menu
menu
logo

Тайное не спешит становиться явным

Компания Malwerebytes опубликовала отчет The State of Malicious Cryptomining, посвященный одной из главных проблем кибербезопасности последнего времени – криптоджекингу. Этим новым термином принято называть тайное использование вычислительных мощностей пользовательских устройств для генерирования криптовалюты. Соответствующий скрипт внедряется в код вебсайта, и все время, пока пользователь остается на странице, его компьютер, планшет или смартфон «добывает» цифровую валюту для владельцев сайта. Или, что более вероятно, для хакеров, внедривших скрипт на страницу тайком от владельца.

При этом «этичный» майнинг не вызывает вопросов. Владелец сайта может честно предупредить посетителей о происходящем. Администраторы некоторых ресурсов преподносят такое решение как альтернативу раздражающим пользователя рекламным баннерам: сайту необходимо зарабатывать, чтобы выживать, и почему бы не с помощью открытого майнинга? Однако сознательные владельцы сайтов пока находятся в явном меньшинстве.

Наиболее популярным инструментом подобного майнинга является сегодня Coinhive. Именно с его появлением криптоджекинг стал повсеместным явлением. Причем сами разработчики явно не ожидали, что выпустят джинна из бутылки. Они выступают категорически против тайного майнинга и уже в октябре прошлого года создали новую версию своего инструмента – которая работает лишь при условии, что сайт запрашивает согласие пользователя на майнинг. Но нетрудно догадаться, какая из версий пользуется большей популярностью. По данным, которые приводит Malwerebytes, на протяжении января-февраля порядка 40 тысяч владельцев сайтов ежедневно запрашивали согласие посетителей на майнинг. А число тех, которые предпочитали не ставить пользователей в известность (либо и сами и не знали, что майнер внедрен на их сайт), составило около 3 миллионов.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте