Статьи
Problèmes de sécurité au niveau du réseau.
L'utilisation d'un mécanisme d'authentification obligatoire pour la mise en œuvre de ce protocole réduit le niveau de menace résultant de l'insertion, de la modification ou de la suppression de messages, ainsi que des attaques humaines (Man-in-The-middle) par des hôtes externes. Si vous souhaitez garantir la confidentialité des données de routage, vous pouvez résoudre ce problème avec IPsec ESP. Cependant, il convient de noter que la confidentialité des itinéraires les données sont une question controversée, car cela pourrait ne pas convenir à de nombreux fournisseurs.
Sicherheitsfragen auf Netzwerkebene.
Durch die Verwendung eines Authentifizierungsmechanismus, der für dieses Protokoll erforderlich ist, wird die Bedrohung durch das Einfügen, Ändern oder Löschen von Nachrichten sowie durch menschliche Angriffe (Man-in-the-middle) durch externe Knoten verringert. Wenn Sie die Vertraulichkeit Ihrer Routendaten sicherstellen möchten, können Sie diese Aufgabe mit IPSec ESP lösen. Es ist jedoch erwähnenswert, dass die Privatsphäre der Route daten sind ein umstrittenes Thema, da dies vielen Anbietern möglicherweise nicht passt.
Security issues at the network level.
When using the authentication mechanism required for the implementation of this protocol, the threat level is reduced as a result of inserting, modifying or deleting messages, as well as man-in-the-middle attacks from the side of the external nodes. If it is desirable to ensure the confidentiality of route data, this task can be solved using IPsec ESP. However, it is worth noting that the confidentiality of route
data is a controversial issue, as this may not suit many providers.
Both cryptographic mechanisms and IPsec assume that the cryptographic algorithm is secure, the secrets used are protected from disclosure and cannot be guessed, and the platform is securely managed, the possibility of hacking is prevented, etc.
However, it is worth noting that these mechanisms do not prevent attacks from legitimate BGP partners of the router. There are several possible solutions to prevent the BGP node from inserting false information into announcements sent to partners (for example, to organize attacks on networks from which the route or AS-PATH begins):
source protection – signature of the original AS;
source and neighbor protection - signature of the original AS or prior information;
source and route protection – source AS signature and AS_PATH signature for the routers from which you want to prevent the possibility of an attack;
filtering is based on checking the AS_PATH and NLRI of the original AS;
Filtering is used in some user connection points, but is ineffective in the "central nodes" of the Internet.
Concluding the topic of network-level security, in the following posts we will look at the IPsec encryption protocol, which makes it possible to secure packets at the network level.
Oleg Petukhov, lawyer in the field of international law and personal data protection, information security specialist security, protection of information and personal data.
Telegram channel: https://t.me/protectioninformation
Telegram Group: https://t.me/informationprotection1
Website: https://legascom.ru
Email: online@legascom.ru
#informationprotection #informationsecurity
Вопросы безопасности на сетевом уровне.
При использовании обязательного для реализации данного протокола механизма аутентификации снижается уровень угрозы в результате вставки, изменения или удаления сообщений, а также атак с участием человека (man-in-the-middle) со стороны внешних узлов. Если желательно обеспечить конфиденциальность маршрутных данных, эту задачу можно решить с помощью IPsec ESP. Однако тут стоит отметить, что конфиденциальность маршрутных данных - это спорный вопрос, так как это может не устроить многих провайдеров.
Оспаривание сделок в трансграничном банкротстве: зарубежный опыт и его использование в российском праве
Необходимость определения применимого права и компетентности судов делает оспаривание сделок одним из самых сложных аспектов в сфере трансграничной несостоятельности. В поисках оптимальной модели регулирования данного вопроса в России представляется полезным изучить нормативно-правовую базу и правоприменительную практику в зарубежных правопорядках. По итогам исследования сделан вывод о ряде общих черт в европейском и американском законодательстве о трансграничной несостоятельности, что объясняется имплементацией положений Типового закона ЮНСИТРАЛ 1997 года в нормативно-правовые документы отдельных стран и межгосударственных объединений. Анализ российских правоприменительных актов демонстрирует, что в отсутствие надлежащего регулирования суды при рассмотрении дел об оспаривании сделок в рамках трансграничных банкротств также опираются на принципы и концепции, устоявшиеся в международной практике. Это, однако, не отменяет необходимости создания нормативно-правовой основы трансграничной несостоятельности на национальном уровне для повышения правовой определенности и установления более единообразной судебной практики. В процессе разработки соответствующего законодательства необходимо принять во внимание опыт зарубежных правопорядков.
Проблема кредиторских злоупотреблений в банкротстве и потенциал цифровых технологий
В статье рассматривается актуальная проблема кредиторских злоупотреблений в процедурах банкротства. Автор выделяет разновидности незаконного и недобросовестного поведения кредитора. Аргументирует, что распространенность данных практик связана с нормативной неопределенностью: действующее законодательство о банкротстве регламентирует права кредиторов, но игнорирует их обязанности, что создает правовой вакуум. В статье предпринята попытка разработки двухуровневого стандарта поведения кредитора. В качестве инструмента реализации стандарта исследуется потенциал цифровизации института банкротства.
Проблемы использования доказательств в процедуре банкротства
В статье рассматриваются виды доказательств, представляемых в делах о несостоятельности (банкротстве). Автор приходит к выводу о значимости в процессе доказывания использования косвенных доказательств. Достоверность доказательств можно проверить в ходе проведения экспертизы. На современном этапе развития института доказывания в процедуре банкротства огромное значение играют электронные доказательства.
Особенности реализации реабилитационного механизма в процессе несостоятельности (банкротства) особых категорий должников - застройщиков
В настоящей статье автор раскрывает особенности реализации реабилитационного механизма в процессе несостоятельности (банкротства) особых категорий должников - застройщиков, которые устанавливают характерную взаимосвязь между субъектным составом, подсудностью и подведомственностью рассмотрения дела о банкротстве, а также свойствами элементного состава правовых средств реабилитационной направленности и иных средств организационного, экономического, информационного и иного характера, приобретающих правовую форму в процессе реализации нормы права, правовых способов и форм, обусловленную их целеполаганием - защита прав граждан - участников долевого строительства как непрофессиональных инвесторов, а не восстановление платежеспособности застройщика-должника. Автор анализирует опыт зарубежных правопорядков (Великобритания, США, Германия), регламентирующий банкротство строительных компаний.
Правовая природа требований кредиторов по текущим платежам и основания неосвобождения гражданина-должника от их исполнения после завершения процедуры банкротства
Рассматриваются вопросы, связанные с освобождением гражданина-должника от исполнения обязательств после завершения в отношении него процедуры банкротства. Обращается внимание на установленные Законом о банкротстве основания неосвобождения от обязательств, анализируются правовая природа и признаки такого основания неосвобождения, как требования кредиторов по текущим платежам.
Attacchi contro BGP.
Queste violazioni possono derivare dai seguenti attacchi al protocollo BGP.
Ataques ao BGP. 1
Essas violações podem ser obtidas como resultado dos seguintes ataques ao protocolo BGP.
Ataques ao BGP.
Essas violações podem ser derivadas dos seguintes ataques ao protocolo BGP.
Ataques a BGP.
Estas violaciones pueden derivarse de los siguientes ataques contra el protocolo BGP.
Attaques sur BGP. 1
Ces violations peuvent résulter des attaques suivantes sur le protocole BGP.
Attaques sur BGP.
Ces violations peuvent résulter des attaques suivantes sur le protocole BGP.
Angriffe auf BGP.
Diese Verstöße können durch die folgenden Angriffe auf das BGP-Protokoll verursacht werden.
Attacks on BGP.
These violations can be obtained as a result of the following attacks on the BGP protocol.
Атаки на BGP.
Данные нарушения могут быть получены в результате осуществления следующих атак на протокол BGP.
Несостоятельность (банкротство) наследственной массы: проблемы теории и практики
В статье автором рассмотрены особенности банкротства в порядке наследования. Автор определяет правовой статус наследственной массы в делах о банкротстве, а также обосновывает положение о необходимости создания отдельной главы в Федеральном законе "О несостоятельности (банкротстве)", в частности о включении в данную главу возможности признания недействительными сделок, совершенных наследодателем в течение определенного периода времени до смерти, с помощью установления специального срока преднамеренного отчуждения имущества наследодателя до введения процедуры банкротства. Автором отмечается необходимость установления приоритета требований кредиторов наследодателя по отношению к требованиям кредиторов наследников.
Особенности оспаривания сделок в рамках дела о банкротстве по праву России и США
В статье рассматриваются особенности конкурсного оспаривания сделок по законодательству России и США. В компаративном аспекте анализируются критерии подозрительности, предпочтения, мошенничества, неравноценного встречного исполнения, причинения имущественного вреда кредиторам. Цель исследования - анализ теории и практики правового регулирования оспаривания сделок в отношениях несостоятельности в России и США. Использованные методы: сравнительно-правовой, формально-догматический анализ. Формулируются выводы: о влиянии конкурсной трансформации на сроки оспаривания сделок, субъектный состав, основания, презумпции, подлежащие доказыванию обстоятельства, юридические последствия, нормативные основы, цели, процедуры несостоятельности; о корреляции сроков оспаривания с соразмерным количеством юридически значимых обстоятельств, подлежащих доказыванию; о сходстве данных институтов в России и США; о некоторых особенностях оспаривания сделок в США.
