​​Как один сертификат поставил под угрозу доверие к большей части интернета

📍 В мае 2025 года были выданы три TLS-сертификата на домен 1.1.1.1 — адрес публичного DNS-сервиса Cloudflare. Сертификаты позволяли расшифровывать защищённые DNS-запросы, что открывало путь к перехвату и подмене трафика. Обнаружили их лишь спустя четыре месяца, в сентябре, благодаря публикации на форуме.

Это критично, так как домен входит в топ-3 самых используемых публичных DNS-резолверов в мире, наряду с GoogleDNS и OpenDNS.

Выдавшей стороной оказалась Fina RDC 2020 — удостоверяющий центр, подконтрольный Fina Root CA, входящему в доверенную цепочку Microsoft. Это означает, что Windows и браузер Edge автоматически доверяли этим сертификатам, пока Microsoft не отозвала их. На момент публикации два из трёх сертификатов всё ещё были действующими.

🔻 Cloudflare заявила, что не давала разрешения на выпуск сертификатов и начала внутреннее расследование. Компания связалась с Fina, Microsoft и надзорным органом, который может отозвать доверие к Fina или аннулировать сертификаты. Ответа от Fina на момент публикации не поступило.

Microsoft, в свою очередь, пообещала внести сертификаты в список запрещённых. Однако компания не объяснила, почему не обнаружила проблему раньше. Google и Mozilla сообщили, что их браузеры никогда не доверяли этим сертификатам. Safari также не включал Fina в список доверенных центров.

👉 Эксперты предупреждают: обладание такими сертификатами позволяет злоумышленнику имитировать сервис 1.1.1.1, расшифровывать трафик и вмешиваться в коммуникации между пользователем и DNS-сервером. Что создаёт угрозу атаки типа «человек посередине» — особенно в сетях без дополнительной защиты.

Cloudflare подчеркнула, что её VPN-сервис WARP не затронут, так как использует отдельную систему шифрования. Тем не менее, инцидент вскрыл уязвимость всей инфраструктуры доверия: один сбой в цепочке удостоверяющих центров может поставить под угрозу миллионы пользователей.

Система TLS-сертификатов — это основа доверия в интернете. Она должна гарантировать, что сайты, такие как gmail.com, действительно принадлежат заявленным владельцам. Но как показал этот случай, достаточно одного ошибочного выпуска — и вся система начинает трещать.

🔸 Cloudflare призвала к усилению прозрачности и контролю, напомнив, что именно благодаря системе Certificate Transparency удалось выявить проблему.

Этот инцидент — не просто технический сбой, а тревожный сигнал: доверие в интернете держится на хрупкой архитектуре, где ошибка одного центра может стать входной точкой для глобальной атаки.

Apple теперь позволяет перенести плейлисты из Spotify

Apple Music запустила функцию переноса плейлистов из Spotify и других сервисов — благодаря интеграции с платформой SongShift. Пользователи могут синхронизировать свои музыкальные библиотеки, включая персональные подборки, прямо в настройках приложения. Функция уже доступна в США, Великобритании, Канаде, Германии, Франции, Бразилии и других странах.

Хотя перенос работает нестабильно — кнопка может быть недоступна, а Spotify выдаёт сообщение «Currently busy» — Apple рассчитывает, что нововведение поможет привлечь пользователей, недовольных политикой Spotify. Особенно это актуально на фоне ухода независимых артистов и споров вокруг использования AI. Новая опция также решает проблему семей, использующих разные устройства и платформы: теперь плейлисты можно объединить в одной системе.

---

Кто-то уже пробовал?

https://www.cnet.com/tech/services-and-software/apple-music-lets-you-transfer-playlists-from-spotify-now-why-you-may-want-to/

Сайт Arstechnica прилёг что-то.

Заработал https://arstechnica.com/

Ещё одна страна Центральной Азии запускает к себе интернет от Starlink! 🔥

https://t.me/news24kg/37997

Если окажетесь в России во время мобильных шатдаунов, вы беспрепятственно можете насладиться:

- перепиской в MailRu
- общением в Одноклассниках
- видео в Rutube…

#пятничное ?
@F_S_C_P

-------
Поддержи канал подпиской
-------

Неправильно настроенные серверы стали причиной раскрытия данных более 250 млн человек

Исследователи безопасности из Cybernews недавно обнаружили три неправильно настроенных сервера, расположенных в Бразилии и Объединенных Арабских Эмиратах, на которых хранилась подробная личная информация о более чем 250 миллионах человек.

По всей видимости, эти пользователи были из Турции, Египта, ЮАР, Саудовской Аравии, Объединенных Арабских Эмиратов, Мексики и Канады. Особенно сильно пострадали пользователи из первых трех стран, поскольку они потеряли «полный спектр» данных. Архивы содержали идентификационные номера людей, даты рождения, контактные данные и домашние адреса.

Ещё о вчерашнем сбое https://tengrinews.kz/kazakhstan_news/kazahstantsyi-jaluyutsya-problemyi-internetom-zvonkami-579963/

VPN от спецслужб и аресты женщин. В Туркменистане усилили борьбу с обходом интернет-блокировок

В Туркменистане предпринимателей и мастеров, занимающихся продажей и ремонтом мобильных телефонов, заставляют продавать VPN-системы и серверы, созданные департаментом кибербезопасности министерства национальной безопасности (МНБ). Там также усилили репрессии против тех, кто использует эти технологии, в первую очередь женщин. Их массово подвергают допросам, известно как минимум об одном случае, когда пользовательницу приговорили к аресту. Далее

В Алматы обнаружили 13 тонн кокаина! Не зря получается все улицы перекопали ради такой закладки

Хакер нашёл ключевые доказательства в деле о смертельном ДТП с участием Tesla

В начале августа суд признал компанию Tesla частично ответственной по иску о причинении смерти пешеходу во Флориде в 2019 году. Поначалу компания утверждала, что у неё нет данных, полученных камерами и другими датчиками машины за несколько секунд до аварии и после неё. Локальная копия на автомобиле якобы была удалена.

Тогда в дело вмешался хакер, известный как @greentheonly. Он помог адвокатам семьи пострадавшего извлечь с повреждённого блока управления нужные данные. Представитель Tesla в суде заявил: «Мы не думали, что у нас есть эта информация, но потом выяснилось, что она у нас есть... И, к счастью, она у нас была, потому что это невероятно полезная информация».

Медики предупреждают: в сентябре-октябре у казахстанцев прогнозируется рост проблем с большими пальцами рук, особенно у людей пожилого возраста, поскольку не все способны выдержать такое количество высылаемых родственникам голосовух с пошаговыми рецептами «закаток» и солений.

Хакнуто 817 репозиториев GitHub

На крупнейшей платформе для разрабов GitHub произошла масштабная атака. Злоумышленники взломали 327 аккаунтов и залили вредоносный код в 817 проектов. Он автоматически запускался при обновлении репозиториев и отправлял конфиденциальные данные на сторонний сервер.

Атака прошла незаметно: вредоносный код маскировался под обычный инструмент автоматизации, который разработчики используют для тестов и проверок. Он был встроен в популярный Python-пакет FastUUID, используемый в крупных проектах. Вредоносные изменения добавлялись от имени владельцев репозиториев, чьи аккаунты, вероятно, были взломаны или стали жертвой фишинга.

Эксперты призывают разработчиков срочно проверить свои репозитории и сменить ключи доступа.

все еще лучше, чем в облаке