Равные условия: обязанности CDN-провайдеров теперь как у веб-хостингов
🌐 Минцифры РФ сочло, что коммерческие CDN-провайдеры (провайдеры услуг доставки контента) должны выполнять те же обязательства, что и веб-хостинги.
🔐 По новым правилам, коммерческие CDN должны внедрять СОРМ для защиты информации и борьбы с угрозами .
💰 По оценкам экспертов, для крупных CDN-провайдеров затраты на установку СОРМ могут составить десятки миллионов рублей, а для малых игроков станут нерентабельными.
#CDN #цифроваябезопасность #технологии @SecLabNews
#CDN #цифроваябезопасность #технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
СОРМ грозит CDN-провайдерам миллионными тратами
Минцифры приравняло услугу доставки контента к хостингу.
Polyfill.io: история взлома, хронология событий и последствия
🔗 Polyfill — это программный код, как правило, написанный на JavaScript, который расширяет функциональность устаревших браузеров, добавляя в них поддержку современных веб-технологий. Cайты встраивают библиотеку polyfill.js, используя домен cdn.polyfill.io.
🔒 Более 100 000 сайтов подверглись массовой атаке после приобретения домена Polyfill.io китайской компанией Funnull.
🚨 Cloudflare подтвердила перенаправление пользователей на сайты ставок через CDN Polyfill.io, а Google предупредила рекламодателей о вредоносном коде. Cloudflare советует владельцам сайтов искать в своих репозиториях кода упоминания Polyfill.io и заменять их на «cdnjs.cloudflare.com/polyfill/».
#кибербезопасность #Polyfill #CDN @SecLabNews
#кибербезопасность #Polyfill #CDN @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Polyfill.io: покупка домена привела ко взлому более 100 тысяч сайтов
Цепочка поставок оказалась скомпрометирована незаметно для владельцев сайтов.