Хакер #305. Многошаговые SQL-инъекции
С 1 ноября 2012 года вступил в действие Федеральный закон 149-ФЗ «Об информации, информационных технологиях и защите информации», разработанный Лигой безопасного интернета. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщает об успешном и эффективном применении новой схемы по блокированию сайтов в России.
Вкратце, как работает система.
1. Заявки на закрытие сайтов и отдельных страниц принимаются от всех граждан на почтовый адрес zapret-info@gov.ru, письмо должно быть подписано цифровой подписью.
2. Государственные эксперты проверяют, что указанные URL действительно используются для распространения вредоносной информации.
3. IP-адрес либо URL вносят в реестр информации, запрещённой к распространению на территории России. При этом владельцу сайта или хостеру высылается письмо с требованием удалить запрещённую информацию.
4. Если информация не удалена, то Роскомнадзор включает данный адрес в XML-файл со списком ресурсов, предназначенных к блокировке. Этот список не публикуется в открытом доступе, а предназначен для всех интернет-провайдеров России.
5. Каждый интернет-провайдер на своё усмотрение решает, каким образом ему блокировать указанный сайт/страницу, в зависимости от уровня технической оснащенности (URL, DNS или IP-фильтрация).
Проверить наличие отдельного адреса в реестре можно вручную через форму с капчей на сайте zapret-info.gov.ru.
Один из провайдеров несколько дней назад слил базу со списком заблокированных ресурсов, которая содержит 94 записи.
В первые сутки работы ресурса zapret-info.gov.ru поступило более 5000 обращений от граждан, что превысило планируемый ежемесячный объём заявок. Прогноз, основанный на опыте работы общественных организаций, имеет показатели 3500 – 4000 заявок в месяц. Специалисты Роскомнадзора обработали все поступившие в первые сутки заявки. На 2 ноября 2012 года в реестр запрещённой информации было внесено 10 записей. Ещё 190 заявок отправлено на экспертизу, остальные заявки отклонены.
По состоянию на 23:59 10 ноября 2012 года реестр информации, запрещённой к распространению на территории России, вырос до 179 записей. За этот срок поступило 8553 заявки. После первичного анализа в рассмотрении отказано 7711 заявителям. Причинами отказа, в основном, являются несоответствие содержания обозначенной в заявке информации критериям подлежащего запрету по закону контента, а также неполные или недостоверные ссылки. Некоторые пользователи регистрируют тестовые домены IPv6, специально чтобы убедиться, что у «цензоров» не поддерживается этот протокол.
Среднесуточный показатель поступающих заявок на блокирование, без учёта первых трёх дней наиболее интенсивной нагрузки, составляет примерно 270 обращений. За десять дней зафиксировано 8 фактов удаления информации на уровне провайдеров хостинга.
Федеральный закон 149-ФЗ «Об информации, информационных технологиях и защите информации» подробно обсуждался общественностью в марте-июне 2012 года. Несмотря на критику со стороны компаний Google, «Вконтакте», «Яндекс» и протестов со стороны части интернет-пользователей, закон был принят Госдумой 11 июля 2012 года.