МАС предложила запретить Ookla Speedtest в России

Яков Шпунт 17 Октября 2024 - 09:42

Соответствие законодательству РФ

...

МАС предложила запретить Ookla Speedtest в России

Международная академия связи (МАС) предложила запретить в России использование измерителя скорости интернета Speedtest от компании Ookla. Необходимость запрета инициаторы мотивируют тем, что разработчик делится с зарубежными спецслужбами данными о сетях связи, которые можно применять для усиления кибератак.

Системы тестового контроля якобы позволяют получить информацию о конфигурации сетей связи, используемом на них оборудовании, нагрузке, пропускной способности и многом другом, что позволяет существенно повысить эффективность сетевых атак, в частности, DDoS.

«Это (Speedtest) такой же механизм организации колониальной зависимости в сфере ИКТ, как SWIFT в банковской сфере», — говорится в обращении МАС, подписанном ее президентом Анастасией Оситис.

Вместе с тем академик МАС Сергей Мельник признал в комментарии для «Известий», что заблокировать работу Speedtest технически невозможно. Он предложил удалить ПО от Ookla из сетей операторов связи, хотя для этого нет правовых механизмов.

В Госдуме и ФСБ данные предложения, как узнали «Известия», уже поддержали.

«Даже потенциальная возможность доступа со стороны наших геополитических оппонентов к данным о работе телеком-инфраструктуры России недопустима. В условиях СВО потенциально вредоносного программного обеспечения на сетях российских телеком-операторов не должно быть в принципе», — подчеркнул «Известиям» вице-спикер Госдумы Петр Толстой. — «Поэтому, конечно, я поддерживаю запрет использования отечественными операторами западных продуктов для измерения скорости интернет-соединения».

Другие зарубежные сервисы, по мнению опрошенных «Известиями» экспертов, собирают не меньше данных, чем Speedtest, а иногда и больше. Но есть и российские аналоги: QMS от «Ростелекома» или разработка TelecomDaily «Мегабитус».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 18 Октября 2024 - 08:58

Ошибки конфигурации программ Корпорации Microsoft

Microsoft призналась, что потеряла часть клиентских логов безопасности

Microsoft предупредила ряд корпоративных клиентов о последствиях бага, из-за которого корпорация потеряла критически важные логи. Как правило, организации ориентируются на такие записи, если необходимо выявить несанкционированный доступ и подозрительную активность.

Первым на проблему указало издание Business Insider, сославшееся на официальное уведомление Microsoft.

Судя по всему, баг затронул логи безопасности в период со 2 по 19 сентября. В них содержалась информация о мониторинге подозрительного трафика, странного поведения и попыток аутентификации в сети.

По словам самой Microsoft, инцидент затронул следующие сервисы:

Microsoft Entra: логи, в которые записывались попытки входа и активность, оказались неполными.
Приложения Azure Logic: провалы в данных телеметрии, затрагивающие настройки Log Analytics, Resource Logs и Diagnostic.
API Azure Healthcare: частично обрывистые логи диагностики.
Microsoft Sentinel: провалы в логах, связанных с безопасностью системы. Могут затруднить анализ данных и детектирование киберугроз.
Azure Monitor: неполные результаты при выполнении запросов, основанных на данных логов.
Azure Trusted Signing: частично обрывистые логи SignTransaction и SignHistory.
Azure Virtual Desktop: неполные записи в Application Insights.
Power Platform: частично пропали отчёты порталов Analytics, Admin и Maker.

Техногигант из Редмонда уточнил, что баг возник в результате устранения другой проблемы, связанной со службой сбора логов.