 |
Российские системы безопасности для сайта
Обновлено: 06.11.2024 |
Примеры уязвимостей сайтов и российских систем для защиты от них - представлены ниже.
Пользователи, которые искали Безопасность сайта, потом также интересовались следующими продуктами:
См. также: Топ 10: Сервисы для безопасности сайтов
Пользователи, которые искали Безопасность сайта, потом также интересовались следующими продуктами:
См. также: Топ 10: Сервисы для безопасности сайтов
2024. Роскомнадзор заблокировал Cloudflare и нарушил работу многих сайтов
Роскомнадзор начал блокировку всех сайтов с шифрованием ECH. Таковых сотни тысяч, и пользователи интернета уже заметили, что многие сайты перестали открываться. В т.ч. перестали открываться все сайты, использующие сервис защиты веб-сайтов Cloudflare, который использует ECH по-умолчанию даже в бесплатном тарифе. В РКН решили полностью заблокировать подключение к Cloudflare. ECH (Encrypted Client Hello) - это технология, предназначенная для сокрытия от сторонних наблюдателей с помощью шифрования определенных метаданных. Например, имени сайта (SNI), к которому подключается клиент. Обойти ограничения помогает VPN и переключение с проводного подключения на мобильный интернет. Однако, если ваша компания использует Cloudflare для защиты сайта - пришло время отказаться от этого сервиса.
2022. Яндекс выпустил капчу для бизнес-сайтов
С помощью нового сервиса Yandex SmartCaptcha. компании смогут защитить сайт от роботов, фиктивных регистраций, спама и DDoS-атак, объявила Yandex Cloud. ИИ-алгоритмы SmartCaptcha позволяют бизнесу избежать падения трафика на сайте, утверждает компания: более 50% пользователей не придётся проходить тесты «капчи», достаточно будет кликнуть «Я не робот». SmartCaptcha можно кастомизировать на сайте — например, выбрать уровень сложности текста для ввода. Также можно менять фон, рамки и метки в интерфейсе.
2018. Дом.ru Бизнес представил сервис защиты от сетевых атак
Телеком-оператор Дом.ru Бизнес представил корпоративным клиентам сервис защиты от сетевых атак. В режиме реального времени сервис позволяет обеспечивать защиту от сетевых аномалий и DDoS-атак на каналы связи и информационные ресурсы – сайты, интернет-магазины, онлайн-банкинг и др. Защита от DDoS-атак от Дом.ru Бизнес является дополнительным сервисом к услуге доступа в интернет. Программно-аппаратный комплекс и специалисты телеком-оператора в режиме 24/7 обеспечивают проактивный мониторинг трафика, выявляя наличие DDoS-угроз на информационные ресурсы клиента. Как только анализатор фиксирует аномальное поведение показателей трафика, в работу вступают системы фильтрации. Клиент в Личном кабинете видит всю необходимую информацию по выявленным аномалиям, отражению атаки и ее источнике.
2018. Ростелеком представил облачное решение для защиты веб-ресурсов
Ростелеком представил новое облачное решение для защиты и ускорения веб-ресурсов. Оно позволяет корпоративным клиентам получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия «чувствительных данных», таких как банковская тайна и персональные данные клиентов. В состав решения входит защита от DDoS-атак, эксплуатации уязвимостей веб-приложений и других противоправных действий киберпреступников (Web Application Firewall), ускорение сайта за счет использования сети доставки контента (CDN), а также защищенный распределенный сервис DNS. Облачное решение не требует подключения к определенному оператору связи, а также покупки оборудования и лицензий и содержания штата специалистов по информационной безопасности, что позволяет клиенту сфокусироваться на развитии своего бизнеса, а задачи по информационной безопасности передать на аутсорсинг.
2017. StormWall и SolidSoft представили облачное решение по защите веб-приложений от хакеров
Резидент ИТ-кластера Фонда «Сколково» SolidSoft и его партнер StormWall — обе компании специализируются на разработке средств защиты веб-приложений – представили облачный сервис, состоящий из продукта StormWall по защите от DDoS атак, интегрированного с SolidWall Cloud WAF — межсетевым экраном уровня приложения, а также профессиональных сервисов по мониторингу и реагированию на инциденты. Совместное решение позволяет не только гарантировать доступность критичных веб-ресурсов, защищая от распределенных атак на отказ в обслуживании, но и обеспечить защиту от хакерских атак. Решение доступно как крупным, так и небольшим проектам. Например, цена использования пакета WAF начинается от 4 тыс. руб в месяц. При этом сервис не требует покупки оборудования и лицензий, прост в подключении и настройке.
2017. Globalsign стал лидером на российском рынке SSL-сертификатов
Компания Globalsign стала лидером рынка SSL-сертификатов по объему продаж в России. Такие данные приводит в своем статистическом отчете Netcraft. В самой компании отмечают, что Globalsign показывает уверенный рост на российском рынке. По словам управляющего директора российского офиса Рейджи Ойши (Reiji Oishi), достичь положительной динамики роста продаж удалось благодаря открытию российской дочерней компании в 2013 г. и активной ее работе на протяжении последних лет. «Globalsign уделяет особое внимание поддержке клиентов, что позволяет оказывать полнофункциональную русскоязычную административную и техническую поддержку клиентам и партнерам. Мы также предлагаем клиентам и партнерам гибкие условия и конкурентоспособные цены», — сказал Рейджи Ойши.
2015. Digital Security предупреждает об обнаружении критической уязвимости в FTP-сервере ProFTPD
Компания Digital Security, специализирующаяся на анализе защищенности систем, объявила об обнаружении критической уязвимости в популярном FTP-сервере ProFTPD, которая позволяет копировать файлы в пределах одного сервера без аутентификации. Уязвимыми являются команды site cpfr и site cpto в модуле mod_copy, который можно отключить только во время сборки. Поскольку ProFTPD сегодня - один из трех самых популярных FTP-серверов для Linux, и часто используется на боевых серверах, в компании рекомендуют как можно скорее проверить ресурсы на наличие данной проблемы и своевременно устранить ее.Используя указанную уязвимость, злоумышленник может копировать недоступные извне файлы в директорию веб-сервера, чтобы потом скачать их. Также атакующий способен перенаправить поток ошибок FTP-сервера в файл, что может привести к выполнению произвольного PHP-кода. При определенных условиях, злоумышленник с помощью уязвимостей способен скопировать различные настройки, файлы базы данных.
2012. Сигнал-Ком выпустил новую версию программы Inter-PRO Client для защиты веб-приложений
Компания «Сигнал-Ком» выпустила новую версию программы Inter-PRO Client v.6 для защиты веб-приложений. Принципиальное отличие новой версии клиентского модуля Inter-PRO Client v.6, предназначенного для криптографической защиты веб-приложений — кросс-платформенность. Она одинаково хорошо работает в среде популярных операционных систем, включая последние релизы Windows, Mac OS X, Linux, FreeBSD и др. Программный комплекс Inter-PRO был разработан компанией «Сигнал-Ком» как средство для защиты HTTP-трафика на базе протоколов SSL и TLS с дополнительной поддержкой российских криптографических стандартов и возможностью формирования и проверки электронной подписи пользователя под электронной HTML-формой. Функциональные возможности комплекса Inter-PRO полностью соответствуют основным требованиям, которые предъявляются к системам защиты информации.
