Firefox и Chrome будут шифровать DNS-запросы и обходить цензуру Обычно резолвер сообщает каждому DNS-серверу, какой домен вы ищете. Этот запрос иногда включает ваш полный IP-адрес или его большую часть, что можно легко объединить с другой информацией, чтобы установить вашу личность. Из статьи Лин Кларк «DoH в картинках» На Хабре неодно...
Comcast лоббирует запрет на шифрование DNS Иллюстрация из статьи zhovner «Google Public DNS тихо включил поддержку DNS over TLS» Mozilla и Google продолжают продвигать протокол шифрования DoH. Его уже внедрили в ранние альфы Firefox и Chrome. Шифрование DNS-запросов поддерживают Google Public DNS, Cloudflare DNS и ...
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
[Перевод] DNS по HTTPS – половинчатое и неверное решение Всё время существования интернета открытость была одной из его определяющих характеристик, и большая часть сегодняшнего трафика всё ещё передаётся без какого бы то ни было шифрования. Большая часть запросов HTML-страниц и связанного с этим контента делается прямым текстом...
Обнаружен вирус, который вмешивается в шифрование Вредоносная программа Reductor позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам.
«Криптосистемы-протоколы»: Диффи—Хеллмана, Эль-Гамаля, MTI/A(0), STS ПредисловиеДанный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления, а также, с этого учебного кода, кафедры защиты информации МФТИ (ГУ). Полностью учебник доступен на github (см. также draft re...
Фонд электронных рубежей: зашифруем Интернет целиком Слежка властей за пользователями побуждает правозащитную организацию наращивать масштаб инициатив, направленных на обеспечение шифрования трафика Всемирной сети. Массовый переход веб-сайтов на протокол HTTPS, шифрующий обмен данными между компьютером пользователя и сайтом...
Взлом и защита шифрования дисков LUKS Шифрование дисков предназначено для защиты данных в компьютере от несанкционированного физического доступа. Бытует распространённое заблуждение, что дисковое шифрование с этой задачей действительно справляется, а сценарии, в которых это не так, представляются уж слишком экз...
Google научила Chrome блокировать разделы некоторых сайтов. Зачем? Google решила сделать Chrome самым защищённым браузером. Но какой ценой Пользователи — существа настолько же привередливые, насколько и противоречивые. В их головах вполне могут уживаться по две сущности, требования которых зачастую носят взаимоисключающий характер. Вс...
«Кузнечик» поможет шифровать российский трафик Технический комитет «Криптографическая защита информации» разработал проекты стандартов использования российских криптографических алгоритмов для защиты информации в интернете. Эти стандарты предполагают шифрование трафика мессенджеров и браузеров алгоритмами «Магма» и «Куз...
Telegram наносит ответный удар DPI и блокировкам — Fake TLS Telegram тестирует новый вариант обхода блокировок — маскировка трафика под обычный TLS (https). Предистория: Попытки заблокировать Telegram происходят в разных странах, первый вариант блокировки был простым — блокировка IP адресов серверов Telegram. Telegram достаточно ...
Как скорректировать закон Яровой, чтобы он стал подъёмным для малых провайдеров? Отменить его 7 июня 2019 года на Хабре развернулось бурное обсуждение ситуации, которая сложилась вокруг небольшого интернет-провайдера «Фирма Связь» из города Ейск Краснодарского края (5000 клиентов, годовая выручка 20 млн руб.). Провайдер отказался выполнять требование Роскомнадзора по...
Закон об изоляции Рунета принят Госдумой в трех чтениях 16 апреля 2019 года Госдума приняла в окончательном, третьем, чтении закон об закон об «изоляции Рунета» и передаст его на рассмотрение в верхнюю палату Федерального собрания Российской Федерации — Совет Федерации. Рассмотрение в верхней палате пройдет 22 апреля. Полностью З...
В шлюзе ENET IPSec VPN ПО с открытым кодом Libreswan работает на высокопроизводительной аппаратной платформе на FPGA Компания Ethernity Networks, называющая себя «ведущим новатором в области технологий и продуктов сетевой обработки», представила шлюз VPN, позволяющий объединять несколько туннелей VPN. Программируемый шлюз ENET IPSec VPN полностью высвобождает хост от функц...
[Из песочницы] Анонимны ли бесплатные мессенджеры? После вступления в силу нового Федерального закона от 01.05.2019 №90-ФЗ "О внесении изменений в Федеральный закон "О связи" и Федеральный закон "Об информации, информационных технологиях и о защите информации". Появилась новая волна негодований большого колличества пользоват...
Google придумала, как защитить пользователей Chrome. Но есть проблема Google Chrome — самый популярный, но не самый безопасный браузер в мире Google Chrome сложно назвать самым безопасным браузером. Не проходит и нескольких месяцев, чтобы его не уличили в слежке за пользователями или раскрытии их анонимности, например, при использовании ...
Решение по YouTube принято, цензуре быть! и как всегда, без России не обошлось Продолжение статьи „Сохранится ли YouTube таким, каким мы его знаем?“ 26.03.2019 депутаты Европарламента проголосовали за принятие законов в защиту «Авторских прав». Статьи 11 (как статья 15) и 13 (как статья 17) были приняты в полном объеме (348 за, 274 против, 36 воздержа...
ФСБ разработала стандарты российского шифрования в ключевых интернет-протоколах Сначала на отечественные криптоалгоритмы перейдут госорганы, потом – все остальные, в том числе банки.
Корпорация ICANN предупредила о растущих угрозах системе DNS Корпорация ICANN выступила в минувшую пятницу с предупреждением относительно роста угроз, с которыми сталкивается в последнее время система DNS. По мнению руководства ICANN, нынешняя ситуация представляет серьезную и все возрастающую опасность для ключевых элементов доменно...
Google внедряет шифрование трафика на уровне DNS, провайдеры и власти США против В США разгорается новый конфликт в IT-сфере, где с одной стороны выступает компания Google и поддерживающая ее Mozilla, а с другой — чиновники из антимонопольного комитета и коммерческие интернет-провайдеры. Судебный комитет еще 13 сентября письменно потребовал от Goog...
Госдума приняла закон об изоляции российского сегмента интернета Во вторник, 16 апреля депутаты Госдумы РФ приняли в окончательном, третьем чтении закон об изоляции рунета. «За» проголосовали 307 депутатов (68,2%), «против» — 68 (15,1%). 22 апреля закон об изоляции рунета рассмотрит Совет Федерации. Положения зак...
TDE в Apache Ignite: история major feature в большом open source проекте Многим организациям, в особенности финансовым, приходится иметь дело с различным стандартами безопасности — например, с PCI DSS. Такие сертификации требуют шифрования данных. Прозрачное шифрование данных на диске Transparent Data Encryption реализовано во многих промышленных...
[Перевод] В Италии началась Open Source революция Государственные учреждения страны теперь должны делать общедоступным весь разработанный для них код Оригинальный пост на английском опубликован представителем итальянской государственной команды по цифровизации (Italian Government Digital Transformation Team) — прим. перев. ...
Принятый в Калифорнии закон о работниках Uber и Amazon может существенно повысить издержки подобных сервисов После вступления закона в силу многие работники, которые сейчас относятся к подрядчикам, нанятым сервисами такси и доставки, будут считаться полноценными сотрудниками, и для них начнут действовать социальные гарантии.
В macOS есть уязвимость, которая позволяет читать зашифрованную почту Почтовый сервис Apple принято считать одним из самых безопасных, но это заблуждение Шифрование является одним из ключевых механизмов, которые Apple использует для защиты личных данных пользователей. В целях безопасности компания шифрует колоссальный массив данных – от маршру...
Кто использует протокол аутентификации SAML 2.0 У себя в блоге мы часто затрагиваем вопросы защиты данных и авторизации. Например, мы рассказывали о новом стандарте для беспарольной авторизации WebAuthn и даже брали интервью у одного из его разработчиков. Также обсуждали технологию DANE для аутентификации доменных имен по...
Децентрализованный интернет-провайдер «Medium» — три месяца спустя 1 мая 2019 года действующий президент Российской Федерации подписал Федеральный закон № 90-ФЗ «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации», также известный как законопроект «О сувере...
Хакеры патчат Chrome и Firefox, чтобы следить за TLS-трафиком «Лаборатория Касперского» обнаружила инструмент Reductor, который позволяет подменять генератор псевдослучайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам.
Фотографии в заложниках. Первый взлом цифровых камер по WiFi (протокол PTP/IP) В наше время ни одно устройство с сетевым подключением не защищено от потенциального взлома. Даже фотоаппарат. На хакерской конференции DEF CON 2019 Эяль Иткин из Check Point Software Technologies показал первый в мире действующий эксплоит для протокола PTP (Picture Trans...
Сколько осталось жить свободному интернету в России? Принятый в прошлый вторник, 16 апреля, закон о «суверенном рунете» вступит в силу 1 ноября 2019 года, а его отдельные положения — о криптографической защите информации и о национальной системе доменных имен — 1 января 2021 года.
Интернет в России может быть изолирован уже в ноябре 2019 года по просьбе комитета Госдумы Дату вступления закона об изоляции российского сегмента интернета предлагается перенести на ноябрь 2019 года. Как сообщает RNS, с такой инициативой выступил комитет Госдумы по информационной политике, информационным технологиям и связи. Вместе с этим положения о криптографич...
“Яндекс» попытается выполнить «закон Яровой» без ущерба для пользователей Об этом сообщает агентство «Интерфакс» со ссылкой на пресс-службу «Яндекса». Таким образом закон можно исполнить, не нарушая права пользователей на приватность, считают в компании. «Мы считаем важным соблюдать баланс между безопасностью и приватностью пользователей, а также ...
Google Adiantium сделает надежное шифрование доступным даже для «слабых» мобильных устройств Разработчики Google представили новый метод шифрования Adiantium, который ориентирован на бюджетные устройства, где использование AES невозможно.
В Казахстане перекроют интернет всем, кто не подключит государственное шпионское ПО Как пишет CNews со ссылкой на портал Tengrinews.kz, SMS-сообщения с соответствующим уведомлением получили некоторые абоненты Tele2 и Beeline. Операторы Kcell и Activ разместили сообщения аналогичного содержания и инструкции по установке сертификата на своих официальных сайта...
[Из песочницы] Элементарные шифры на понятном языке Привет, Хабр! Все мы довольно часто слышим такие слова и словосочетания, как «шифрование данных», «секретные шифры», «криптозащита», «шифрование», но далеко не все понимают, о чем конкретно идет речь. В этом посте разберемся, что из себя представляет шифрование и рассмотрим...
Google представила протокол шифрования Adiantum для малопроизводительных смартфонов Компания Google представила новый протокол шифрования под названием Adiantum. Он нацелен на замену известному протоколу […]
В Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием...
DDoS-бот Godlua использует DoH для сокрытия трафика Новый Linux-зловред проникает на серверы Confluence с помощью эксплойта, открывает бэкдор и ждет команд на проведение DDoS-атаки. Отличительная черта Godlua, как его называют в Qihoo 360, — использование протокола DoH (DNS поверх HTTPS) для получения URL центра управления из...
[Перевод] HTTP/3: от корней до кончиков Протокол прикладного уровня HTTP лежит в основе интернета. Он начал свою жизнь в 1991 году как HTTP/0.9, а к 1999 году превратился в HTTP/1.1, который был стандартизирован Инженерным советом Интернета (IETF). HTTP/1.1 долго всех удовлетворял, но растущие потребности Сети п...
Как увеличить скорость загрузки сайтов на Android Хотите увеличить скорость загрузки веб-сайтов? Нет ничего проще Высокоскоростной интернет на мобильных устройствах, который ещё десять лет назад казался чем-то недосягаемым, сегодня воспринимается как данность. В результате стало совершенно в порядке вещей включить Full HD-в...
[Перевод] Как послать провайдера подальше, и включить DNS по HTTPS в любом браузере Поддержка DoH уже встроена во все основные браузеры. Пользователям нужно её только включить и настроить. Все шесть производителей основных браузеров планируют поддерживать протокол DNS по HTTPS (DoH), шифрующий DNS-трафик и помогающий усилить конфиденциальность пользователя ...
Участились DDoS-атаки с использованием протокола CoAP Специалисты по защите от DDoS из Arbor Networks зафиксировали серию атак с отражением и усилением трафика (DrDoS) при помощи устройств, использующих протокол передачи данных CoAP. Подавляющее большинство таких посредников расположены в Китае и являются частью децентрализован...
Firefox будет блокировать third party cookies по умолчанию Mozilla объявила, что функция Enhanced Tracking Protection, которая блокирует сторонние куки в Firefox, теперь будет включена по умолчанию. Для существующих пользователей браузера это обновление будет запущено в ближайшие месяцы, а новые пользователи получат доступ к нему ср...
Аппаратное шифрование DRAM уже близко. Чем оно грозит простым пользователям? Существует масса вариантов для шифрования дисков, разделов и отдельных документов. На случай компрометации одного устройства есть даже федеративное распределение ключа, где для доступа требуется участие нескольких сторон (см. схему разделения секрета Шамира). Опции шифровани...
Изоляция рунета может замедлить скорость интернет-соединения в 625 раз Закон о «суверенном интернете» может замедлить скорость доступа в сеть в 625 раз — до уровней dial-up модемов середины 1990-х. Об этом свидетельствует подзаконный акт Минкомсвязи, проанализированный рабочей группой Российского союза промышленников и предпринимателей (РСПП), ...
«Россия 404»: Сколько осталось жить свободному интернету Мы сделали сайт «Россия 404», посвящённый закону об изоляции интернета — таймер, отсчитывающий время до вступления закона в силу. Читать дальше →
В России приняли «закон против Apple» В России запретят продажу смартфонов, ПК и телевизоров без российского ПО Российская Госдума приняла в первом чтении поправки в закон «О защите прав потребителей», который обязывает предустанавливать на продаваемые в России смартфоны, компьютеры и телевиз...
Криптография простым языком: разбираем симметричное и асимметричное шифрование на примере сюжета Звездных войн Привет всем читателям Хабра! Не так давно решил разобраться с алгоритмами шифрования и принципами работы электронной подписи. Тема, я считаю, интересная и актуальная. В процессе изучения попробовал несколько библиотек, однако самой удобной с моей точки зрения является библио...
Ключи шифрования Bluetooth можно ослабить Специалисты CISPA (Центр IT-безопасности, приватности и подотчетности) определили уязвимость Bluetooth, которая может привести к раскрытию информации и несанкционированному повышению привилегий. Баг CVE-2019-9506 получил 9,3 балла по шкале CVSS, что соответствует критическом...
«Изолировать интернет намного легче и дешевле, чем обеспечить его работу в случае внешней блокировки» Интервью с экспертом из крупнейшего телеком-оператора о законе об изоляции рунета Чтобы разобраться, какие будут последствия у недавно принятого закона об изоляции рунета, мы (авторы проекта «Россия 404») поговорили с Юрием, руководителем департамента технического обслуживан...
[Перевод] DEFCON 21. Одних паролей недостаточно, или почему «ломается» шифрование диска и как это можно исправить. Часть 1 Спасибо всем, что пришли, сегодня мы поговорим о полном шифровании жёсткого диска (FDE), которое не так безопасно, как вы думаете. Поднимите руки, кто шифрует таким образом HDD своего компьютера. Поразительно! Ну что же, добро пожаловать на DefCon! Похоже на то, что 90% и...
В Китае приняли первый закон о шифровании данных Как сообщает "КоммерсантЪ" со ссылкой на агентство "Синьхуа", в законе выделяются три вида шифрования: основное (core), простое или общеупотребительное (common) и коммерческое (commercial). Сотрудников в области криптографии будут обучать в соответствии с...
[Перевод] Математики доказали, что многочлены не помогут взломать RSA Недавно в журнале Quanta вышел материал, в котором автор рассказывал про удивительный с точки зрения неискушенных читателей феномен, доказанный математиками. Его суть в том, что почти все многочлены определенного типа — неприводимые, то есть не поддаются разложению. Это док...
Правозащитники призвали Apple лишить саму себя доступа к данным iCloud. Тим Кук — за Забота Apple о безопасности данных пользователей должна быть полной и всесторонней, решили юристы правозащитной организации Electronic Frontier Foundation. Чтобы добиться своей цели, правозащитники организовали инициативу Fix It Already, в рамках которой планируют требовать...
Устройства Apple отправляют пользовательские данные в Китай Компанию Apple, постоянно декларирующую свою приверженность идеалам конфиденциальности и защиты права человека, обвинили в отправке данных пользователей в Китай. Говоря точнее, браузер Safari для iOS передает IP-адреса устройств китайскому конгломерату Tencent. ...
Apple рассказала, почему стоит пользоваться iMessage Несмотря на попытки конкурентов очернить Apple и ее заботу о конфиденциальности пользователей, в Купертино предпочли пропустить эти выпады мимо ушей. А чтобы подчеркнуть свою приверженность безопасности, компания выпустила рекламный ролик, посвященный алгоритмам шифрования ...
Apple, Google и Samsung попросили Путина не запрещать их смартфоны Производители электроники и российские ритейлеры обратились к президенту России Владимиру Путину по поводу нового закона, о предустановке российских приложений на устройства. Об этом сообщило издания «Ведомости». Письмо было направлено Ассоциацией тор...
В Великобритании готовят проект цензуры в Интернете Недавно Департамент культуры, медиа и спорта Великобритании (DCMS) опубликовал проект, который может привести к ограничению доступа к ряду доменов по всему миру. Фактически планируется введение строгой цензуры в сети.DCMS опубликовал текст под названием Online Harms White Pa...
Google Adiantum — новый протокол шифрования, ориентированный на бюджетные смартфоны и прочие малопроизводительные устройства Компания Google вчера представила Adiantum — новый протокол шифрования данных, ориентированный на недорогие смартфоны. Идея поискового гиганта состоит в том, что бюджетные смартфоны основаны на бюджетных платформах со скромной производительностью, для которых шиф...
Путин подписал законопроект об ИНТЕРНЕТ-ИЗОЛЯЦИИ России Президент России, Владимир Путин подписал в среду законопроект, который ужесточит государственный контроль над интернетом. Новый закон требует, чтобы интернет-провайдеры в России отключались от иностранных серверов. Он также призывает к созданию национальной доменной системы...
Павел Дуров о действиях ФСБ в отношении Яндекса На этой неделе стало известно, что что ФСБ направила в Яндекс требование предоставить ключи для дешифровки данных пользователей сервисов Яндекс.Почта и Яндекс.Диск. Юристы предупреждают, что непредоставление ключей шифрования в установленный срок является нарушением действую...
Verbatim выпускает жесткий диск Fingerprint Secure с 256-битным шифрованием Новый жесткий диск Verbatim Fingerprint Secure использует комбинацию 256-битного аппаратного шифрования AES и биометрической технологии, обеспечивая бесперебойное шифрование всех данных на накопителе в режиме реального времени. Сообщение Verbatim выпускает жесткий диск Finge...
Как настроить Linux для входа в домен с использованием алгоритмов ГОСТ Введение Протокол Kerberos 5 сейчас активно используется для аутентификации. Особенностью данного протокола является то, что он осуществляет аутентификацию, базируясь на трех китах: Симметричное шифрование Хеширование ЭЦП Третья доверенная сторона Начиная с пятой версии п...
Современные альтернативы PGP В наше время шифрование актуально как никода. Общение перемещается в мессенджеры, люди продолжают шифровать электронные сообщения цифровыми сертификатами, но иногда это может потребовать дополнительных усилий, включая обмен ключами через сеть доверия. В таких условиях даже н...
Gmail начал поддерживать новый стандарт безопасности MTA-STS Почтовый сервис Gmail внедрил поддержку нового стандарта безопасности MTA-STS. Об этом сообщается в блоге G Suite Updates. SMTP MTA Strict Transport Security (MTA-STS) – это новый интернет-стандарт, который повышает безопасность электронной почты, требуя аутентификации и без...
Вредоносные боты получили новую технику маскировки Операторы зловредных кампаний научились манипулировать с защищенными соединениями, чтобы скрывать свою активность от обнаружения. Техника построена на подмене содержимого приветственных сообщений, которые боты отправляют веб-серверам. Исследователи Akamai назвали обнаруженну...
Ограничен доступ к сайтам с текстом государственного гимна России в оскорбительной интерпретации Согласно пояснениям Центра противодействия экстремизму Главного управления Министерства внутренних дел Российской Федерации, материалы на страницах сайтов zapretno.info и nv.ua оскорбляют общество и государство, выражают явное неуважение к ним.В адрес администраций интернет-...
В WiFi WPA3 найдены новые уязвимости Разработчик стандарта беспроводной связи WiFi Alliance создал новый протокол шифрования WPA3, который наделён лучшей безопасностью, но на самом деле у него есть множество проблем.
Пинг HTML5 как инструмент проведения DDoS-атак Специалисты по защите от DDoS из компании Imperva столкнулись с необычной атакой. Ее авторы использовали легитимную опцию HTML5 — команду ping, чтобы заставить браузеры посетителей сайта создавать и направлять на мишени мусорный поток интенсивностью до 7,5 тыс. запросов в се...
Что нам стоит Mesh построить: как децентрализованный интернет-провайдер «Medium» делает новый Интернет на базе Yggdrasil Приветствую! Наверняка для вас не будет большой новостью то, что «Суверенный Рунет» не за горами — закон вступает в силу уже 1 ноября этого года. К сожалению, как он будет (и будет ли?) работать — не совсем непонятно: точных инструкций для операторов связи пока что в откры...
«БАРС Груп» перевела свои продукты на новый стандарт шифрования «БАРС Груп», дочерняя компания Национального Центра Информатизации, ввела новый ГОСТ шифрования Р34.10-2012 в своих информационных системах в сферах здравоохранения и жилищно-коммунальных услуг. Шифрование необходимо для защиты информации ...
Добро пожаловать в суверенный рунет. Чего опасаться россиянам? Сегодня, 1 ноября, на территории России вступил в силу закон «О внесении изменений в ФЗ «О связи» и ФЗ «Об информации, информационных технологиях и о защите информации»», в простонародье — закон об изоляции рунета. Он призван обеспечить стабильную работу росс...
Apple больше не доверяет обзорам и отзывам пользователей В России приняли «закон против Apple» В России запретят продажу смартфонов, ПК и телевизоров без российского ПО Российская Госдума приняла в первом чтении поправки в закон «О защите прав потребителей», который обязывает предустанавливать на пр...
[Из песочницы] Шифрование трафика в Direct Connect, ч.1 – Батюшка, а грешно ли скачивать файлы из Интернета? – спросил я. – Ох, не знаю, сыне… – ответил, вздохнув, священник и полез в карман рясы за смартфоном. История Грешить Интернетом я начал с 2004 года, а соблазном на первых порах выступила местная локальная сеть. Точнее, п...
В "Яндексе" сообщили о достижении соглашения с ФСБ по вопросу передачи ключей шифрования "Ситуация очень простая: есть "закон Яровой", и все его должны исполнять. Наша задача сделать так, чтобы соблюдение закона не противоречило приватности пользовательских данных", - заявил управляющий директор "Яндекса" Тигран Худавердян.
Путин подписал «закон против Apple» Президент России Владимир Путин подписал так называемый «закон против Apple» и окончательно сделал его действующей нормой российского законодательства. Документ вносит поправки в закон «О защите прав потребителей» и уже опубликован на офиц...
Save File Me — бесплатный сервис бакапов с шифрованием на стороне клиента Каждый администратор знает, на сколько важно делать ежедневные резервные копии. Для меня «идеальный» сервис резервирования это: Отсутствие регистрации, привязки к почтовому адресу и т.п. Возможность создавать независимые учетные записи, под каждый проект Шифрование на сто...
Принят закон о предустановке российского ПО на смартфоны, компьютеры и "умные" телевизоры Документ вступит в силу 1 июля 2020 года, осталось определить перечень подотчетных ему устройств и программ.
В России заблокировали Last.fm Пользователи в России заметили, что доступ к популярному музыкальному сервису Last.fm ограничен. Тем не менее, Роскомнадзор не объявлял официально о блокировке сервиса на территории России. В службе поддержки сервиса сообщают, что команда уже «р...
Google и Mozilla будут блокировать национальный сертификат безопасности Казахстана Google и Mozilla заявили, что примут меры для защиты пользователей Казахстана от слежки за ними со стороны властей. Обе компании будут блокировать национальный сертификат безопасности, представленный правительством страны в июле. Специальный корневой сертификат Qaznet позвол...
В США хотят запретить сквозное шифрование в мессенджерах Если вы пользуетесь мессенджерами, то наверняка слышали про сквозное шифрование. Благодаря ему сообщения, которые передаются между отправителем и получателем, защищены специальным ключом шифрования, который автоматически генерируется только на их устройствах. Таким образом ...
Протокол «Энтропия». Часть 1 из 6. Вино и платье Привет, Хабр! Некоторое время назад я разместил на Хабре литературный цикл «Бредни программиста». Результат, вроде бы, получился более-менее не плохой. Еще раз спасибо всем, кто оставил теплые отзывы. Сейчас, я хочу, опубликовать на Хабре новое произведение. Хотелось написат...
Николай Дуров на 90% закончил разработку платформы Telegram Open Network На фотографии: к.ф.-м.н. Николай Дуров, автор протокола шифрования MTProto, ряда ключевых подсистем «ВКонтакте» и блокчейн-платформы TON Telegram в течение месяца покажет инвесторам блокчейн-платформу TON (Telegram Open Network) для криптовалюты Gram. Несколько источников...
Госдума предлагает защитить Рунет российским шифрованием Трафик в российском сегменте сети могут обязать шифровать с помощью российской криптографии. Профильный комитет Госдумы подготовил поправки в законопроект о суверенном Рунете, также известном как закон об автономности Рунета. Об этом сообщило издание РБК со ссылкой на два ис...
Обзор IPSec в Mikrotik IPSec (IP Security) — набор протоколов и алгоритмов для шифрования данных в IPv4 и IPv6 сетях. Звучит не сложно, но IPSec не устанавливает четких правил для шифрования трафика, вместо этого разработчики реализуют набор инструментов (протоколов и алгоритмов), используя которы...
Microsoft больше не доверяет производителям SSD и активирует шифрование BitLocker даже для устройств с самошифрованием Операционная система Windows содержит собственный полноценный инструмент шифрования BitLocker. И эта функция доверяла любому твердотельному накопителю, который, как утверждается, предлагал своё собственное аппаратное шифрование. Иными словами, если SSD позиционируется как по...
Яндекс и ФСБ договорились о передаче ключей к «Яндекс.Почте» Начавшееся было противостояние между Яндексом и ФСБ по вопросу передачи ведомству ключей шифрования от «Яндекс.Почты» закончилось миром. Как сообщил управляющий директор Яндекса Тигран Худавердян, в результате переговоров стороны пришли к соглашению по текущему вопросу. Нес...
Эти настройки Chrome для Android сделают его быстрее и безопаснее Google Chrome может быть быстрее и безопаснее, если включить нужные функции Несмотря на то что мобильная версия Google Chrome не поддерживает расширения, в отличие от настольной, у пользователей есть способ расширить её возможности. Речь, конечно, идёт о так называемых флага...
⚡️ Президент подписал закон об изоляции рунета Основная часть закона вступит в силу 1 ноября 2019 года.
Впереди паровоза: Роскомнадзор собирает информацию о точках обмена трафиком у провайдеров В рамках закона об «устойчивом рунете» Роскомнадзор начал рассылать российским провайдерам письма с просьбой предоставить информацию о точках обмена трафиком. Об этом сообщил IT-специалист Филипп Кулин. Вместе с тем, напоминает Кулин, отдельные положения закона вст...
Рунет начнут делать «автономным» с 1 ноября 2019 года Так называемый законопроект об «автономном» или «суверенном» Рунете вступит в силу с 1 ноября 2019 года. Об этом сообщил журналистам глава думского комитета по информационной политике Леонид Левин. Такой срок предусмотрен поправками...
Шифрование IBM применят в крипто-кастодиальном сервисе от Shuttle Holdings До конца марта американская инвестиционная компания Shuttle Holdings запустит бета-версию кастодиального сервиса для цифровых активов на базе закрытого облака и технологий шифрования IBM. Об этом сообщает CoinDesk. Разработчики нового сервиса откажутся от модели «холодного» ...
Краткий справочник анонима. Виды шифрования и защиты трафика, выбор софта Для подписчиковВ современном мире простым людям доступен неплохой выбор криптостойких шифрованных протоколов и программ, которые их реализуют. В этой статье мы пройдемся по всем классам таких решений (пусть многие из них и широко известны), обсудим надежность и посмотрим, ка...
Видеоурок Теплицы: как зашифровать системный диск с помощью VeraCrypt Мы уже делали видео по шифрованию в VeraCrypt, но тогда разбирали, как создать защищенный контейнер для файлов. Сегодня расскажем, как зашифровать системный раздел диска. VeraCrypt — это бесплатная программа, которая использует метод «шифрования на лету». VeraCrypt позволяет...
Шифрование перестало защищать трафик от хакеров Специалисты «Лаборатории Касперского» обнаружили, что хакеры научились отслеживать зашифрованный трафик. Делают они это при помощи уязвимостей в браузерах Google Chrome и Mozilla Firefox.
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Kingston представила SSD с 256-битным аппаратным шифрованием Компания Kingston представила новый твердотельный накопитель KC2000 стандарта PCIe M.2 с поддержкой протокола NVMe, который нацелен на корпоративных потребителей, поскольку поддерживает 256-битное AES шифрование.
Вне политики Привет, Хабр! На написание этой статьи я решился после ознакомления с публикацией «ФСБ сможет отключать связь со странами, из которых звонят «телефонные террористы». Политика — это скучно, грязно, неприятно и вообще она меня не касается. Пусть этим занимаются специально об...
«ВКонтакте» запустила шифрованные звонки в мессенджере В десктопном мессенджере VK Messenger социальной сети «ВКонтакте» началось бета-тестирование защищённых голосовых и видеозвонков. Звонки защищены сквозным шифрованием (end-to-end encryption). Они доступны пользователям с обновлённым VK Messenger или м...
СМИ: на изоляцию рунета по всей стране уйдет не менее года Действие вступившего в силу 1 ноября закона об изоляции рунета пока что будет направлено не на всю территорию страны. Об этом пишет Коммерсантъ со ссылкой на неназванный источник, близкий к администрации президента. По словам одного из участников тестирования оборудования с ...
Chrome и Mozilla Firefox защитят жителей Казахстана от слежки и государственной цензуры В июне операторы связи Казахстана попросили жителей установить на свои устройства сертификат безопасности для доступа в интернет. Эксперты оценили этот сертификат как инструмент для государственной цензуры. Чуть позже власти Казахстана заявили, это был просто эксперимент, и ...
Депутаты предложили использовать отечественное шифрование для защиты трафика российских пользователей Профильный комитет ГД предложил обязать ОРИ использовать для защиты трафика в Рунете средства криптографии российского производства.
Ученые обнаружили 36 уязвимостей в стандарте LTE Исследователи из Южной Кореи выявили три дюжины брешей в стандарте передачи данных LTE, который используется в большинстве мобильных устройств для подключения к Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в обслуживании, отслеживать местоположение жертв...
Уязвимости в стандарте связи позволяют следить за 5G-смартфонами Группа ученых Университета Пердью и Университета Айовы опубликовала доклад об уязвимостях протоколов LTE 4G и LTE 5G, угрожающих большинству мобильных устройств. Метод назвали ToRPEDO — TRacking via Paging mEssage DistributiOn (Отслеживание через обработку служебных сообщени...
[Перевод] Самое простое объяснение принципа работы современных алгоритмов симметричного шифрования (Нашёл в твиттере тред с очень крутым объяснением работы симметричных шифров. Его написал Colm MacCárthaigh один из основных контрибьюторов Apache. Я спросил разрешение Колма на перевод, он любезно согласился). Я объясню вам доступным языком, что происходит при шифровании да...
Специалисты нашли 36 новых уязвимостей в протоколе 4G LTE Каждый раз переход на всё более новый стандарт сотовой связи означает не только повышение скорости обмена данными, но также позволяет сделать связь более надёжной и защищённой от несанкционированного доступа. Для этого берутся найденные в предыдущих протоколах уязвимости, та...
В московском метро началось тестирование закрытой сети Wi-Fi с шифрованием Сеть MT в московском метро развернута по технологии Hotspot 2.0 с защитой от автоматического подключения к фишинговым точкам. Кроме того, в набор технологий Hotspot 2.0 входит шифрование радиочасти сети. Таким образом, пользователь защищен от перехвата трафика между точкой д...
Законопроект об автономности рунета принят в первом чтении Депутаты Государственной думы России в первом чтении приняли законопроект об обеспечении автономной работы российского сегмента интернета в случае отключения от глобальной инфраструктуры сети. Авторами инициативы являются председатель Комитета Совета Федерации по конституцио...
Власти фундаментально меняют стратегию контроля за интернетом Международная правозащитная группа «Агора» опубликовала аналитический доклад «Свобода интернета 2018: делегирование репрессий», который вновь зафиксировал падение показателей для России. К сожалению, в прошлом году был принят рад законов и законопроектов, которые угрожают ...
ФСБ потребовала у Яндекса предоставить ключи шифрования от «Яндекс.Почты» Федеральная служба безопасности потребовала у Яндекса предоставить ей ключи шифрования от «Яндекс.Почты» и «Яндекс.Диска», передает «РБК» со ссылкой на источники. Соответствующий запрос был направлен компании еще несколько месяцев назад, однако известно о нем стало только с...
Обсудим МГТС? Хороша ли компания в качестве провайдера домашнего интернета? Недавний любопытный случай сподвиг к тому, чтобы появился этот текст, рассказывающий об одном опыте работы с МГТС. Недавно мы сообщали, что ряд провайдеров в Москве блокирует доступ к музыкально-рекомендательному сервису last.fm. В числе блокирующих оказалась и компания МГ...
Samsung рассказала, как ей удалось сделать Android лучше Безопасность никогда особо не увлекала пользователей Android. Да и как ей можно увлечься, если сама платформа подталкивает к использованию кастомных прошивок, установке приложений из неизвестных источников и всяческим программным преобразованиям. Впрочем, некоторые производ...
Как включить шифрование DNS в Chrome и зачем это нужно Защищаем DNS-трафик в Chrome.
Госдума приняла закон об установке российского софта на смартфоны и компьютеры Он вступит в силу с 1 июля 2020 года
Зачем осциллографу поддержка криптографии? Осциллограф Rohde & Schwarz RTO2044 с поддержкой Ethernet и LXI В июне 2019 года некоммерческий Консорциум LXI (LAN eXtensions for Instruments) выбрал GlobalSign в качестве «провайдера идентификации» для устройств, совместимых со стандартом LXI, а фирменную IoT Identit...
Рунет принудительно переведут на российское шифрование В тексте поправок, уже подписанном главой комитета Госдумы Леонидом Левиным, говорится следующее: "Распространение или предоставление информации в электронном виде осуществляется с использованием кодирования такой информации. Правительство Российской Федерации устанавли...
Через неделю Роскомнадзор примет решение о дальнейшей работе Twitter и Facebook в России Глава Роскомнадзора Александр Жаров сообщил журналистам о том, что после 20 февраля федеральная служба расскажет об итогах проверки компаний Twitter и Facebook. Тогда же могут быть определены меры наказания, если они до тех пор не выполнят требования российского законодатель...
Твердотельные накопители Kingston KC2000 демонстрируют скорость до 3200 МБ/с Компания Kingston Digital объявила о выпуске твердотельных накопителей KC2000. Эти накопители типоразмера M.2, оснащенные интерфейсом PCIe 3.0 x4 и поддерживающие протокол NVMe, выпускаются объемом 250 ГБ, 500 ГБ, 1 ТБ и 2 ТБ. В них используется 96-слойная флеш-память 3...
«Лаборатория Касперского» обнаружила инструмент для вмешательства в процесс шифрования «Лаборатория Касперского» обнаружила вредоносный инструмент Reductor, который позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам. Это открывает перед ...
Дидосеры «разбомбили» африканского провайдера В минувшие выходные неизвестные злоумышленники провели сокрушительную DDoS-атаку на сеть Cool Ideas (AS37680), одного из ведущих интернет-провайдеров ЮАР. В результате у многочисленных клиентов поставщика возникли проблемы с подключением; судя по заявлению Cool Ideas на сайт...
Как общаются машины: протокол Modbus Протокол Modbus — самый распространенный промышленный протокол для M2M-взаимодействия. Является стандартом де-факто и поддерживается почти всеми производителями промышленного оборудования. Благодаря универсальности и открытости, стандарт позволяет интегрировать оборудовани...
Асимметричные криптографические протоколы распределения ключей: Деннинга—Сакко, DASS, Ву-Лама ПредисловиеДанный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления, а также, с этого учебного кода, кафедры защиты информации МФТИ (ГУ). Полностью учебник доступен на github (см. также draft re...
Что же угрожает безопасности Рунета? Владимир Путин предложил заменить «Википедию» на более достоверный российский аналог Правительство составило перечень угроз устойчивости, безопасности и целостности функционирования Рунета. К этим угрозам отнесли, в частности, распространение запрещенной ...
Начата подготовка к реализации закона об «изоляции Рунета» Первого мая президент утвердил так называемый закон о «суверенном Интернете», призванный обеспечить стабильную работу Рунета в любых условиях, в том числе при попытках нарушить функционирование Сети извне. Закон вступает в силу 1 ноября. На прошлой неделе Роскомнадзор опубли...
Взломщики находят уязвимый RDP-хост за 90 секунд Операторы вредоносных кампаний фокусируются на незащищенных подключениях удаленного доступа, отказываясь от массированных email-рассылок и других методов доставки полезной нагрузки. В сегодняшних реалиях онлайн-сканеры мгновенно обнаруживают уязвимый сервер, после чего он ок...
Твердотельный накопитель Adata IM2P33E8 выпускается в варианте, рассчитанном на работу при температуре от -40 °C до 85 °C Компания Adata Technology объявила о выпуске твердотельного накопителя IM2P33E8. Этот накопитель типоразмера M.2 2280 оснащен интерфейсом PCIe Gen3 x4 и поддерживает протокол NVMe 1.3. Твердотельный накопитель IM2P33E8 демонстрирует скорость чтения до 3500 МБ/с и скоро...
Проект Salmon: как эффективно противостоять интернет-цензуре с помощью прокси с уровнями доверия пользователям Правительства многих стран так или иначе ограничивают доступ граждан к информации и сервисам в интернете. Борьба с подобной цензурой – важная и непростая задача. Обычно простые решения не могут похвастать высокой надежностью или долговременной эффективностью. Более сложные...
Путин подписал закон об увеличении штрафа до 6 млн рублей за повторный отказ передать ФСБ ключи шифрования Этот же документ вводит штрафы за отказ перенести данные российских пользователей на территории России.
Принят закон, из-за которого Apple может уйти с российского рынка Госдума Российской Федерации в третьем чтении приняла правки к закону «О защите прав потребителей».
[Из песочницы] VPN без VPN или рассказ об нетрадиционном использовании SSH По данным ssh.com и Wikipedia, первая версия и реализация протокола SSH увидела свет в 1995 году. Задачей автора было разработать безопасную альтернативу использовавшимся тогда для удалённого администрирования rlogin, telnet и rsh. Любопытно, что появлению протокола SSH посп...
Владимир Путин подписал закон об увеличении штрафа до 6 млн рублей за повторный отказ передать ФСБ ключи шифрования Этот же документ вводит штрафы за отказ перенести данные российских пользователей на территории России.
Обходные пути. Как атаки по сторонним каналам позволяют выкрадывать данные и обходить шифрование Для подписчиковВсе техники взлома криптографических систем разделяют на две большие группы: использующие недостатки самих алгоритмов шифрования и их физических реализаций. В этой статье мы рассмотрим последние, которые называют SCA (side-channel attacks) — атаки по сторонним...
В московском метро заработала закрытая Wi-Fi-сеть с шифрованием Компания «МаксимаТелеком» развернула в столичной подземке закрытую беспроводную Wi-Fi-сеть MT со средствами шифрования. Изображения «МаксимаТелеком» Новая сеть в московском метро построена по технологии Hotspot 2.0 с защитой от автоматического подключения к фишинговым точкам...
Парламент Германии принял закон, по которому Apple должна открыть доступ к NFC в iPhone для других платёжных систем Это нужно для конкуренции с Apple Pay. Если закон окончательно примут, он вступит в силу в 2020 году.
Google представила новый стандарт шифрования для маломощных Android-смартфонов Компания Google разработала новый стандарт шифрования данных, который получил название Adiantum. Об этом представители компании написали в своем блоге. Новейшая разработка предназначена для защиты информации на маломощных устройствах под управлением Android, аппаратную осно...
Google подтвердил, что 80% всех приложений Android по умолчанию шифруют сетевой трафик Безопасность является серьезной проблемой для мобильных устройств, и Google стремится обеспечить безопасность пользователей Android. Одним из методов, которые Google использует для обеспечения безопасности данных, является защита сетевого трафика, который поступает на устрой...
Apple намерена надежно защитить ваши звонки от прослушки Apple работает над совершенствованием методов защиты фирменных смартфонов от слежки и прослушивания. Об этом сообщает The Telegraph со ссылкой на содержание патента, выданного на имя инженеров компании Ведомством по патентам и товарным знакам США. Он описывает новую методик...
Смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак Нужно всего одно SMS-сообщение, чтобы получить полный доступ к электронной почте жертвы. Получатель SMS-сообщения не может проверить, приходят ли настройки от его сотового оператора или от мошенников. Самое опасное, что любой может купить USB-ключ за 10 долларов и провести м...
Национальные доменные регистратуры Европы – за создание пространства доверия в интернете 27-29 мая в Амстердаме (Нидерланды) прошла конференция CENTR Jamboree 2019. В конференции участвуют более 200 экспертов и специалистов, представляющих регистратуры национальных доменов верхнего уровня, входящих в ассоциацию CENTR (Council of European National TLD Registries...
Почти половина россиян не одобряет закон о суверенном Рунете Сегодня Государственная Дума приняла в третьем чтении поправки в законы «О связи» и «Об информации, информационных технологиях и о защите …
[Перевод] Рукопожатие SSH простыми словами Secure Shell (SSH) — широко используемый протокол транспортного уровня для защиты соединений между клиентами и серверами. Это базовый протокол в нашей программе Teleport для защищённого доступа к инфраструктуре. Ниже относительно краткое описание рукопожатия, которое происхо...
Huawei запустила облачный сервис для пользователей смартфонов в России Компания Huawei объявила об официальном запуске в России облачного сервиса Huawei Mobile Cloud. Теперь он доступен для российских пользователей смартфонов Huawei. Сервис позволяет синхронизировать данные, создавать резервные копии, восстанавливать и легко перенос...
Samsung начала массовый выпуск чипов для смартфонов со 100-ваттной зарядкой На сегодняшний день самые быстрые технологии зарядки смартфонов поддерживают мощность 50 Вт — например, SuperVOOC Flash Charge китайской компании Oppo. Что касается Samsung, то она только недавно начала оснащать некоторые свои аппараты 25-ваттными проводными зарядными устрой...
Совет Федерации одобрил закон об изоляции рунета Совет Федерации принял закон об изоляции российского сегмента интернета. Об этом говорится в пресс-релизе. Закон был принят практически единогласно — за его одобрение выступил 151 сенатор, против проголосовали четверо и всего один воздержался. Теперь документ отправится на п...
Firefox начнёт шифровать DNS-запросы по умолчанию Система защиты Mozilla Firefox вскоре получит новую функцию – поддержку DNS поверх зашифрованного протокола HTTPS (DNS over HTTPS), которая начнёт работать по умолчанию на территории США в конце сентября. Это позволит шифровать DNS-трафик и ограничивать доступ к DNS-запросам...
3CX выпускает новые SIP-софтфоны для iOS и Android со сквозным шифрованием голоса За прошедшую неделю произошли замечательные события — мы выпустили новые приложения для Android и iOS с «настоящим» шифрованием голоса, кстати, включенным по умолчанию. Кроме шифрования, оба приложения получили ряд интересных возможностей. Давайте рассмотрим их подробнее. Чи...
ФСБ предложили строить 5G на российских SIM-картах и шифровании Представитель ФСБ предложил использовать отечественные SIM-карты и технологии шифрования для сетей связи пятого поколения. Об этом сообщило издание «Ведомости» со ссылкой на участников совещания.
Госдума приняла закон об обязательной предустановке российского ПО на смартфоны Если закон одобрит Совет федерации и подпишет президент, он вступит в силу 1 июля 2020 года.
Госдума приняла в первом чтении законопроект о предустановке российского софта на смартфоны и ПК Предполагается, что точный список таких гаджетов и перечень российских программ определит правительство России. Если закон будет принят, то он может вступить в силу 1 июля 2020 года. Нарушителей требования о предустановке предлагается штрафовать.
Google вернула в Chrome функцию, которую признавала опасной. Как ее отключить Google Chrome сложно назвать самым безопасным браузером на рынке. Даже большой ассортимент расширений, призванных предотвратить отслеживание и сбор куков, не делают его привлекательнее в глазах пользователей, которые пекутся о своей безопасности в Сети. Впрочем, Google тако...
В России приняли закон об автономности рунета Государственная дума приняла в первом чтении закон о защите рунета. За документ проголосовали 334 депутата, против – 47. Сразу отметим, что закон не грозит отключением от мировой сети. Так, в документе говорится, что необходимо обеспечить устойчивую работу российского сегмен...
«Лаборатория Касперского»: HTTPS — уже не синоним безопасности. Обнаружен инструмент для вмешательства в процесс шифрования «Лаборатория Касперского» обнаружила вредоносный инструмент Reductor, который позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам. Это открывает перед ...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 38. Протокол EtherChannel для 2 уровня OSI Сегодня мы рассмотрим работу протокола агрегирования каналов Layer 2 EtherChannel для 2 уровня модели OSI. Этот протокол не слишком отличается от протокола 3-го уровня, однако прежде чем начать изучение Layer 3 EtherChannel, я должен ознакомить вас с несколькими концепциями,...
Яндекс прокомментировал сообщения о запросе ФСБ ключей шифрования Яндекс прокомментировал сообщения о запросе ФСБ ключей для дешифровки данных пользователей сервисов Яндекс.Почта и Яндекс.Диск. В пресс-службе компании подчеркнули, что закон Яровой, согласно которому поступил запрос, применяется ко всем организаторам распространения и...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Депутаты предложили шифровать трафик рунета отечественными разработками Комитет Госдумы по информационной политике предложил использовать отечественные средства шифрования при передаче информации в российском сегменте интернета. Такие поправки планируют внести в законопроект об изоляции рунета. Это может облегчить спецслужбам расшифровку сообще...
Роскомнадзор заблокировал ряд страниц фотобанка Shutterstock В реестре указанно, что по решению Генпрокуратуры от 13 ноября ограничивается доступ к одной из страниц сайта. Также там говорится об ограничении доступа к страницам сайта Shutterstock по решению Роспотребназора от 7 октября.Доступ ограничивается на основании статьи 15.1 зак...
[Перевод] Эдвард Сноуден: поле битвы — шифрование «Без шифрования мы потеряем всю конфиденциальность. Это наше новое поле битвы.» — Эдвард Сноуден Эдвард Сноуден — бывший сотрудник ЦРУ и осведомитель, автор книги “Личное дело”. Он президент совета директоров Фонда «Свобода прессы». «Если интернет-трафик не зашифрован, л...
В PDF-файлах найдена критическая уязвимость, которая превращает их в «зомби» Система шифрования файлов PDF содержит критическую уязвимость, сообщают немецкие эксперты по кибербезопасности. Речь идет о защите, встроенной в сам стандарт PDF, а не о шифровании внешними инструментами. На основе найденной уязвимости специалисты смоделировали атаку, котора...
Google показала, как простое добавление номера телефона помогает уменьшить риск взлома вашего аккаунта Учитывая, сколько людей сейчас обитают в сети, безопасность данных имеет первостепенное значение. Новое исследование от Google на этой неделе показывает, что даже добавление номера телефона для восстановления в вашу учетную запись может значительно помочь предотвратить ее в...
Альтернатива центру сертификации от Microsoft Пользователям нельзя доверять. В большинстве своем они ленивы и вместо безопасности выбирают комфорт. По статистике, 21% записывают на бумаге свои пароли от рабочих аккаунтов, 50% указывают одинаковые пароли для рабочих и личных сервисов. Среда тоже враждебна. 74% организац...
Роскомнадзор готовит операторов к изоляции Рунета Роскомнадзор начал готовиться к вступлению в силу закона о суверенном или автономном Рунете. Ведомство уже направило операторам связи запрос о точках обмена трафиком. Об этом рассказал гендиректор провайдера Diphost Филипп Кулин в своем канале Telegram.
В Саудовской Аравии суды оповестят женщин о разводе с мужьями смс-сообщениями Послабление стало возможным благодаря принцу Мохамеду бин Салману. До нынешнего времени мужчины в Саудовской Аравии оставляли супруг, а те даже не подозревали об этом. Сейчас принято решение, что суды государства оповестят брошенных женщин о разводе с мужьями смс-сообщениям...
Новое устройство отслеживает долю "утекающего" за рубеж трафика Система мониторинга NetTestBox 1.0, созданная научными сотрудниками кафедры суперкомпьютеров и общей информатики Самарского университета , решает задачи обеспечения кибербезопасности российского сегмента интернета. Доля внутрироссийских каналов, обсуживающихся зарубежом, по ...
Дума приняла закон «О суверенном Рунете» Он вступит в действие с 1 ноября 2019 года. Положения о криптографии и национальной системе доменных имён — с 1 января 2021 года.
Нейтрализована волна DDoS-атак на российский платёжный сервис QIWI В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек (~10 миллионов пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда.Техника атаки типа Amplification (усиление) заключается в том, что на сервер, содержащий серв...
Новости недели: корпоративный блокировщик рекламы в Chrome, ФСБ и ключи шифрования «Яндекса», связь дорожает В новом выпуске дайджеста читайте: VPN-сервис HideMy.name смог добиться в суде отмены блокировки; полноценный блокировщик рекламы в Chrome будет доступен только для корпоративных пользователей; данные eSim будут хранить на территории РФ; Яндекс не предоставил ФСБ ключи ...
Закон об автономном Рунете вступил в силу. Что изменится для пользователей? В России с 1 ноября вступил в силу так называемый закон об «автономном» или «суверенном» Рунете. Он призван обеспечить надёжную работу на случай отключения от иностранной части Сети. С 1 ноября начинают работать основные положения закона. ...
Продукты без ГМО и добавок могут исчезнуть из российских магазинов из-за новых законов Вступление в силу закона «Об органической продукции» может привести к исчезновению с полок российских магазинов импортных продуктов, имеющих соответствующую маркировку. Об этом сообщило издание «Коммерсантъ».
Apple придётся открыть модуль NFC в iPhone для сторонних разработчиков Модуль NFC появился в смартфонах Apple очень давно, но компания не позволяет использовать его сторонним приложениям, так что фактически он задействуется только в сервисе Apple Pay. Однако вскоре Apple, вероятно, придётся изменить свою политику. Как минимум в одной стра...
МТС тестирует оборудование для фильтрации трафика, предусмотренное законом об изоляции рунета Российский мобильный оператор МТС приступил к тестированию оборудования, использование которого предусмотрено положениями закона об изоляции российского сегмента интернета. Эту информацию «Ведомостям» подтвердил вице-президент МТС по технике и информационным технол...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Google создала Adiantum — новый протокол шифрования для бюджетных Android-устройств Компания Google разработала новый протокол шифрования под названием Adiantum. Он предназначен для шифрования накопителей бюджетных Android-устройств, которые используют не самые производительные процессоры. В настоящее время бюджетные смартфоны серии Android Go, умные часы и...
Выпущено ядро Linux 5.0 Linux - ядро операционной системы семейства GNU/Linux, соответствующее стандарту POSIX (обеспечивает совместимость различных UNIX-систем). Авторство и права на торговую марку Linux принадлежат программисту финского происхождения, проживающему в США, Линусу Торвальдсу. Linux ...
Google представила Android 10 для дешёвых смартфонов Компания Google представила версию операционной системы Android 10 для смартфонов начального уровня — Android 10 (Go edition). Данная версия ОС предназначена для смартфонов с объёмом оперативной памяти менее 1,5 ГБ. По словам Google, Android 10 (Go ed...
Конечная установка: российское ПО может увеличить цены на смартфоны В 2020 году смартфоны в России могут подорожать, а их ассортимент сократится. Это случится, если вступит в силу закон об обязательной предустановке на гаджеты отечественного ПО. На прошлой неделе этот документ был принят Госдумой в третьем чтении. Как отмечают опрошенные «Из...
Google запускает бесплатные SMS в новых странах. Когда в России? Принято считать, что мессенджеры практически вытеснили SMS. По большому счету это так и есть: большинство пользователей действительно отказалось от платных сообщений в пользу бесплатных, которые к тому же еще и пересылаются значительно быстрее. Однако, кто бы что ни говорил...
ВТБ полностью продаст Ростелекому свою долю в Tele2 На Российском Инвестиционном Форуме 2019 года президент «ВТБ» Андрей Костин поведал журналистам, что решение о продаже «Ростелекому» всего своего пакета акций российского подразделения оператора Tele2 может быть принято в течение месяца. Это не стало неожиданностью, поскольк...
В России начал действовать закон об изоляции рунета Известно, что именно сегодня начал действовать нашумевший закон об изоляции рунета, который был принят Госдумой еще 6 апреля. Несмотря на это, оборудование для обеспечения полной блокировки русского сегмента интернета подготовлено только в одном регионе.
Российский стандарт интернета вещей признали во всем мире Проект предварительного национального стандарта "Информационные технологии. Интернет вещей. Протокол обмена для высокоемких сетей с большим радиусом действия и низким энергопотреблением" одобрили международные эксперты LoRa Alliance на конференции "Регулирование цифровых тех...
[Из песочницы] snmp-мониторинг принтеров в The Dude Snmp В сети много инстркций как установить сервер монитринга The Dude от Mikrotik. Сейчас пакет сервера мониторинга выпускают только для RouterOS. Я использовал версию 4.0 для Windows. Здесь я хотел рассмотреть, как сделать мониторинг принтеров в сети: отслеживать уров...
JMAP — открытый протокол заменит IMAP при обмене электронными письмами В начале месяца на Hacker News активно обсуждался протокол JMAP, разрабатываемый под руководством IETF. Мы решили поговорить о том, зачем он понадобился и как устроен. Читать дальше →
Двойной VPN в один клик. Как легко разделить IP-адрес точки входа и выхода TL;DR В статье описывается самый простой способ настроить VPN-сервер, у которого IP-адрес для подключения VPN-клиентов отличается от IP-адреса, с которого клиенты выходят в интернет. Используете VPN для защиты приватности в интернете и арендуете для этого свой личный сер...
Минкомсвязь назвала законным использование Telegram в России Решение о блокировке мессенджера в России не означает запрет на его использование, заявил замглавы министерства Алексей Волин. Пользоваться Telegram в России законно, отметил он. Блокировка мессенджера Telegram не означает запрет на его использование, заявил "РИА Новости" з...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Производители и продавцы гаджетов попросили Путина не подписывать закон об установке российского софта на смартфоны и ПК Письмо президенту направила Ассоциация торговых компаний и товаропроизводителей электробытовой и компьютерной техники, в которую входят Google, Аpple, "М.Видео" и другие компании. В организации считают, что вступление закона в силу негативно отразится на развитии отрасли и п...
В России вступил в силу закон о суверенном Рунете Закон, который глава Роскомнадзора Александр Жаров ранее сравнил с ядерным оружием, обязывает операторов установить оборудование для фильтрации трафика. Чиновники полагают, что вступление закона в силу не отразится на пользователях, а эксперты указывают на отсутствие необход...
В России впервые испытали квантовое шифрование на рекордных 143 км Ранее, в 2018 году, подобная технология тестировалась компанией "Ростелеком" на ВОЛС протяженностью 58 километров, сообщают в КНИТУ-КАИ.В Татарстане тестовая ВОЛС соединила лабораторию Практической квантовой криптографии ККЦ КНИТУ-КАИ с узлом связи "Ростелек...
Еще один закон Яровой: депутат предложила разрешить полиции отслеживать местоположение детей при помощи геолокации Сегодня Госдума в первом чтении приняла поправки к закону об оперативно-разыскной деятельности, которые позволяют полиции отслеживать пропавших детей по координатам мобильных телефонов. Ранее для отслеживания телефонов требовалась санкция суда, сейчас же предлагается обойтис...
От VPN-сервисов потребовали подключиться к федеральной государственной информационной системе Соответствующие уведомления были направлены в адрес сервисов NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited. Федеральный закон "Об информации, информационных технологиях и о защите информаци...
В России запустили счётчик последних дней жизни свободного интернета Россияне запустили сайт «Россия 404». На странице размещён счётчик, показывающий, сколько осталось дней, часов, минут и секунд до вступления в силу закона об изоляции рунета.
Лучшие программы для взлома Wi-Fi сетей Android-смартфон способен на многое. В том числе и на то, чтобы взломать беспроводную сеть В одном из наших предыдущих материалов мы уже рассказывали вам о лучших хакерских приложениях. Чтобы не пропускать такие материалы — подпишитесь на наш канал в Телеграм, если эта...
Яндекс прокомментировал требование ФСБ выдать ключи шифрования В компании считают, что закон можно соблюдать без нарушения приватности
Протокол для общения между iframe и основным окном браузера Многим разработчикам периодически требуется наладить общение между несколькими вкладками браузера: возможность посылать сообщения из одной в другую и получать ответ. Такая задача встала и перед нами. Существуют стандартные решения вроде BroadcastChannel, однако поддержка в б...
В Совфеде сначала остались без интернета, а потом приняли закон об изоляции рунета Сегодня утром в главном здании Совета Федерации отключили интернет. В этот же день члены верхней палаты парламента Российской Федерации приняли законопроект об изоляции рунета.
Какие данные мы доверяем Apple (и как они защищены) В последнее время Apple очень серьезно поднимает вопрос конфиденциальности — даже один из рекламных роликов новых iPhone посвящен приватности. И хотя многие даже не подозревают, какие данные они передают со своих устройств компании из Купертино, это вовсе не означает,...
Что не так с Android Q. Кто-то удивлен? Мало кто помнит, но на презентации Android Q в мае этого года Google 22 раза упомянула со сцены приватность, рассказывая о новых механизмах защиты от слежки. Таким образом компания давала понять, что с выходом обновления у разработчиков не останется шансов шпионить за нами,...
Госдума приняла закон об автономном рунете Он должен вступить в силу 1 ноября 2019 года.
Эксперты предрекли рост цен на смартфоны в России из-за нового закона Сегодня Госдума приняла закон о запрете продажи устройств без предустановленных российских приложений. Если он получит подпись президента, то с 1 июля 2020 года вступит в силу. Эксперты рассказали журналистам, чего ожидать потребителям от нового закона.
Ученые научились взламывать зашифрованные PDF-файлы Исследователи из двух немецких университетов смогли прочитать зашифрованные PDF-документы. Эксперты предложили два способа атаки под общим названием PDFex: оба позволяют взламывать файлы через 27 программ, включая Adobe Acrobat, Foxit Reader, средства просмотра PDF в Chrome ...
Клиенты Cloudflare получили доступ к HTTP/3 Облачный провайдер Cloudflare, который обеспечивает работу около 10% существующих интернет-ресурсов, открыл для своих клиентов возможность использовать протокол HTTP/3. Владельцы доменов, размещенных на инфраструктуре Cloudflare могут включить соответствующую опцию в панели ...
Data Science Digest Хабр, привет! Очень давно я вел на Хабре дайджест посвященный AI и BigData. Сейчас хочу восстановить его и раз в месяц делать подборку интересных материалов из области Data Science. В январе я начал опрос дата-сайентистов об их рабочих инструментах. За это время в нем ...
Путин подписал. Закон об автономном рунете окончательно одобрен Президент России Владимир Путин подписал так называемый закон «автономном» или «суверенном» Рунете. Документ уже размещён на официальном интернет-портале правовой информации. Таким образом, он окончательно одобрен и вступит в си...
Госдума приняла в третьем чтении закон «об устойчивом Рунете» Он должен вступить в силу 1 ноября 2019 года
Google запустила бесплатный аналог SMS для Android. Но не спешите радоваться RCS должен был стать заменителем SMS, но как-то не срослось В последнее время в Сети всё чаще и чаще встречаются упоминания RCS. Говорят, что это бесплатный аналог привычных смс-сообщений, но никто толком не объясняет, как это стало возможно и, самое главное, почему никто не...
Mozilla запустила сервис обмена файлами Firefox Send Компания Mozilla, разработчик браузера Firefox, запустила файлообменник Firefox Send. В качестве основного отличия Firefox Send от других файлообменников отмечается использование сквозного шифрования для защиты передаваемой информации, что делает новый сервис ...
Госдума запретила продавать смартфоны без российского софта Apple обяжут предустанавливать софт российских разработчиков. Это не выглядит чем-то невероятным Apple, как и любая другая коммерческая компания, нацелена на извлечение прибыли. Именно поэтому в Купертино предпочитают торговать своей продукцией не только в США, а в как можно...
[Перевод] Протокол MQTT: концептуальное погружение Протокол Message Queuing Telemetry Transport (MQTT) используется в течение многих лет, но сейчас он особенно актуален благодаря взрывному росту IoT: и потребительские, и промышленные устройства внедряют распределённые сети и граничные вычисления (edge computing), а устройств...
Apple подвергла риску участников программы «Снято на iPhone» Высокие стандарты безопасности, которыми так гордятся в Apple, иногда могут давать сбой. Как выяснил 9To5Mac, компания непреднамеренно подвергла данные пользователей риску раскрытия посторонними лицами. Это произошло при сборе информации об участниках программы «Снято на iP...
Промышленные неуправляемые коммутаторы EKI Серия EKI-2000/5000 — это неуправляемые промышленные коммутаторы, которые, при всей простоте, обладают рядом продвинутых функций. Коммутаторы легко интегрируются в любую SCADA-систему благодаря поддержке открытых протоколов Modbus TCP и SNMP, имеют защиту от неправильной ко...
Как общаются машины — протокол MQTT В предыдущей статье мы разбирали протокол Modbus, являющийся стандартом де-факто в промышленности для M2M-взаимодействия. Разработанный в далеком 1979 году, он имеет ряд существенных недостатков, которые решает MQTT. Протокол MQTT достаточно молод (стандартизирован только ...
Мониторинг окружающей среды в серверном помещении (Bolid + Zabbix) Наверное самым простым способом для ИТ-специалиста при решении задачи мониторинга окружающей среды в серверном помещении будет использование специализированных контроллеров с выдачей данных по SNMP (например, NetBotz или NetPing). Но для тех кто не боится трудностей и хочет ...
Шифруемся по ГОСТу: памятка по настройке динамической маршрутизации трафика Если ваша компания передаёт или получает по сети персданные и другую конфиденциальную информацию, подлежащую защите в соответствии с законодательством, требуется применять шифрование по ГОСТу. Сегодня мы расскажем, как внедрили такое шифрование на базе криптошлюза (КШ) S-Te...
Чем опасно утверждение национального стандарта "интернета вещей" для рынка IoT? В России утвердили первый предварительный национальный стандарт Интернета вещей (IoT) на базе отечественной технологии беспроводной сети обмена данных NB-Fi. В свою законную силу официальный документ вступит уже в апреле 2019 года, а это значит, что в приоритете использовани...
[Перевод] Как живется разработчикам в Иране В этой статье я буду говорить о цензуре и санкциях. Фото с сайта zvestia.kiev.ua Цензура неизбежно появляется с первыми же зачатками государственной власти. Во многих странах мира правительство имеет обыкновение блокировать для своих граждан доступ к определенным доменам ...
Присвоены идентификаторы для использования российской криптографии в TLS Официально присвоены идентификаторы для использования российских криптоалгоритмов в протоколе TLS. На основании описания использования российской криптографии в протоколе TLS идентификаторы присвоены цифронаборам, параметрам эллиптических кривых, алгоритмам подписи и хеширо...
[Из песочницы] Протокол потоковой передачи пакетов для микроконтроллеров PSP1N Постановка задачи При разработке очередного устройства на микроконтроллере, столкнулся с ситуацией, где требовалась непрерывная регистрации большого количества данных. Устройство должно было сохранять набор данных, состоящий из метки времени и результатов измерений шести АЦП...
Роскомнадзор потратит 5 миллиардов на «суверенный Рунет» и «белые списки» в интернете Организация, выбранная Роскомнадзором, в рамках создания Центра мониторинга должна будет выполнять ряд задач: разработку программно-аппаратных средств, обеспечивающих мониторинг маршрутов трафика в сети интернет; разработку программно-аппаратных средств, обеспечивающих монит...
Разработчикам 70% приложений для iOS плевать на вашу безопасность Пожалуй, никто другой не заботится о конфиденциальности пользователей так, как это делает Apple. Компания прикладывает массу усилий, чтобы защитить личные данные пользователей и добровольно отказывается от сбора информации об их действиях и предпочтениях. Такая позиция, без...
Государственный Интернет: рассказ удалёнщика о VPN в Китае Цензура тесно связана с политикой. Ежегодный мировой рейтинг свободы в Интернете наглядно иллюстрирует эту зависимость: государства, в которых нарушаются права человека, блокируют «неугодные» ресурсы или перекрывают доступ к глобальной сети. Только 13 из 65 стран, ана...
Это приложение для iOS защитит вас от слежки и скрытого майнинга Слежка в интернете неизбежна, а зачастую даже полезна. Благодаря тому, что рекламодатели отслеживают наши действия в Сети, мы можем видеть рекламу именно тех товаров и услуг, которые нам интересны. А благодаря тому, что компании вроде Apple и Google прослушивают наши разгов...
Генеральный прокурор США объявил войну зашифрованной переписке в мессенджерах и соцсетях На днях генеральный прокурор США Уильям Барр заявил, что шифрование переписок граждан является заметной проблемой. По его словам, этот вопрос касается не только правоохранительных органов — усиленное шифрование данных на смартфонах и компьютерах, а также приложения с шифрова...
Суверенному Рунету быть! Госдума приняла новый закон По официальной версии главной целью нового закона является обеспечение надежной работы российской части интернета, даже если в инфраструктуре за пределами нашей страны произойдёт сбой, либо Рунет подвергнется «целенаправленному масштабному внешнему воздействию».
Новейшие процессоры AMD поддерживают шифрование всей оперативной памяти Недавно компания AMD представила процессоры Ryzen Pro 3000, ориентированные на использование в бизнес-компьютерах. Если говорить об основных технических параметрах, модели Pro никогда не отличаются от обычных. Если же говорить об отличиях в целом, это поддержка виртуали...
Взлом WPA3: DragonBlood Несмотря на то, что новый стандарт WPA3 еще толком не введен в эксплуатацию, недостатки безопасности в этом протоколе позволяют злоумышленникам взломать пароль Wi-Fi. Читать дальше →
Рост популярности торрента, даркнета, Telegram - результат запретов? На протяжении длительного времени ведутся попытки регулирования Интернета нашим государством и постоянно принимаются законы либо по защите авторских прав, либо по блокировке сайтов, либо по их антитеррористической безопасности. По факту это никак не ограничивает доступ польз...
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
Как защищаться от требований купить СОРМ по ФЗ Яровой После принятия ст.13 Федерального закона №374-ФЗ от 06.06.2019 (далее — закон Яровой), наложившего на операторов связи обязанность хранить содержимое голосовых сообщений 6 месяцев, а сообщений в сети интернет — 30 суток, у бизнесменов возник вопрос: а возможно ли при таких р...
Европейцы выступают против издевательских интернет-законов В одной только Германии акции протеста проходят уже несколько недель. По данным издания Deutsche Welle, в протесте приняли участие, по меньшей мере, 40 тыс. человек, а в Берлине - 30 тыс. человек Полиция, однако, насчитала 10 тыс. протестующих.Наравне c немцами свое несоглас...
Инструменты Node.js разработчика. Удаленный вызов процедур на веб-сокетах О технологии websocket часто рассказывают страшилки, например что она не поддерживается веб-браузерами, или что провайдеры/админы глушат трафик websocket — поэтому ее нельзя использовать в приложениях. С другой стороны, разработчики не всегда заранее представляют подводные к...
Определены группы доменных имен рунета Согласно приказу Роскомнадзора от 29.07.2019 N 216 "Об определении перечня групп доменных имен, составляющих российскую национальную доменную зону", это доменные имена, входящие в следующие группы доменных имен, имеющих единое уникальное символьное значение (далее...
В Австрии хотят обязать пользователей крупных интернет-сайтов сообщать свои настоящие имена и адреса Правительство Австрии внесло законопроект, призванный облегчить борьбу с нарушающими законы авторами комментариев к статьям и сообщений на форумах. В предлагаемых нормах будет закреплено требование к пользователю сообщать свои настоящее имя и адрес, прежде чем публикова...
«Медведев, вон из Твиттера!»: Премьер может уйти из соцсетей из-за народного гнева Недавно принятый закон о «суверенном интернете» привёл интернет-пользователей в ярость. Некоторые из них предложили премьеру первым вкусить плоды нового закона и удалить свой аккаунт в Twitter — американской соцсети, которой Медведев, так болеющий за суверенитет Рунета...
Малый бизнес забывает обновлять критически важное ПО Компания Alert Logic опубликовала отчет о киберрисках в сфере малого и среднего бизнеса, основанный на изучении данных о 8,2 млн ИБ-инцидентов, случившихся у более чем 4 тыс. ее клиентов. По мнению аналитиков, ключевой проблемой небольших организаций являются слабое шифрован...
Закон еще не вступил в силу, а Роскомнадзор уже направляет требования провайдерам Регулятор просит предоставить сведения «с целью реализации положений закона» об изоляции Рунета.
Эксперты: закон об изоляции рунета затронет все без исключения бизнесы, в том числе криптовалютные Госдума приняла в первом чтении законопроект «О суверенном интернете», который позволит изолировать рунет от глобальной сети. Документ предусматривает внесение поправок в законы «О связи» и «Об информации, информационных технологиях и о защите информации»...
Видеоурок Теплицы: защищенный почтовый сервис Protonmail Мы продолжаем рассказывать о безопасности в сети и сегодня поговорим о защищенных почтовых сообщениях. При том, что электронной почтой пользуются практически все и ежедневно, наличие сквозного шифрования e-mail сообщений пока не повсеместное явление. Существует приложение Ma...
Тотальный бойкот HTTP. Google Chrome вскоре будет по умолчанию блокировать весь «смешанный» контент Google продолжает предпринимать шаги для вытеснения старого протокола HTTP в пользу нового HTTPS. Еще несколько лет назад Google начал учитывать поддержку HTTPS при ранжировании результатов поиска с индексацией HTTPS-страниц по умолчанию. Затем в фирменном браузере Chrome (с...
Правительство назвало угрозы устойчивому Рунету Среди них — распространение запрещенной информации, уязвимость к дестабилизирующим действиям и попыткам несанкционированного доступа. Правительство составило список угроз устойчивости, безопасности и целостности функционирования на территории РФ Интернета и сети связи общ...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 24. Протокол IPv6 Сегодня мы будет изучать протокол IPv6. Предыдущая версия курса CCNA не требовала детального ознакомления с этим протоколом, однако в третьей версии 200-125 его углубленное изучение является обязательным для сдачи экзамена. Протокол IPv6 был разработан довольно давно, однако...
Apple соглашается подчиняться российскому законодательству и хранить пользовательские данные на локальных серверах Apple, наконец-то, выполнит российский закон 2014 года, согласно которому данные о гражданах должны храниться на локальных серверах, что может повлиять как на Apple, так и на политических диссидентов страны. Об этом говорится в сообщении Роскомнадзора, телекоммуникационного...
[Перевод] Руководство и шпаргалка по Wireshark Даже поверхностное знание программы Wireshark и её фильтров на порядок сэкономит время при устранении проблем сетевого или прикладного уровня. Wireshark полезен для многих задач в работе сетевого инженера, специалиста по безопасности или системного администратора. Вот нескол...
Трёхпроходные протоколы Данный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления, а также, с этого учебного кода, кафедры защиты информации МФТИ (ГУ). Полностью учебник доступен на github (см. также draft releases). На...
На Google-сервисах запретят авторизацию через CEF С июня Google начнет блокировать попытки авторизации на ее сервисах с помощью встроенных в сторонние приложения браузерных фреймворков. Это нововведение должно усилить защиту пользователей от MitM-атак фишеров. По словам руководителя Google по продуктам и защите аккаунтов Дж...
Google запустил бесплатного «убийцу SMS» в обход операторов сотовой связи Об этом сообщает CNews со ссылкой на портал The Verge.Ранее поддержка RCS осуществлялась на уровне операторов мобильной связи, однако из-за несогласованности версий стандарта его внедрение осуществлялось крайне низкими темпами.Особенности технологии RCS позволили Google разв...
РКН потребовал от 10 VPN-сервисов блокировать запрещёнку. Два сервиса точно откажутся Ещё 1 ноября 2017 года в РФ вступил в действие закон о VPN — они должны блокировать клиентам-россиянам доступ на запрещённые в стране сайты. На практике Роскомнадзор законом о VPN раньше не пользовался.
[Перевод] TSMC надеется, что сможет следовать закону Мура ещё много десятилетий Если вы думали, что Intel'овская «банда» – это самые верные приверженцы закона Мура, то вы, наверное, не слыхали, как распространяется на эту тему Филип Вонг. Вонг, вице-президент корпоративных исследований Taiwan Semiconductor Manufacturing Corp (TSMC), на недавней конфер...
Путин объяснил автору канала «Дневник хача», зачем приняли закон о суверенном рунете Президент России Владимир Путин в прямом эфире прокомментировал необходимость изоляции российского сегмента интернета. Вопрос в ходе «Прямой линии» главе государства задал автор популярного YouTube-канала «Дневник хача» Амиран Сардаров. Так, Сардаров заявил, что бл...
Как правильно настроить SNI в Zimbra OSE? В начале 21-го века на грани истощения такой ресурс, как адреса IPv4. Еще в 2011 году IANA выделила региональным интернет-регистраторам последние пять оставшихся блоков /8 из своего адресного пространства, а уже в 2017 году адреса закончились и у них. Ответом на катастрофиче...
Состоялся релиз браузера Firefox 69 В нём по умолчанию включена защита от слежки и добычи криптовалют.
Китай впервые начнёт шифровать данные для защиты властей Постоянный комитет Всекитайского собрания народных представителей одобрил первый в истории Китая закон о шифровании данных. Так власти хотят предотвратить утечки данных, которые могут навредить госструктурам страны.
Делаем мессенджер*, который работает даже в лифте *на самом деле мы напишем только прототип протокола. Возможно, вы встречались с подобной ситуацией – сидите в любимом мессенджере, переписываетесь с друзьями, заходите в лифт/тоннель/вагон, и интернет вроде ещё ловит, но отправить ничего не получается? Или иногда ваш прова...
Опубликован проект открытого стандарта интернета вещей Стандарт OpenUNB позволяет организовать радиоканалы между большим количеством передающих информацию устройств и сетевыми шлюзами. Одна из наиболее перспективных сфер его использования - "умные" приборы учета для жилищно-коммунального хозяйства. Сегодня в этом сег...
Совет по правам человека попросил отклонить законы о наказании за фейковые новости и оскорбление власти 7 марта Госдума приняла в третьем, окончательном, чтении закон о блокировке интернет-ресурсов за публикацию фейковых новостей и закон о борьбе с материалами, оскорбляющими государственные символы и институты власти. Один из законов вводит санкции за размещение в сети нед...
Требования по закону об изоляции рунета назвали невыполнимыми Эксперты Российского союза промышленников и предпринимателей (РСПП) изучили проект Минкомсвязи по защите от фишинга в рамках закона о «суверенном рунете» и нашли там требование, которое выполнить вряд ли удастся.
HTTP/3: разрушение основ и дивный новый мир Вот уже больше 20 лет мы смотрим веб-странички по протоколу HTTP. Большинство пользователей вообще не задумывается о том, что это такое и как оно работает. Другие знают, что где-то под HTTP есть TLS, а под ним TCP, под которым IP и так далее. А третьи – еретики считают, что ...
Утвержден протокол защищенного обмена для индустриальных систем CRISP в качестве Методических рекомендаций Протокол, описанный в документе, предназначен для защиты коммуникаций между устройствами АСУ, М2М- и IIoT-устройствами.CRISP - российский криптографический протокол, в котором предусмотрен режим обеспечения целостности и аутентичности передаваемой информации без обеспечения ...
Правозащитники выступили против инициатив Андрея Клишаса Принятый Госдумой закон о фейковых новостях предполагает внесудебную блокировку информационного ресурса за публикацию недостоверной информации независимо от наличия умысла. "В данном случае налицо не просто несогласованность юридических формулировок, но подразумеваемая ...
Безопасный Wi-Fi? Что нового в WPA3 В июне 2018-го года объединение крупнейших производителей беспроводных устройств WECA, более известные как Wi-Fi Alliance, представило новый протокол безопасности WPA3. Давайте разберемся, чем новый протокол защиты беспроводной связи Wi-Fi отличается от предыдущих и когда он...
Лидеры IT-индустрии обратились к Конгрессу США Во вторник, 10 сентября, ассоциация Business Roundtable, состоящая из руководителей крупнейших американских компаний, опубликовала открытое письмо Конгрессу США с призывом разработать «всеобъемлющий закон о неприкосновенности данных потребителей». Под обращением по...
Оператор публичного Wi-Fi «МаксимаТелеком» запустил закрытую сеть с шифрованием трафика в московском метро Компания надеется привлечь тех, кто беспокоится за безопасность и избегает использования открытых сетей.
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Появится ли в сети домен .SS? Перед Советом директоров ICANN встал необычный выбор: стоит ли делегировать доменную зону .SS? Этот вопрос будет решаться на голосовании..SS - предполагаемый национальный домен Южного Судана (South Sudan). Южный Судан - самое молодое государство в мире. Оно было образовано в...
Закон об изоляции рунета принят Госдумой Госдума приняла в окончательном третьем чтении законопроект об автономной работе рунета. За его принятие проголосовали 307 депутатов, 68 высказались против.
Уже не до шуток. Изоляцию Рунета начнут тестировать на этой неделе Руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Александр Жаров подтвердил, что Роскомнадзор начал устанавливать на сетях провайдеров оборудование, которое в случае появления угроз позволит изолировать российск...
Firefox получил дополнительную защиту от инъекций кода Разработчики Mozilla укрепили защиту Firefox от атак внедрением кода, запретив использование встроенных скриптов (inline scripts) и функций eval() на служебных страницах браузера. Нововведения не позволят злоумышленникам выполнить вредоносную команду, изменить настройки брау...
Госдума приняла закон о запрете хостелов в жилых помещениях с датой вступления в силу с 1 октября Ранее Совет Федерации отклонил документ из-за того, чтоб он вступал в силу слишком рано.
Mail.ru подводит итоги программы поиска уязвимостей в браузере Atom Старт программы был анонсирован вместе с запуском браузера Atom. Его главная особенность - повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезоп...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 25. Углубленное изучение IPv6 Сегодня мы продолжим изучение протокола IPv6. Этот урок довольно длительный, поэтому не будем терять время и приступим к изучению 3-х тем: автоконфигурация IPv6, настройка и проблемы IPv6 и основы маршрутизации IPv6. Последнюю тему мы посвятим статической маршрутизации и роу...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 27. Введение в AСL. Часть 2 Еще одна вещь, о которой я забыл упомянуть – ACL не только фильтрует трафик по принципу разрешить/отказать, он выполняет ещё много функций. Например, ACL используется для шифрования трафика VPN, однако для сдачи экзамена CCNA достаточно знать, как он применяется для фильтрац...
Как Китай подмял Apple под себя Apple нуждается в Китае. Так сильно, что даже поступается своими принципами Apple всегда уделяла особенное внимание Китаю, считая этот рынок одним из самых важных для своего успеха. Всё-таки полтора миллиарда потенциальных потребителей на дороге не валяются, а значит, за них...
Протокол “Энтропия”. Часть 5 из 6. Бесконечное сияние чистого разума Осторожно: в тексте используются сцены табакокурения. Курение может повредить Вашему здоровью. (21+) Закон о рекламе Читать дальше →
Google и Mozilla объединили усилия, чтобы защитить казахстанских пользователей от государственной слежки в интернете В июле жителей Казахстана обязали установить на всех гаджетах, имеющих доступ в интернет, государственный сертификат безопасности, позволяющий правоохранителям расшифровывать трафик и изучать, чем пользователи занимаются в интернете, в том числе — читать переписки, пер...
Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...
Huawei подключается к «закону Яровой». Китайская компания претендует на поставки оборудования для МТС Китайская Huawei может получить крупный контракт на поставку оборудования для «закона Яровой». Компания рассматривается в качестве поставщика устройств для хранения данных в рамках решения, разработанного «Норси-Транс» для сотового оператора МТС и его дочернего интернет-пров...
GDPR - это серьёзно На прошедшей неделе авиакомпании British Airways был назначен штраф в размере 183 миллионов фунтов стерлингов (примерно $230 млн) за утечку личных данных клиентов компании. В результате хакерской атаки данные 500 тысяч клиентов стали доступны злоумышленникам.Решение приняло ...
[Из песочницы] Шифрование конфигурационных файлов Предыстория Мне поступила задача по настройке CI. Было принято решение использовать трансформацию конфигурационных файлов и конфиденциальные данные хранить в зашифрованном виде. Изучив документацию по шифрованию, вот что было сделано. Key Container В каждой ОС Windows есть...
Обнаружена платформа для кибершпионажа за пользователями российских сервисов Для слежки за жертвой Attor анализирует активные процессы - популярные браузеры, мессенджеры, почтовые приложения, сервис IP-телефонии, соцсети "Одноклассники" и ВКонтакте. Обнаружив один из этих процессов, программа делает снимки экрана и отправляет их злоумышленн...
До конца месяца поддержка DNS-over-HTTPS будет включена в Firefox по умолчанию Разработчики Mozilla сообщили, что тестирование DoH не выявило проблем и вскоре протокол будет включен по умолчанию (сначала для американских пользователей).
[Из песочницы] «Изоляция Рунета» или «Суверенный Интернет» Вот 1 мая был окончательно подписан закон о «суверенном интернете», но специалисты почти сразу окрестили его изоляцией российского сегмента интернета, так от чего же? (простым языком) Читать дальше →
Законопроект об изоляции рунета принят в первом чтении Государственная дума приняла в первом чтении законопроект об изоляции российского сегмента интернета от остального мира.
[Перевод] DEFCON 21. Одних паролей недостаточно, или почему «ломается» шифрование диска и как это можно исправить. Часть 2 DEFCON 21. Одних паролей недостаточно, или почему «ломается» шифрование диска и как это можно исправить. Часть 1 Существуют забавные штуки, такие, как монотонно возрастающие счетчики, с помощью которых можно контролировать активность TMP, а затем проверять полученные значен...
Суд оштрафовал Twitter на 3 тыс. рублей за нарушение закона о локализации данных российских пользователей Ранее Роскомнадзор составил протоколы об административном правонарушении в отношении Twitter и Facebook. Представители сервиса микроблогов заявили, что считают решение о штрафе неправомерным.
Владимир Путин подписал закон об изоляции рунета 1 мая президент Российской Федерации (РФ) Владимир Путин подписал так называемый закон об изоляции рунета, который призван обеспечить стабильную работу российского сегмента интернета в случае отключения от общемировой сети или скоординированных атак. Об этом сообщает Медуза....
Шифрование трафика в Direct Connect, ч.2 – Ты кто??? – Я новый русский. – А я тогда кто?! Предисловие В первой части статьи мы обустраивали ADCs хаб и рассуждали о Direct Connect в целом. Сегодня нам предстоит научиться использовать такой хаб по прямому назначению. Для этого мы рассмотрим совместимые DC клиенты,...
Google Adiantum – новый протокол шифрования для бюджетных Android-устройств Google создала новый протокол шифрования накопителей под названием Adiantum, ориентированный на бюджетные устройства с ОС Android и низкопроизводительными процессорами. Технологии шифрованияСовременные бюджетные смартфоны с ОС Android Go, смарт-часы и смарт-телевизоры…
Уже второй город во Флориде заплатил вымогателям крупный выкуп При помощи шифрования данных злоумышленники за последние две недели заработали в этом штате больше $1 млн.
Ну, Android, а ты OMA CP… Недавно мы «порадовали» пользователей iPhone проблемами безопасности BLEee, но вряд ли мы сторонники какого-либо из фронтов в извечном споре Apple vs. Android, и готовы рассказать «отличную» новость про Android, если, конечно, в вашей душе есть место для злорадства. Исследо...
Принципы работы протокола PIM Протокол PIM — это набор протоколов для передачи мультикаста в сети между маршрутизаторами. Отношения соседства строится аналогично как и в случае динамических протоколов маршрутизации. PIMv2 отправляет каждые 30 секунд Hello сообщения на зарезервированный мультикаст адрес 2...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Операторы попросили о запрете доступа к данным россиян в рамках закона об изоляции рунета Российские операторы связи попросили власти запретить использовать данные абонентов компаниям, которые устанавливают оборудования для закона о «суверенном рунете». Этот закон предусматривает возможность централизованного управления российским сегментом интернета.
Firefox 70 блокирует межсайтовые куки социальных сетей Компания Mozilla выпустила 70-ю версию браузера Firefox. В ней разработчики исправили несколько серьезных багов, эксплуатация которых могла привести к управляемому сбою в работе программы, а также выполнению стороннего кода. Помимо этого, в браузере расширили защиту от межса...
В России протестировали квантовое шифрование на ВОЛС с рекордным расстоянием Казанский квантовый центр Казанского национального исследовательского технического университета имени А. Н. Туполева — КАИ (ККЦ КНИТУ-КАИ), «Ростелеком» и «Таттелеком» успешно обеспечили обмен квантовыми ключами шифрования ...
Депутатам не терпится принять закон об изоляции рунета 12 февраля Госдума рассмотрит во втором чтении законопроект об изоляции российского сегмента интернета от всего остального мира.
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 40. Стандарт 802.1Х и семейство протоколов ААА Сегодня мы рассмотрим подраздел 1.7а и раздел 5.4 экзаменационной тематики ICND2. Это описательные темы, то есть Cisco не требует от вас их углубленного изучения. Вы просто должны знать, что означают стандарт 802.1Х и семейство протоколов ААА. Давайте рассмотрим устройств...
Закон Яровой с точки зрения конституции. Почему можно Привет, %habrauser% это пробная заметка, с целью разведать насколько интересна данная тематика уважаемому сообществу. И так, наверно многие задавались вопросом, почему статья 23 Конституции РФ предоставляет нам, среди прочего право на тайну переписки, телефонных переговоро...
Интеллектуальная собственность, ИТ и телекоммуникации (3 часть) В 2018 году принят ряд документов, нацеленных на создание системы маркировки товаров, основы которой были зафиксированы в Федеральном законе № 487-ФЗ от 31 декабря 2017 года, вступившем в силу 1 января 2019 года...
Веб-разработчики пишут небезопасный код по умолчанию «Если хотите, я могу зашифровать пароли» Некоторые разработчики, которым дали прямое указание применить криптографию, использовали шифрование парольной базы с помощью Base64 Когда в СМИ появляется информация об очередной утечке данных, всегда вызывает недоумение, почему ко...
Корневой сертификат Казахстана забанили в трех браузерах Компании Google, Mozilla и Apple забанили в своих браузерах корневой сертификат безопасности, выпущенный правительством Казахстана в середине июля. Таким образом они намерены не дать государственным структурам контролировать и перехватывать HTTPS-трафик граждан. Разработчики...
Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...
Голосовой защитник: банки зашифруют биометрию типовым решением Банки смогут воспользоваться типовым решением по шифрованию слепков лица и голоса при их передаче в единую биометрическую систему (ЕБС) — «Ростелеком» наконец получил положительное заключение ФСБ на платформу, сообщили «Известиям» в компании. Скоро ею воспользуется не менее ...
Как настроить uTоrrent для максимального ускорения скачивания файлов Всем привет. Вы пользуетесь торрентами? Если да, то наверняка задумывались, как же можно ускорить скачивание файлов. Особенно остро этот вопрос стоит для обладателей медленного интернета. Так можно ли это сделать? Да! Но всё же с некоторой оговоркой - скорость увеличится не ...
Что будет, если Россия отключится от мирового Интернета: мнение из-за океана У мировой интернет-инфраструктуры нет центрального органа власти. Чтобы она работала, каждый полагается на всех остальных. В результате, глобальное переплетение подводных кабелей, спутников и других технологий, которые соединяют мир, часто игнорирует национальные границы на...
Biostar запускает твердотельные накопители M700 Biostar представила свои твердотельные накопители серии M700, свой первый набор PCIe 3.0 x4. SSD-накопители Biostar M700 основаны на проверенном контроллере Silicon Motion без DRAM SM2263XT. M700 поставляются с 256 ГБ или 512 ГБ используемой флэш-памяти TLC NAND. Полность...
[Перевод] Протокол QUIC в деле: как его внедрял Uber, чтобы оптимизировать производительность За протоколом QUIC чрезвычайно интересно наблюдать, поэтому мы любим писать о нем. Но если предыдущие публикации о QUIC носили больше исторический (краеведческий, если хотите) характер и матчасть, то сегодня мы рады опубликовать перевод другого толка – речь пойдет про реальн...
Как ускорить шифрование по ГОСТ 28147-89 на процессоре Байкал-Т1 за счет SIMD-блока В статье на примере описания реализации алгоритма шифрования по ГОСТ 28147–89, построенного на сети Фейстеля, показаны возможности двухъядерного процессора BE-T1000 (aka Байкал-Т1) и проведены сравнительные испытания реализации алгоритма с помощью векторных вычислений с сопр...
NVIDIA пропатчила уязвимость в платформе Jetson TX1 В платформе NVIDIA Jetson TX1 закрыта уязвимость, позволяющая выполнить вредоносный код, повысить привилегии в системе или вызвать отказ в обслуживании. Багу присвоили идентификатор CVE‑2019‑5680. Он затрагивает миллионы мобильных и IoT-устройств, работающих на процессорах T...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Российские власти решили регулярно проводить учения по изоляции интернета Уже 1 ноября в силу вступит закон о «суверенном рунете». Сегодня правительство России утвердило положение о проведении «учений по обеспечению устойчивого и безопасного интернета» на территории страны.
«Гражданская пятница»: новые технологии для решения старых проблем И другие важные новости дня, по мнению редакции Теплицы. «Гражданская пятница»: ответы на запросы активистов Накануне Общероссийского гражданского форума-2019, 29 ноября, Университет КГИ вместе со своими партнерами проведет в Шанинке ряд просветительских мероприятий. ...
«МаксимаТелеком» запустил безопасную сеть с шифрованием трафика Оператор публичных сетей Wi-Fi «МаксимаТелеком» запустил в московском метро доступ в интернет по технологии Hotspot 2.0.
Эксперты нашли следы EternalBlue в атаке на Балтимор Вымогатели, которые в начале мая атаковали Балтимор, по данным ИБ-экспертов, воспользовались уязвимостью EternalBlue. Инцидент произошел 7 мая, однако город до сих пор разбирается с последствиями атаки, не желая платить выкуп в несколько десятков тысяч долларов. Злоумышленни...
Flipper Zero — пацанский мультитул-тамагочи для пентестера Flipper Zero — проект карманного мультитула на основе Raspberry Pi Zero для пентеста IoT и беспроводных систем контроля доступа. А еще это тамагочи, в котором живет кибер-дельфин. Он будет уметь: Работать в диапазоне 433 MHz — для исследования радиопультов, датчиков, эл...
В России запретят продажу смартфонов, ПК и телевизоров без российского ПО Российская Госдума приняла в первом чтении поправки в закон «О защите прав потребителей», который обязывает предустанавливать на продаваемые в России смартфоны, компьютеры и телевизоры с функцией Smart-TV российские программные приложения. По мнению правите...
Власти запрещают иностранцам владеть «Яндексом» и Mail.ru Социально-значимым ресурсом может быть признан сайт, информационная система или программа для ЭВМ, использование которых предоставляет их владельцу возможность сбора информации о пользователях, находящихся на территории России. Предложения о признании сайтов такими ресурсами...
Как выбрать подходящий и безопасный VPN Конфиденциальность и анонимность в Интернете уже давно стали не роскошью, а необходимостью. Для того, чтобы пользоваться привычными сайтами и приложениями в России, необходимо подключаться к VPN, даже если сервис официально работает на территории страны (не говоря уже о Spo...
ESET обнаружила новые версии трояна DanaBot Быстро развивающийся модульный троян DanaBot подвергся новым изменениям. В версии, выпущенной в конце января 2019 года, реализован совершенно новый коммуникационный протокол, добавляющий несколько уровней шифрования в коммуникацию трояна и его C&C-сервера. Помимо этого, ...
Medium Weekly Digest #6 (16 – 23 Aug 2019) Поверьте, сегодняшний мир гораздо более непредсказуем и опасен, чем тот, который описал Оруэлл. — Эдвард Сноуден На повестке дня: Децентрализованный интернет-провайдер «Medium» отказывается от использования SSL в пользу нативного шифрования Yggdrasil Внутри се...
Совет Федерации принял законы о неуважении к власти и фейковых новостях Сегодня 149 сенаторов Совета Федерации проголосовали за принятие закона о публикации фейковых новостей. Против проголосовало только 3 человека, 4 сенатора воздержались, о чем сообщает «Коммерсант». Согласно новым правилам, за публикацию неправдивой информации физические лица...
Почему Mozilla назвали «главным злодеем интернета»? Личная приватность или общественная безопасность В начале июля Ассоциация интернет-провайдеров Великобритании (ISPA-UK) подвела итоги ежегодной номинации «главный герой» и «главный злодей» интернета. В число «главных злодеев» попала организация Mozilla. Это неожиданное реше...
Xiaomi внесла изменения в политику распространения ... Сегодня Xiaomi объявила о внесении изменений в политику обновлений MIUI. Новые изменения вступят в силу 5 июля, и они явно огорчат энтузиастов, предпочитающих в числе первых получать бета-версии фирменной оболочки и обладающие моделями старше одного года. Согласно новым пра...
В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...
Новый уровень решений для беспроводных коллективных презентаций от BenQ Компания BenQ анонсирует расширение линейки профессиональных решений InstaShow™ моделями WDC10С/WDC20, обеспечивающих мгновенное и безопасное беспроводное подключение к устройствам отображения при проведении коллективных презентаций Комплекты InstaShow™ WDC10C/WDC20 избавля...
Google Search Console выкатил доменные ресурсы Включающие сразу все протоколы и субдомены указанного домена
[Перевод] 10 самых важных вех в развитии ИИ на сегодняшний день На протяжении своей истории, от первых рассказов Азимова про роботов до AlphaGo, у ИИ были взлёты и падения. Но на самом деле его история только начинается. Искусственный интеллект пока ещё очень молод. Однако в этой области произошло уже много значимых событий. Некоторые ...
Закон о суверенном интернете вступит в силу 1 ноября 2019 года Операторы начнут пользоваться доменной зоной с 1 января 2021
Организация по распределению IP-адресов в России предупредила о дефиците адресов протокола IPv4 Нехватка может привести к трудностям у небольших операторов и интернет-хостингов. На пользователей ситуация не повлияет, заверил эксперт.
[Из песочницы] Tails OS или как защитить себя в сети Рано или поздно, но большинство фантастических сюжетов воплощаются в реальную жизнь. В мире информационной безопасности это произошло как только Эдвард Сноуден опубликовал информацию о PRISM — средстве слежения за пользователями сети, разработанного АНБ. В этой статье я опиш...
Wi-Fi 6 поколения уже здесь. Чем он так хорош? С постоянно растущим объемом информации возрастает и нужда в увеличении пропускной способности. Еще несколько лет назад передача потокового видео в разрешении 4К казалась очень сложной, да и подходящие для его воспроизведения телевизоры (не то что смартфоны) можно было по п...
В России создан телефон с квантовым шифрованием за 30 миллионов рублей Крупным финансовым компаниям и спецслужбам крайне важна сохранность конфиденциальной информации, поэтому все каналы передачи данных должны быть надежно защищены. В Китае для этого активно используется технология квантового шифрования — в 2017 году стране удалось провести за...
Ноутбуки Lenovo перестают загружаться после обновления IE Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие нед...
Разговоры и трафик россиян предлагают хранить только на российском оборудовании Минкомсвязи разработало поправки к правилам хранения данных по «закону Яровой», которые предусматривают использование только российского оборудования. Разумеется, правила не затрагивают комплектующие иностранного производства (HDD, процессоры и проч.). Но сборка должна осуще...
Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Enterprise Tactics. Часть 9 Сбор данных (Collection) Ссылки на все части: Часть 1. Получение первоначального доступа (Initial Access) Часть 2. Выполнение (Execution) Часть 3. Закрепление (Persistence) Часть 4. Повышение привилегий (Privilege Escalation) Часть 5. Обход защиты (Defense Evasion) Часть 6. ...
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
Твердотельные накопители Adata XPG Spectrix S40G украшены полноцветной подсветкой Не желая отставать от других производителей, компания ADATA Technology тоже выпустила твердотельный накопитель типоразмера M.2 2280 с полноцветной подсветкой. Он называется XPG Spectrix S40G. Работой подсветки можно управлять с помощью программы XPG RGB. Новинка позици...
Анонс Android 10 (Go Edition): еще быстрее и безопаснее Пару лет назад Google решилась на создание облегченной версии Android, которую назвали Go. Это адаптация операционной системы для работы на малопроизводительных устройствах и попытка упорядочить бюджетный, массовый сегмент устройств. После анонса стабильной сборки A...
Follow the money: как группировка RTM стала прятать адреса C&C-серверов в криптокошельке Группировка киберпреступников RTM похищает деньги у банковских клиентов с 2015 г. Большинство ее жертв — российские компании. Вредоносное ПО, которое используют злоумышленники, в ИБ-сообществе так же принято называть RTM. Об этой программе написано довольно много технических...
Celgene получила домен Cellgene.com по решению суда Американская фармацевтическая компания Celgene получила права на домен CellGene.com по решению суда. Но это была уже вторая попытка. До этого Celgene обращалась в ВОИС с требованием передать ей права на этот домен по причине незаконного использования товарного знака истца. О...
Google частично отказалась от слежки за пользователями Android Отношение Google к безопасности своих пользователей никогда не было особенно трепетным. В отличие от Apple, которая была готова отстаивать каждый байт клиентской информации, «корпорация добра» вела себя менее принципиально, даже если её поведение подвергало пользователей не...
Когда шифрование не поможет: рассказываем про физический доступ к устройству В феврале мы опубликовали статью «Не VPN-ом единым. Шпаргалка о том, как обезопасить себя и свои данные». Один из комментариев побудил нас написать продолжение статьи. Эта часть — вполне автономный источник информации, но всё же рекомендуем ознакомиться с обоими постами. Н...
Роскомнадзор составил протокол об административном правонарушении Google Роскомнадзор составил протокол об административном нарушении Google. Как сообщила пресс-служба надзорного ведомства, специалисты регулятора провели контрольные мероприятия и установили факт неисполнения компанией Google требований федерального закона «Об информации…». О резу...
Запрет на дистанционную продажу оборота алкогольной продукции: итоги года Новые требования начали действовать с 15 июня 2018 года после вступления в силу Постановления Правительства Российской Федерации от 05.06.2018 № 651. Основанием для включения в Единый реестр запрещенных сайтов является решение Федеральной службы по регулированию алкогольного...
«Яндекс.Такси» могут оштрафовать за введение пассажира в заблуждение Роспотребнадзор обещает усилить контроль за всеми агрегаторами в связи с недавно вступившей в силу редакцией закона «О защите прав потребителей».
С 5 мая вводится обязательная идентификация в мессенджерах по номеру телефона 30 июля 2017 года президент подписал законопроект о внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации». Таким образом, в юридическое поле было введено понятие мессенджера — «организатора обмена мгновенными сообщениями», а...
Выпутываемся из сетей Tarantool. Синхронизация нод при фильтрации трафика Компания Variti специализируется на защите от ботов и DDoS-атак, а также проводит стресс- и нагрузочное тестирование. Поскольку мы работаем как международный сервис, нам крайне важно обеспечить бесперебойный обмен информацией между серверами и кластерами в режиме реального...
ФСБ признала конфликт с Telegram «Telegram работает на территории других стран с представителями в том числе и спецслужб, дает возможность им использовать свой ресурс», — цитирует Бортникова «Интерфакс». Развитие технологий дает пользователям интернета неограниченные возможности, однако это создает риски бе...
Не ходите в Африку гулять: как обстоят дела с интернет-цензурой на Черном континенте Последние несколько лет ознаменовали себя не только бурным развитием интернет-технологий и проникновением интернета в те регионы планеты, где даже с обычной мобильной связью тяжело. Разработаны и взяты на вооружение чиновниками инструменты интернет-цензуры, включая запрет...
Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 поднимут цены на связь и мобильный интернет из-за требования правительства Не секрет, что летом 2018 года вступила в силу первая часть «закона Яровой», а вторая начала действовать осенью. На реализацию данного закона нужды миллиарды рублей, потому как он предполагает хранение всех записей телефонных разговоров россиян, Сообщение Сотовые операторы ...
Google рапортует об успехах внедрения HTTPS на Android По оценке Google, в настоящее время трафик по умолчанию шифруют 80% приложений из каталога Google Play. Показатель программ, ориентированных на Android 9 и 10, еще выше — 90%. Для защиты Android-устройств от перехвата трафика в 2016 году, с выходом версии 7 мобильной ОС был ...
Первое правило антифрода — никому не рассказывать про антифрод На самом деле, правило фиговое. Но понятное дело, почему оно работает. В среде безопасников считается, что антифрод должен быть такой суперсекретной штуковиной за семью печатями с парой голодных Церберов поблизости. Чтобы никто-никто не мог заглянуть в щель и узнать, как это...
Роскачество создаст реестр надежных интернет-магазинов По сообщанию ТАСС, Центр цифровой экспертизы Роскачества намерен объяснить потребителям, каким интернет-магазинам можно доверять, и на что обращать внимание при покупке. В этих целях будет создана платформа экспертного и общественного мониторинга. Пилотный проект будет запущ...
В России разработан стандарт протокола LoRaWAN для рынка IOT Технический комитет «Кибер-физические системы» представил проект предварительного национального стандарта «Информационные технологии. Интернет вещей. Протокол обмена для высокоемких сетей с большим радиусом действия и низким энергопотреблением».
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Google спасёт пользователей Android от спама Компания Google вскоре внедрит в своё фирменное приложение Google Messages (Сообщения) для смартфонов на основе Android долгожданную функцию защиты о спама. Функция получения SMS только от проверенных источников уже появилась в последней бета-версии приложения. С...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Роскомнадзор будет блокировать сайты за одни сутки вместо трех В России с 29-го декабря начинает действовать пакет поправок к закону 149-ФЗ «Об информации…», который в числе прочего изменяет сроки устранения выявленных замечаний по размещению запрещенного контента без блокировки самого интернет-ресурса. Ранее в Роскомнадзоре владельцы с...
Новости Android #198: новое шифрование Google и камера в стилусе Представляем вашему вниманию 198-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы поговорим о новом шифровании от Google, скрытой камере в стилусе нового Galaxy Note и многом другом. Шифрования много не бывает Компания Google разработала новый стандарт ш...
«Яндекс» ответил на сообщения о требовании ФСБ по ключам шифрования В компании заявили, что исполнение так называемого «закона Яровой» не должно вести к нарушению приватности данных пользователей. РБК ранее сообщил, что «Яндекс» получил запрос предоставить ключи шифрования переписки пользователей.
Обмен опытом с зарубежными коллегами – ключ к развитию национальных доменов 20-21 февраля в Дубае (ОАЭ) одновременно проходят два крупных международных отраслевых мероприятия – 75-я конференция Азиатско-Тихоокеанской ассоциации доменов верхнего уровня (APTLD75) и 6-й Ближневосточный DNS-форум (ME DNS Forum). Эксперты Координационного центра доменов...
Ловушка (тарпит) для входящих SSH-соединений Не секрет, что интернет — очень враждебная среда. Как только вы поднимаете сервер, он мгновенно подвергается массированным атакам и множественным сканированиям. На примере ханипота от безопасников можно оценить масштаб этого мусорного трафика. Фактически, на среднем сервере ...
Временные трудности: какие сайты «лягут» через неделю На какие ресурсы повлияет обновление протокола системы доменных имен
Защита микросхем от реверс-инжиниринга и несанкционированного проникновения “CVAX — когда вы забатите довольно воровать настоящий лучший”. Надпись, оставленная американскими инженерами для советских коллег в топологии микропроцессора. Реверс-инжиниринг микросхем — головная боль производителей с самых первых лет существования микроэлектроники. Вся ...
В сети появилась петиция об отставке сенатора Андрея Клишаса Сенатор от Красноярского края Андрей Клишас является инициатором законопроектов, позволяющих без судебного решения блокировать информационные ресурсы за распространение недостоверных новостей и материалов, «выражающих в неприличной форме явное неуважение к государству и госу...
[Перевод] Keybase и настоящий TOFU В мессенджерах со сквозным шифрованием (E2E) пользователь отвечает за свои ключи. Когда он теряет их, то вынужден переустанавливать учётную запись. Сброс учётной записи опасен. Вы стираете открытые ключи и во всех разговорах становитесь криптографическим незнакомцем. Вам ну...
Какие инциденты с Border Gateway Protocol можно выделить за последние несколько лет От кражи криптовалюты до сбоев в работе интернета. / фото Javier Allegue Barros Unsplash Border Gateway Protocol (BGP) — это динамический протокол маршрутизации. Наряду с DNS он является одним из главных механизмов, обеспечивавших функционирование интернета. Идея его созд...
Группировка Silence атаковала банки более 30 стран Кибергруппировка Silence с мая 2018 года похитила миллионы долларов у финансовых учреждений в десятках стран СНГ, Европы и Азии. В новых кампаниях преступники доработали свои методы и системы, чтобы лучше избегать обнаружения. В частности, они переписали свой загрузчик TrueB...
Зеленский распорядился ввести двухлетний мораторий на проверки ФЛП Только вчера мы вскользь упоминали о недавно принятых законах про РРО в новости с предупреждением от Государственной налоговой службы Украины об ответственности за нарушения порядка применения РРО. Эти законы, как известно, вызвали бурное недовольство у общественности и прив...
Система Windows Hello прошла сертификацию FIDO2 Консорциум FIDO сертифицировал Windows 10 версии 1903, которая выйдет в конце мая 2019 года. Microsoft взяла курс на полный отказ от паролей еще в 2015 году. На смену традиционного способа авторизации должна прийти технология идентификации Windows Hello. Согласно данным комп...
[Из песочницы] Принцип работы протокола VRRP FHRP (First Hop Redundancy Protocol) — семейство протоколов, предназначенных для создания избыточности шлюза по умолчанию. Общей идеей для данных протоколов является объединение нескольких маршрутизаторов в один виртуальный маршрутизатор с общим IP адресом. Этот IP адрес буд...
Google заявила, что слежка за пользователями ведётся ради их же блага Лучший в мире браузер на лучшем в мире ноутбуке Как, наверное, сложно Google быть самой собой. Нет, речь сейчас не о том, чтобы оставаться одной из самых авторитетных технологических компаний, а о том, как продолжать придерживаться непопулярных принципов, особенно, когда все...
Простое шифрование БД SQlite Так получилось, что я очень люблю использовать SQLite СУБД. Программируя на ассемблере, я иногда нуждаюсь в полноценной СУБД. Мои программы редко превышают в размере несколько сотен килобайт. Понятно, что использовать с ним СУБД в несколько сотен мегабайт по меньшей мере пр...
Закон о запрете анонимности в мессенджерах окончательно вступает в силу 5 мая 5 мая 2019 года в России вступают в силу правила для мессенджеров, утверждённые правительством в рамках так называемого закона о запрете анонимности в мессенджерах, принятого в 2017 году.
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Из-за «закона Яровой» производители прослушивающих устройств в России разбогатели В прошлом году в России вступили в силу положения «закона Яровой», согласно которым операторы связи и интернет-провайдеры обязаны хранить в течение длительного времени трафик клиентов и предоставлять информацию по требованию правоохранительных органов. Для исполнения требова...
Путин дал «зеленый свет» закону об «автономном» Рунете Закон вступит в силу 1 ноября.
CryptoPro JCP на Linux. Как легко и безболезненно перейти на новый стандарт шифрования Для подписчиковС 2020 года использование шифрования по ГОСТ Р 34.10—2001 окажется под запретом, а значит, все организации, которые взаимодействуют с госструктурами, вынуждены срочно внедрять следующий стандарт — 2012 года. Если ты работаешь в одной из них, то не проходи мимо...
Представлена спецификация CXL 1.0 Более четырех лет назад компания Intel начала разработку протокола высокоскоростных внутрисистемных соединений Compute Express Link (CXL). На днях спецификация CXL 1.0 была передана консорциуму, в который входят Alibaba, Cisco, Dell EMC, Facebook, Google, HPE, Huawei, I...
В России запретили продажу смартфонов без российских приложений Госдума всё-таки приняла закон о запрете продажи в России смартфонов и компьютеров без предустановленного российского программного обеспечения. Это решение уже раскритиковали, поскольку сочли, что оно может вынудить Apple перестать продавать свою технику в России.
Обзор Transcend JetFlash Vault 100. Самое главное о зашифрованной флешке Брать в руки flash-накопитель вроде Transcend JetFlash Vault 100, стоящий в ДЕСЯТЬ раз дороже недорогого накопителя ёмкостью 32 ГБ, странно. Даже понимая, что он не рассчитан на обычного пользователя и не создан для хранения фильмов, музычки и картиночек. Сейчас я постараюсь...
Криптографический АРМ на базе стандартов с открытым ключом. Выпуск SSL-сертификатов. Эпилог Вот мы и добрались до создания самоподписанных сертификатов. Где применяются самоподписанные сертификаты? Конечно, с самоподписанным сертификатом вы не сможете зарегистрироваться на сайте Госуслуг или подать подписанную декларацию в ФНС. Но для внутрикорпоративного документ...
Ряд сайтов из пула «Картина ТВ» призали пиратскими В защиту прав на интеллектуальную собственность АО "Первый канал" и АО "Первый канал Всемирная сеть" Роскомнадзор направил уведомления о необходимости удаления пиратского контента в адрес администраторов 39 интернет-ресурсов из пула сайтов "Картина ...
Телефоны россиян станут прослушивать в рамках СОРМ только на отечественном «железе» Соответствующее постановление Правительства России появилось на портале официального опубликования правовых актов. Постановление вносит необходимые изменения в правила хранения операторами связи сообщений и звонков пользователей. Документ был подготовлен Минкомсвязи, ФСБ и М...
В Google Messages заработала система защиты от спама Google обновил своё приложение для обмена SMS/MMS и общения в чате по протоколу RCS «Сообщения» (Messages), добавив систему защиты от спама. Доступ к новой функции пока получили лишь отдельные пользователи. Эта система находилась в разработке около полутора лет, теперь она з...
Суд США полностью легализовал скрапинг сайтов и запретил ему технически препятствовать Вчера Апелляционный суд 9-го округа США принял решение (pdf), что скрапинг публичных сайтов не противоречит закону CFAA (Computer Fraud and Abuse Act). Это действительно важное решение. Суд не только легализовал эту практику, но запретил мешать конкурентам снимать информаци...
Принят закон о «суверенном интернете» Как сообщается на сайте Государственной Думы, документ был "подготовлен с учетом агрессивного характера принятой в сентябре 2018 года Стратегии национальной кибербезопасности США". Так, в подписанном Президентом США документе декларируется принцип "сохранения...
Принят законопроект о едином ресурсе сведений о населении Ресурс будет создан на основе данных МВД, Минобороны, Минобрнауки, государственных внебюджетных фондов, а также Федеральной налоговой службы. ФНС будет вести этот ресурс и обеспечивать защиту всех имеющихся сведений.Подобная система будет способствовать борьбе с правонарушен...
Как запустить микро-платежи в своем приложении Прошлую неделю я провёл разрабатывая свою первую публичную программку — Telegram-бота который работает в качестве Bitcoin-кошелька и позволяет «бросать монетки» другим участникам групповых чатов а так же совершать внешние Bitcoin-платежи себе или другим т.н. “Lightning Apps”...
Что такое VPN и как его выбрать За тремя буквами VPN стоит термин Virtual Private Network («виртуальная частная сеть»), объединяющий в себе технологии, которые позволяют организовать между вашим устройством и интернет-сервером защищённое соединение. Таким образом получается безопасное движение данных через...
Мнение: Telegram — идеальный мессенджер 6 сентября 2013 года вышла первая версия Telegram, разработчиками которой выступил Павел Дуров и его команда. На момент выхода он отличался сквозным шифрованием с криптографическим протоколом MTProto. Уже через 3 года мессенджером пользовались 100 млн человек — это ог...
Список браузеров, основанных на Chromium Chromium — это браузер с открытым исходным кодом от Google. На его основе создано самое популярное решение на данный момент в мире — Google Chrome. Отличают его от Chromium лишь некоторые сервисы компании. Многих потребителей может не устраивать работа Chrome и ...
Злоумышленники подменили установщик пакетного менеджера PEAR Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад. Злоумышленникам удалось внести изменения в файл для уста...
Закон об автономном рунете может нарушить работу сервисов Яндекса Принятый вчера в третьем чтении закон об автономном рунете может нарушить работу сервисов Яндекса. Как сообщил директор по развитию сетевой инфраструктуры Яндекса Андрей Соколов, в ходе выступления на конференции «Обеспечение доверия и безопасности при и...
Мосгордума 20 ноября в первом чтении приняла пакет налоговых законов Принятые Мосгордумой 20 ноября поправки в столичные налоговые законы поспособствуют экономическому развитию мегаполиса, — заявил Владимир Ефимов (заместитель мэра Москвы по экономической политике и имущественно-земельным отношениям). Отмечается, что поправки внесены в законы...
Фишинг стал главной угрозой 2018 года Такие данные опубликовала компания Trend Micro Incorporated в Ежегодном обзоре кибератак , с которыми компании по всему миру столкнулись в 2018 году. "Каждые пару-тройку лет ландшафт угроз радикально меняется, поэтому даже самые инновационные подходы к защите стремитель...
Децентрализованный интернет-провайдер «Medium» отказывается от использования SSL в пользу нативного шифрования Yggdrasil Mesh-сети — это всегда хорошо. А если они работают — ещё лучше! Доброго дня, Сообщество! В этой статье я расскажу, почему децентрализованный интернет-провайдер «Medium» отказывается от использования SSL и удостоверяющих центров в пользу нативного шифрования Yggdrasil — чем...
Российский интернет будет огражден от всемирного тотальным шифрованием на всех уровнях В связи с требованием заботы о гражданах
В проект закона об изоляции рунета внесены существенные правки Госдума приняла во втором чтении законопроект об обеспечении устойчивой работы российского сегмента интернета в случае отключения от глобального интернета. За него проголосовали 320 депутатов, против высказались 15.
Протокол своими руками. Создаем с нуля TCP-протокол и пишем сервер на C# Для подписчиковТы в жизни не раз сталкивался с разными протоколами — одни использовал, другие, возможно, реверсил. Одни были легко читаемы, в других без hex-редактора не разобраться. В этой статье я покажу, как создать свой собственный протокол, который будет работать поверх...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Рост фишинга связали с распространением арендной модели Среди операторов мошеннических кампаний растет популярность арендных платформ, работающих по модели Phishing-as-a-Service. Распространение таких площадок снижает порог для начинающих киберпреступников, в результате чего угроза фишинга не снижается, несмотря на усилия ИБ-спец...
Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...
В Госдуме обсудят законодательные решения развития цифровой экономики 8 июля под председательством Вячеслава Володина в Государственной Думе состоятся парламентские слушания на тему: "Вопросы развития цифровой экономики". "Законодательство в сфере цифровой экономики сегодня формируется с нуля и не имеет аналогов. Нам важно приня...
В России вступил в силу закон о лицензиях для автобусных перевозчиков — но власти не решили, как их выдавать Обязательное лицензирование уже действовало до 2011 года.
Законопроект о борьбе с фейковой информацией принят в третьем чтении Источник: РИА Новости 7 марта Государственная дума приняла в третьем, окончательном чтении законопроекты о борьбе с фейковой информацией и оскорблением государства и общества, о чем пишет РИА «Новости». Что касается первой части, то законопроекты, которые к ней относятся, ...
В "Яндексе" обтекаемо прокомментировали новость о требовании ФСБ предоставить ключи шифрования "В законе говорится о предоставлении информации, "необходимой для декодирования сообщений", из него не следует требование о передаче ключей, которые необходимы для расшифровки всего трафика", - заявили в компании, не уточнив, направляла ли ФСБ требование предоставить ключи ш...
Amazon дает возможность отключить прослушивание записей Alexa сотрудниками Компания Amazon дала пользователям голосового помощника Alexa отключить возможность прослушивания голосовых записей. Этот шаг предпринят в ответ на обвинения в нарушении конфиденциальности. Новый правила вступили в силу вчера. Теперь в меню настроек приложения Alexa ес...
[Перевод] Пишем свой сетевой слой на Swift: протокол-ориентированный подход Сейчас практически 100% приложений используют работу с сетью, поэтому вопрос организации и использования сетевого слоя встает перед каждым. Есть два основных подхода к решению этой проблемы, это либо использование сторонних библиотек, либо собственная реализация сетевого с...
Medium Weekly Digest (26 Jul – 2 Aug 2019) Те, кто способен отдать свою свободу, чтобы обрести недолговечную защиту от опасности, не заслуживает ни свободы, ни безопасности. — Бенджамин Франклин Данный дайджест призван повысить интерес Сообщества к проблеме приватности, которая в свете последних событий становится к...
Закон о предустановке российского софта на смартфоны принят в третьем чтении В третьем, окончательном чтении принят закон, согласно которому при продаже отдельных видов технически сложных товаров на них будут устанавливать российское программное обеспечение (ПО).Перечень устройств и программ определит Правительство РФ. В качестве примера авторы закон...
Марк Цукерберг планирует «разделить Facebook на две части» В связи с продолжающейся чередой неудач в области безопасности и сомнительных действий, связанных с персональными данными пользователей, администрации крупнейшей социальной сети Facebook нужно было что-то предпринимать. Изменение политики конфиденциальности не сильно помогл...
Госдума запретила снимать наличные с анонимных карт и электронных кошельков Депутаты Государственной Думы приняли в третьем чтении закон, запрещающий снимать наличные с анонимных предоплаченных карт. По словам председателя совета ассоциации «Электронные деньги» Виктор Достов, если этот закон вступит в силу, наличные с предоплаченных карт можно будет...
Твердотельные накопители Biostar M700 оснащены интерфейсом PCIe 3.0 x4 Компания Biostar представила линейку твердотельных накопителей M700 типоразмера M.2. Она включает модели объемом 256 ГБ и 512 ГБ, оснащенные интерфейсом PCIe 3.0 x4 и поддерживающие протокол NVMe 1.3. Основой новых SSD служит контроллер Silicon Motion SM2263XT, не испо...
Работа с СКЗИ и аппаратными ключевыми носителями в Linux Хранение ключей на токенах и смарт-картах обеспечивает дополнительную защиту от внешних и внутренних нарушителей, в том числе имеющих определенный уровень доступа к информационной системе и оборудованию. Сегодня я расскажу, как мы защищаем ключи шифрования и электронной п...
Дата-центры наполнят трафиком Как пишет "КоммерсантЪ", это следует из опубликованного 9 января проекта постановления правительства, направленного на обеспечение информационной безопасности российской инфраструктуры связи в условиях санкционной политики западных стран и компьютерных атак с испол...
Путин подписал закон о предустановке российского софта на смартфоны и ПК, несмотря на просьбы бизнеса не делать этого Закон, который вступит в силу 1 июля 2020 года, подвергался критике со стороны производителей и продавцов гаджетов. Списки устройств и софта для предустановки должно определить правительство, но не исключено, что под запрет из-за закона попадет продукция Apple.
Министерство обороны РФ тестирует «военный интернет» Ни для кого не секрет, что военные и спецслужбы для своих целей используют выделенные и сверх защищенные каналы связи для обмена данными. И в это сфере регулярно проходят испытания новых технологий. К примеру, совсем недавно российская армия в рамках плановых учений опробов...
[Перевод] Сила дженериков в Swift. Часть 2 Добрый день, друзья. Специально для студентов курса «iOS Разработчик. Продвинутый курс» мы подготовили перевод второй части статьи «Сила дженериков в Swift». Связанные типы, условия where, сабскрипты и прочее… В статье «Сила дженериков в Swift. Часть 1» описывались gene...
Трекинг украденного велосипеда по протоколу NB-IoT Интернет вещей проникает повсюду, даже в велосипеды. Вы можете своими руками смастерить маленький трекер с поддержкой протокола NB-IoT. В любой момент этот гаджет ответит на ваш запрос через интернет и сообщит GPS-координаты велосипеда. И что самое приятное, такой трекер р...
В Финляндии приняли закон о регулировании криптоиндустрии Президент Финляндии Саули Ниинисте одобрил закон о поставщиках криптовалютных услуг, включая биржи, провайдеров криптокошельков и эмитентов цифровых валют. Он вступает в силу уже с 1 мая. Об этом в своем Twitter сообщило Управление финансового надзора страны (Fin-FSA). Virtu...
Управление Raspberry через websockets Raspberry Pi снискали огромную популярность по всему миру. Однако многие из любителей-разработчиков сталкиваются с проблемой доступа к устройству из интернета. Как правило приходится необходимо колдовать с DDNS или докупать статический IP адрес. Оба варианта предполагают нас...
Spotify удалит аккаунты пользователей, блокирующих рекламу в сервисе Музыкальный сервис Spotify, как и многие его конкуренты, предлагает своим пользователям два типа доступа к контенту — платный и бесплатный. В первом случае клиент оплачивает ежемесячную подписку и слушает музыку без рекламы. Во втором случае платить не нужно, ...
Hotspot Shield 6.6.1 Hotspot Shield– безопасное и надежное VPN-соединение для вашего гаджета. Отличное приложение для анонимности посещения заблокированных сайтов и защищенного использования интернет-ресурсов. Создайте зашифрованный туннель вместе с Hotspot Shield. Защитите свою виртуальную...
Систему онлайн-голосования для выборов в Мосгордуму можно взломать за 20 минут Годри обнаружил, что это можно сделать с помощью обычного ПК и общедоступного бесплатного программного обеспечения. Сам он в ходе исследования использовал скрипт, занимающий одну страницу. Применив этот скрипт, злоумышленник может получить доступ к голосам всех избирателей р...
Роскомнадзор начал готовить провайдеров к исполнению закона об автономном рунете Роскомнадзор начал подготовку к вступлению в силу закона об автономном рунете и уже направил операторам связи по всей стране запросы на предоставление необходимых для реализации положений закона данных. По свидетельству руководителя Diphost Филиппа Кулина, ведомство просит п...
Китайский клон AMD Ryzen поддерживает национальные стандарты шифрования Клон, да не во всём.
Хакеры в рамках законов РФ После публикации статьи о моих исследования в качестве Grey hat, в комментариях к статье и в чате Telegram (@router_os) люди стали писать, что я нарушил все законы и меня посадят. И как обещал, спустя несколько месяцев я пишу эту статью и даже не из камеры СИЗО :-) Более т...
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
Мы два года развивали свою систему мониторинга. Кликай, чтобы… Всем привет! Я уже рассказывал в этом блоге об организации модульной системы мониторинга для микросервичной архитектуры и о переходе с Graphite+Whisper на Graphite+ClickHouse для хранения метрик в условиях высоких нагрузок. После чего мой коллега Сергей Носков писал о самом ...
Названы условия изоляции рунета В России 1 мая был окончательно принят так называемый закон об «автономном» или «суверенном» рунете. Теперь Министерство связи расписало случаи, когда российский сегмент интернета может перейти в режим централизованного управления. Проект соответствующего постановления опубл...
Kubernetes Ingress глазами новичка Что такое ingress? Ingress это базовый тип ресурса в кубертенесе. Если просто объявить объект типа Ingress в кубернетисе то ничего не произойдет. Что бы этот ресурс начал работу в кластере кубернетиса должен быть установлен Ingress Controller, который настроит реверсивный пр...
Как на iOS научить приложение всегда запрашивать доступ к местоположению iOS 13 защитит вас от слежки приложений Конфиденциальность, о существовании которой раньше знали, наверное, два человека из десятка, с лёгкой подачи Apple превратилась чуть ли не в ключевую ценность для большинства пользователей. Теперь стало в порядке вещей заклеивать объек...
Поражение Крейга Райта, террористы в Telegram и уязвимость Lightning Network: самые запоминающиеся события недели В традиционном воскресном дайджесте — биткоин вновь упал ниже $10 000, хешрейт вновь обновил исторический максимум, суд принял решение в деле Клеймана против Райта, в протоколе Lightning Network обнаружили опасную уязвимость, крупные террористические группировки уличил...
Браузер Opera на Android получил бесплатный VPN Предлагается 256-битное шифрование и отсутствие логов.
Google научит Google Play предупреждать об опасных приложениях Защита пользователей Android — дело рук самих пользователей Даже если вы самый осторожный человек в мире, нет никаких гарантий, что вы случайно не установите на свой смартфон вредоносное приложение. Это необязательно будет вирус или программа-шпион, которая будет отсле...
Google добавила в Chrome защиту от сайтов-подделок Фишинг – одна из старейших мошеннических практик, существующих в интернете. Она заключается в подмене настоящих веб-сайтов поддельными, которые имеют одинаковое оформление и даже схожий URL-адрес, что в свою очередь притупляет бдительность потенциальной жертвы. Цель фишинго...
РБК: ФСБ потребовала ключи шифрования данных пользователей у «Яндекса» — компания отказалась «Яндекс» не передал ФСБ информацию спустя несколько месяцев после запроса спецслужбы, пишет издание.
[recovery mode] Стеганография мимо файлов: прячем данные прямо в секторах Небольшое предисловие Стеганография, если кто не помнит, — это сокрытие информации в каких-либо контейнерах. Например, в картинках (обсуждалось тут и тут). Можно также скрыть данные в служебных таблицах файловой системы (об этом писалось тут), и даже в служебных пакетах прот...
Google призналась, что намеренно добавила в Chrome инструмент отслеживания Вы когда-нибудь задумывались, зачем браузеру нужен режим инкогнито? В нем не только не сохраняется история поисковых запросов и посещенных сайтов, но и не сохраняются куки, посредством которых владелец сайта мог бы отследить посетителя. Но это в теории. На практике же – по ...
VPN в каждый дом или как приручить Дракона Ниже я расскажу о том, как заменить ваш VPN провайдер собственным сервером, развернутым на DigitalOcean с использованием WireGuard. В чем главная проблема VPN провайдеров? Вы не знаете что они делают с вашими данными. Очень мало VPN провайдеров прошли сторонний аудит и почти...
Вот это поворот: почему Apple изменила требования к разработчикам приложений В прошлом месяце Apple опубликовала изменения в гайдлайнах для разработчиков приложений под iOS. Они коснулись, в том числе, приложений для родительского контроля и обеспечения конфиденциальности детей. Причем часть новых рекомендаций идет вразрез с решениями, которые Apple ...
Эксперты увидели в законе о значимых сайтах угрозу сервисам бронирования Законопроект о значимых сайтах может осложнить жизнь не только «Яндексу», но и сервисам бронирования, предупредили участники рынка. Если закон примут и ограничения введут, россиянам «придется перестать летать», говорит один из них.
В России может появиться единый измеритель онлайн-аудитории В распоряжении “Коммерсанта” оказался черновик поправок к законам "О рекламе", "Об информации", "О СМИ" и "О персональных данных", предполагающий появление в России одной или нескольких уполномоченных организаций для измере...
Подписан закон о защите электронных сделок с недвижимостью от мошенников Закон принят с целью обеспечения защиты прав граждан в результате совместной работы депутатов Государственной Думы и Правительства РФ. Росреестр принимал участие в работе над поправками к проекту закона.Если гражданин допускает проведение сделок с его недвижимостью в электро...
Обнаружено распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Схема заражения выглядела следующим образом: потенциальная жертва искала образцы деловых документов или обучающие видео по ключевым словам - например, "скачать бланк счета", "бланк договора", "заявление жалоба образец", "судебное ходатайств...
Россиянам запретили оскорблять и «обижать» полицию в интернете Не так давно на территории России был разработан, принят и вступил в силу закон о запрете на оскорбление власти в интернете. За это можно получить штраф в размере от 30 000 рублей и до 14 Сообщение Россиянам запретили оскорблять и «обижать» полицию в интернете появились сна...
[Перевод] Для чего нужны «золотые сигналы» мониторинга и SRE? Прим. перев.: То, что сегодня принято называть SRE (Site Reliability Engineering — «обеспечение надежности информационных систем»), включает в себя большой спектр мероприятий по эксплуатации программных продуктов, направленных на достижение ими необходимого уровня надежности...
Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...
Подробности реализации протоколов RSTP и проприетарного Extended Ring Redundancy В сети можно найти много материалов про протокол RSTP. В рамках данной статьи я предлагаю сравнить протокол RSTP с проприетарным протоколом от Phoenix Contact – Extended Ring Redundancy. Читать дальше →
[Перевод] Лучшая приоритизация HTTP/2 для ускорения веба HTTP/2 обещал заметно ускорить веб, и Cloudflare давным-давно развернула доступ по HTTP/2 для всех клиентов. Но одна особенность HTTP/2, приоритизация, не соответствовала ожиданиям. Не потому, что она принципиально сломана, а из-за реализации в браузерах. Сегодня Cloudflar...
В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...
Роскомнадзору расширили полномочия в рамках «суверенного рунета» Согласно изменениям, Роскомнадзор сможет централизованно управлять сетью связи общего пользования в случае возникновения угроз устойчивости, безопасности и целостности ее функционирования на территории РФ. Также Роскомнадзор будет определять порядок, сроки и состав предостав...
Протоколу USB Type-C Authentication дали зеленый свет Некоммерческая организация USB-IF (USB Implementers Forum) объявила о запуске программы внедрения аутентификации для устройств, подключаемых через USB-разъём типа «C». Спецификации соответствующего опционального протокола, предполагающего использование криптографии...
Президент подписал закон, откладывающий штрафы за управление автомобилями на еврономерах еще на 90 дней Президент Украины Владимир Зеленский сегодня подписал принятый на прошлой неделе Радой закон №1030 об отсрочке штрафных санкций за управление автомобилями на еврономерах еще на три месяца. Об этом свидетельствует соответствующая запись в таблице основных этапов прохождения д...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 43. Протоколы маршрутизации Distance Vector и Link State Сегодняшний видеоурок о протоколах маршрутизации Distance Vector и Link State предваряет одну из самых важных тем курса CCNA – протоколы маршрутизации OSPF и EIGRP. Эта тема займет 4 или даже 6 следующих видеоуроков. Поэтому сегодня я кратко расскажу о нескольких концепциях,...
Сжимаем список IP-адресов наилучшим образом Как-то я прочитал на Хабре статью про настройку BGP на роутере. Инструкции оттуда можно использовать для настройки домашнего роутера так, чтобы трафик на определённые IP-адреса шёл через другой канал. Однако здесь есть проблема: список IP-адресов может быть очень большим. ...
Глава DuckDuckGo поддержал идею о законе о конфиденциальности в США В конце прошлой недели основатель и глава DuckDuckGo Габриэль Вайнберг (Gabriel Weinberg) выступил на слушании в Судебном комитете Сената США, посвящённому конфиденциальности онлайн. На слушании поднимались вопросы GDPR, CCPA (California Consumer Privacy Act) и потенциальног...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 6. Заполняем пробелы (DHCP, TCP, «рукопожатие», распространенные номера портов) Прежде чем мы начнем сегодняшний видеоурок, хочу поблагодарить всех, кто способствовал популярности моего курса на YouTube. Когда я начал его около 8 месяцев назад, то не ожидал такого успеха – на сегодня мои уроки просмотрели 312724 человека, у меня 11208 подписчиков. Мне и...
Huawei требует через суд изменить закон США о государственной обороне Компания Huawei подала в суд ходатайство признать неконституционной часть американского закона о национальной безопасности, благодаря которой её поместили в черный список Министерства торговли США. Представители Huawei оспаривают не решение администрации США, а само по себе...
NBC займется спортивным тотализатором? Как сообщает ресурс Domain Name Wire, на прошлой неделе телекомпания NBC зарегистрировала множество доменных имен, связанных со спортом и спортивным тотализатором. Среди них домены в зоне .COM, в том числе NBCSportbook.com и NBCSportsSportsbook.com, а также доменные имена ...
Россиянам вернули украденные кибермошенниками деньги Зампред Банка России Дмитрий Скобелкин в интервью «Российской газете» рассказал о результатах, к которым привели изменения в законе «О национальной платежной системе». Согласно последним, банки обязаны возвращать клиенту списанную киберпреступниками сумму...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 2 Государственный университет Адамс. Как взламывать веб-сайты. Часть 1 Давайте поговорим о нашей следующей атаке. Расскажу, как серверы вас идентифицируют. Для этого между браузером и сервером используется протокол HTTP без сохранения состояния, когда общение с сервером проис...
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
Китай хочет ограничить доступ в интернет для нарушителей онлайн-цензуры Об этом пишет "КоммерсантЪ" со ссылкой на британскую газету The Times, которая, в свою очередь, ссылается на проект новых правил, подготовленный китайским Управлением по киберпространству.По данным СМИ, до 21 августа проект правил будет обсуждаться общественность...
ФСБ запросила у «Яндекса» ключи шифрования переписки пользователей Компания отказывается их передать, поскольку ключи могут дать доступ к паролям пользователей всей экосистемы «Яндекса».
Тарифы на проводной интернет в Украине могут подорожать из-за конфликта ЖЭК/ОСББ и провайдеров за доступ к инфраструктуре Еще два года назад Верховная Рада Украины приняла закон «О доступе к объектам строительства, транспорта, электроэнергетики, с целью развития телекоммуникационных сетей», который должен был помочь бизнесу «интернетизировать» страну. Однако на практике оказ...
Изоляция рунета: почему Россия не сможет повторить путь Китая 16 апреля 2019 года Госдума РФ приняла в третьем чтении законопроект об изоляции рунета, после чего его одобрил Совет Федерации. Власти мотивируют такое решение необходимостью «обеспечить работу российского сегмента интернета даже в том случае, если его отключат от обще...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
В США окончательно узаконили переработку умерших в компост Губернатор штата Вашингтон, Джей Инсли, подписал закон о разрешении компостировать останки умерших людей в качестве альтернативы традиционному захоронению. Сама процедура в нем названа «натуральной органической переработкой», однако в законе прописана и дополнительная мера п...
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
Debian + Postfix + Dovecot + Multidomain + SSL + IPv6 + OpenVPN + Multi-interfaces + SpamAssassin-learn + Bind Данная статья о том как настроить современный почтовый сервер. Postfix + Dovecot. SPF + DKIM + rDNS. С IPv6. С шифрованием TSL. С поддержкой нескольких доменов — часть с настоящим SSL сертификатом. С антиспам-защитой и высоким антиспам-рейтингом у других почтовых серверов. С...
Zabbix: LLD-мониторинг SIM-карт Yeastar TG Несколько месяцев назад я обзавелся GSM-шлюзом Yeastar TG200. Оборудование само по себе хорошее, чего не сказать о яичном операторе, который периодически подкладывает свинью. Вот поэтому и появилась необходимость иметь актуальную информацию о состоянии SIM-ок и реагировать...
Закон о суверенном интернете: коррупция и dial-up Российские операторы сотовой связи выступили с жёсткой критикой норм, принятых для исполнения закона о «суверенном интернете».
Путин не послушал Apple и подписал закон о российском софте Путин подписал закон о российском софте, несмотря на просьбы Apple не делать этого Apple не привыкать искать выход из сложных ситуаций. Несмотря на то что далеко не всегда компании удаётся выходить из того или иного противостояния победителем, большой опыт в бизнесе и профес...
Защищена ли от кибератак силовая инфраструктура вашего ЦОД? Уязвимости промышленного интернета вещей в ЦОД Большинством энергетического оборудования в центре обработки данных можно управлять дистанционно и точно также настраивать его через удаленные терминалы. Благодаря этому злоумышленник в теории может получить контроль над этими ...
[Из песочницы] Batfish. Введение Одной из проблем современных сетей является их хрупкость. Множество правил фильтраций, политик обмена маршрутной информации, протоколов динамического роутинга делают сети запутанными и подверженными влиянию человеческого фактора. Авария на сети может произойти ненамеренно ...
Firefox получил защиту от скрытого майнинга и сбора цифровых отпечатков Firefox тестирует новую функцию антитрекинга, которая не даёт сайтам возможность отслеживать активность пользователей, даже после того, как они удаляют файлы cookie. Кроме того, Firefox будет блокировать вредоносные скрипты, использующие ресурсы компьютера для майнинга крипт...
В России возрос интерес операторов связи к совместному использованию радиочастотного спектра Наибольшее количество разрешений (269) выдано ООО "Скартел" и ПАО "МегаФон" для создания сети связи стандарта LTE в диапазоне частот 2500-2700 МГц на территории 69 субъектов Российской Федерации (эти же операторы лидировали в аналогичном периоде 2017 года...
Когда из интернета будут делать «чебурнет»: обзор проекта Как вы помните, в начале мая 2019 года президент подписал закон «О суверенном интернете», который вступит в силу 1 ноября. Закон номинально призван обеспечить стабильную работу российского сегмента интернета при отключении от всемирной сети или скоординированных атак. А чт...
Борьба с нелегальной онлайн-продажей алкоголя оказалась эффективной Требования по удалению такой информации выполнены на основании поступивших в Роскомнадзор решений Росалкогольрегулирования, которые запрещают размещение информации на интернет-ресурсах с предложениями о круглосуточной розничной продаже дистанционным способом алкогольной прод...
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
Первый публичный круглый стол «Нужны ли нам национальные стандарты в Интернете вещей?» — на конференции InoThings++ Привет, Хабр За последний год тема национальных стандартов, различных указаний госрегуляторов и прочих связанных вещей стала одной из самых обсуждаемых в российской IoT-сообществе — что, впрочем, совершенно неудивительно, достаточно посмотреть на краткий список свежих событ...
Совфед одобрил обязательную предустановку отечественного ПО "Решение принято", - сообщила спикер Совфеда Валентина Матвиенко.21 ноября Госдума приняла в третьем чтении законопроект об обязательной предустановке российского программного обеспечения на смартфоны, компьютеры и телевизоры с функцией Smart-TV.Список таких гаджет...
Apple может покинуть российский рынок после принятия нового закона Не исключено, что именно такой будет реакция «яблочного» гиганта на подписанный Президентом новый закон РФ, который обязывает производителей гаджетов устанавливать пакет российского ПО.
W3C и FIDO Alliance завершили разработку веб-стандарта для безопасного входа без пароля Консорциум World Wide Web (W3C) и FIDO Alliance объявили, что спецификация Web Authentication (WebAuthn) теперь является официальным веб-стандартом. Как сказано в совместном пресс-релизе, «это улучшение является важным шагом вперед в деле повышения безопасности и ...
Преступники меняют настройки сети в Android-смартфонах Мобильные телефоны Samsung, Sony, Huawei и LG уязвимы для фишинговой атаки, в ходе которой злоумышленники могут изменить настройки устройства и направить пользовательский трафик через свой прокси. Об этом сообщили специалисты Check Point, которые выяснили, что версии Android...
YouTube закрывает комментарии на видео с маленькими детьми YouTube объявил о введении новых правил, по которым у видеозаписей с маленькими детьми автоматически отключается раздел комментариев. Это делается «для лучшей защиты детей и семей». YouTube и раньше отключал комментарии у видеороликов, которые привлекали извращенцев, но т...
WinX DVD Ripper Platinum: конвертируем DVD в файлы для iPhone, iPad, Android Мне кажется, что лет через 10 название DVD будет настолько же забытым, насколько сейчас забыты Floppy-диски или кассетные плееры. Всё-таки во времена поголовного распространения Интернета, диски, даже Blu-Ray, теряют актуальность каждую секунду, верно? Вроде бы да, но не сов...
В ФАС пообещали отменить национальный роуминг в Крыму после 1 июня Это произойдет в связи с тем, что в силу вступят поправки к закону "О связи", отменяющие плату за роуминг. В ФАС считают, что это не обернется убытками для крымских операторов связи.
Баг в Android Q позволяет всем приложениям шпионить за пользователем Система разрешений, которая появилась в Android несколько лет назад, была предназначена для ограничения приложений, которые зачастую захватывали те привилегии, которые им не предназначались. Благодаря ей пользователи получили возможность запрещать установленному ПО доступ к...
Российский проект стандарта интернета вещей официально признан в качестве региональной спецификации LoRaWAN Представленный ранее проект предварительного национального стандарта "Информационные технологии. Интернет вещей. Протокол обмена для высокоемких сетей с большим радиусом действия и низким энергопотреблением" в ходе обсуждения на конференции "Регулирование цифр...
Сайты госорганов и компаний подготовили к DNS Flag Day Суть проблемы заключалась в отказе от использования устаревшего стандарта протокола DNS (Domain Name System, система доменных имен), напоминает "КоммерсантЪ". Дата перехода на новые стандарты DNS получила название DNS Flag Day. Предполагалось, что сайты ряда россий...
Хождение по мукам или Шифрование трафика в Direct Connect, ч.3 И никто не вливает молодого вина в мехи ветхие; а иначе молодое вино прорвет мехи, и само вытечет, и мехи пропадут; но молодое вино должно вливать в мехи новые; тогда сбережется и то и другое. Лк. 5:37,38 В апреле этого года администрация крупнейшего в мире DC хаба объявила...
«В России могут запретить интернет»: Молодежь вышла с серией пикетов 19 марта активисты отделения города ЛКСМ Российской Федерации вышли на улицы Санкт-Петербурга с серией пикетов, которые выступают против поправок закона «О связи». Данные поправки хотят внести депутаты от партии «Единая Россия» Андрей Клишас, Людмила Бокова и от партии «ЛДП...
BSI: Firefox — самый безопасный браузер Браузер Firefox отвечает всем современным требованиям безопасности и превосходит в этом отношении Chrome, Edge и Internet Explorer. К такому выводу пришли специалисты Федерального управления по информационной безопасности Германии (Bundesamt für Sicherheit in der Information...
5 настроек Google Chrome, которые нужно изменить всем Chrome содержит так много настроек, в которых можно и запутаться. Но некоторые их них могут помочь защитить вашу приватность Обширные возможности Google Chrome делают его не только удобным браузером, но и опасным. Стоит неверно понять принцип работы тех или иных функций, как...
ЦБ РФ: законопроект о криптовалютах могут принять в ходе весенней сессии В Банке России полагают, что закон «О цифровых финансовых активах» будет принят уже в ходе весенней сессии. Об этом заявила первый зампредседателя Центробанка РФ Ольга Скоробогатова, сообщает ТАСС. Она отметила, что документ уже достаточно проработан, а потому Госд...
Долгий путь от RFC 4357 к RFC 8645 или как управлять ключами шифрования Как известно, управление ключами является одной из самых сложных задач в криптографии. Буквально на днях в качестве RFC 8645 опубликован документ “Re-keying Mechanisms for Symmetric Keys” («Механизмы смены симметричных ключей»). Он является результатом двух с половиной лет ...