Равные условия: обязанности CDN-провайдеров теперь как у веб-хостингов

🌐 Минцифры РФ сочло, что коммерческие CDN-провайдеры (провайдеры услуг доставки контента) должны выполнять те же обязательства, что и веб-хостинги.

🔐 По новым правилам, коммерческие CDN должны внедрять СОРМ для защиты информации и борьбы с угрозами .

💰 По оценкам экспертов, для крупных CDN-провайдеров затраты на установку СОРМ могут составить десятки миллионов рублей, а для малых игроков станут нерентабельными.

#CDN #цифроваябезопасность #технологии @SecLabNews

Polyfill.io: история взлома, хронология событий и последствия

🔗 Polyfill — это программный код, как правило, написанный на JavaScript, который расширяет функциональность устаревших браузеров, добавляя в них поддержку современных веб-технологий. Cайты встраивают библиотеку polyfill.js, используя домен cdn.polyfill.io.

🔒 Более 100 000 сайтов подверглись массовой атаке после приобретения домена Polyfill.io китайской компанией Funnull.

🚨 Cloudflare подтвердила перенаправление пользователей на сайты ставок через CDN Polyfill.io, а Google предупредила рекламодателей о вредоносном коде. Cloudflare советует владельцам сайтов искать в своих репозиториях кода упоминания Polyfill.io и заменять их на «cdnjs.cloudflare.com/polyfill/».

#кибербезопасность #Polyfill #CDN @SecLabNews

Российским сайтам советуют отключить CloudFlare

🛑 Центр мониторинга Роскомнадзора (ЦМУ ССОП) обратился к владельцам интернет-ресурсов с рекомендацией отказаться от CDN-сервиса CloudFlare. Причина в том, что используемое по умолчанию расширение сервиса нарушает законодательство РФ и блокируется на территории России.

🔐 CloudFlare в октябре активировал на своих серверах расширение TLS ECH (Encrypted Client Hello), позволяющее обходить ограничения на доступ к запрещенной информации. «Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы», — сообщили в центре.

⚠️ ЦМУ ССОП подчеркнул, что CloudFlare входит в число компаний BigTech, с которыми Госдепартамент США проводил встречи в сентябре. На встречах обсуждалось комплексное и организованное противодействие странам, активно защищающим свой информационный суверенитет.

#CloudFlare #Роскомнадзор #Безопасность #CDN

@SecLabNews

🧱.RU — дом родной для пиратов, а хостинг уехал в Нидерланды

Компания F6 вскрыла фундамент пиратского рынка в России — на 12 CDN приходится до 90% всей дистрибуции видеоконтента для нелегальных онлайн-кинотеатров. Именно они играют ключевую роль в распространении пиратских фильмов, в отличие от сайтов, которые регулярно блокируются. Один видеобалансер может содержать более 550 000 видеофайлов.

F6 изучила 1400 ресурсов и составила топ: Alloha (61% сайтов), Rewall (42%), Lumex (11%), Kodik (9%) и HDVB (7%). Общая инфраструктура этих CDN — более 4400 доменов, многие с поддоменами третьего и четвёртого уровня. Стрим идёт через HTTP и WebSocket — последний используется у HDVB и Rewall.

Классика жанра: 22,8% пиратских сайтов — в зоне .ru, что объясняется простотой и дешевизной регистрации. А инфраструктура CDN размещена на хостингах в Нидерландах, США, Германии, Франции и на Украине. Пока блокируют витрины, фундамент сети остаётся распределённым и живучим.

#пиратство #CDN #кибербезопасность

@SecLabNews