установленным на серверах операционным системам.

Основными источниками статистических данных, представленных на ресурсе, являются главный реестр доменов .RU и .РФ, данные поискового робота, сканирующего сайты по доменам из реестров, и специализированные счётчики сервиса Openstat. Данные из реестра ежедневно обрабатываются при помощи технических средств Openstat для формирования отчётов, графиков и диаграмм.

Ресурс «Домены России» может быть полезен как для журналистов и аналитиков, специализирующихся на вопросах развития и функционирования доменного пространства и Интернета в целом, так и для широкого круга посетителей, желающих больше узнать о том, как работают российские домены.

Материалы по теме:

• RU-CERT обеспечит безопасность российских доменов;
• В доменных зонах .RU и .РФ заработал резервный реестр;
• Наибольшая доля доменов-нарушителей в Рунете по-прежнему приходится на фишинговые ресурсы.

Источник:

• кц.рф

Координационный центр национального домена сети Интернет в рамках программы по противодействию киберугрозам в доменах .РФ и .RU снял с делегирования 558 доменных имён.

Наибольшая доля выявленных экспертами доменов-нарушителей пришлась на площадки с вредоносным программным обеспечением, в адрес которых поступило свыше четырёхсот обращений от компетентных организаций. На второй позиции в списке заблокированных оказались фишинговые ресурсы. В координационном центре доменов .RU/.РФ напоминают об опасности злонамеренного ПО, призывают интернет-пользователей быть осмотрительными и осторожными при скачивании файлов из сети.

Ранее, напомним, в зонах .RU и .РФ начал работу резервный реестр национальных российских доменов.

Разработчиком резервного реестра выступила компания MSK-IX. Его использование повышает стабильность работы и безопасности системы доменных имён Рунета, снижает последствия рисков в случае отказа либо сбоев основного реестра национальных доменов и позволяет сохранить копию файла зоны .RU и .РФ в любой критической ситуации.

Материалы по теме:

• В доменных зонах .RU и .РФ заработал резервный реестр;
• Завершено строительство ВОЛС «Колымский экспресс» в Якутии;
• Рунет находится на 13 месте в рейтинге устойчивости национальных сегментов Сети.

Источник:

• кц.рф