С добрым утром, господа!

Заголовки сегодняшних новостей настораживают: «Госдума одобрила штрафы за неисполнение закона об анонимайзерах». На официальном сайте самой Думы новость тоже озаглавлена довольно грозно: «Вводится ответственность за обход блокировок в интернете». Называются внушительные суммы штрафов — до 700 тысяч рублей. Получается, теперь использование VPN и прокси угрожает нашему кошельку? Давайте разберемся

​​AnonPasteorg — альтернатива Pastebin от Анонимусов

Группа хакеров-активистов Anonymous» запустила собственный сайт для слива компромата. Сервис AnonPastedotorg предлагает 256-битное AES-шифрование на уровне браузера и более безопасен, чем аналогичный проект Pastebin.

Авторы проекта утверждают, что их сервис никак не цензурируется и не модерируется.

Сервис позволяет публиковать тексты размером до 2 мегабайт за раз и указывать, как долго документ должен находиться на сайте.

https://anonpaste.org

Доброе утро дорогие читатели.

Сегодня суббота, а значит очередные #полезности. Согласитесь что порой, Вам хотелось управлять своим Android-сматфоном с помощью ПК. Поэтому держите простую инструкцию которая поможет вам управлять смартфоном с компьютера как на Windows, так и на macOS.

@netpost

Воскресное утро, уже с нами.

Друзья, не так давно мы подняли бесплатный MTPoxy для Telegram, уже больше недели мы помогаем многим иметь стабильное подключение к Telegram.

Поэтому если Вы еще не подключены к MTProxy, подключайтесь и рассказывайте друзьям, дедушкам и бабушкам.

🔥 Ссылка: https://news.1rj.ru/str/proxy?server=145.239.86.114&port=443&secret=f5a0a048cc179d2e38a87607ca9ceb75

Всем большое спасибо за Вашу поддержку! 😌

​​Project Fusion — разработчики интегрируют Tor в Firefox

Разработчики Tor Project объявили, что работают с Mozilla над интеграцией Tor в Firefox. Предположительно, эта интеграция должна устранить необходимость в браузере Tor, так как его функции будут реализованы в новом «суперприватном» режиме Firefox. Идея получила название Project Fusion.

Команда Tor утверждает, что для внедрения патчей Tor в новые версии Firefox потребуется много времени, даже несмотря на тот факт, что сам Tor основан на версии Extended Support Release (ESR) Firefox. Именно поэтому компания Mozilla лично приступила к интеграции патчей Tor в Firefox посредством проекта «Tor Uplift Project».

Разработчики Tor выделили несколько ключевых задач, которые призван решить Project Fusion:
— Сделать функцию «fingerprint resistance» более удобной для пользователей, при этом решить проблему испорченных веб-страниц (известный баг этой функции).
— Внедрить фреймворк для обхода прокси.
— Выделить лучший способ интеграции прокси Tor в Firefox.
— Реализация настоящего приватного режима в Firefox.

​​Google вновь обманула подписчиков Play Music

Подписчики ресурса Play Music возмущены очередным обманом компании Google. Обещания американской корпорации предполагали снижение стоимости подписки. Взамен этому цена только поднялась.

В настоящее время стоимость подписки составлялет в месяц 159 рублей. Недавно пользователи начали получать уведомления, в которых сообщалось о том, что цена будет снижена. По мнению специалистов, подобная тенденция заявлений Google связана с будущим функционированием ресурса YouTube Music и прекращении работы Play Music.

В результате выяснилось, что компания из США начала осуществлять рассылку писем, в которых предоставлены сведения об увеличении стоимости за музыкальный ресурс на 18% и плюс НДС. Информация в уведомлении гласит, что отныне пользователям придется платить 169 рублей в месяц. Пользователи недовольны фактом обмана, несмотря на то, что повышение цены произошло всего на 10 рублей.

​​Apple запретила использовать устройства на iOS для майнинга криптовалют

Новый пункт в правилах внесено из-за того, что устройства могут стремительно терять заряд батареи.

В отличие от запрета рекламы, которая может майнить на устройстве, положение так же пишет, что приложения для майнинга будут исключены из магазина приложений, даже если пользователь точно знал о данной операции.

В любом случае, устройства на iOS не являются идеальными для майнинга, у них не хватает мощности вычисления, в отличие от видеокарт, которые распространены у майнеров для добычи криптовалют.

​​Какие пользовательские данные собирает Facebook

В корпорации Facebook раскрыли список данных, которые собирались с пользователей социальной сети. Общий отчет занял 225 страниц. скачать отчет

Конгресс США опубликовал письмо представителей Facebook. В письме перечислялись источники информации, которую соцсеть собирает о своих пользователях.

Согласно документу, Фейсбук отслеживает:

- время, частоту и длительность действий в окне с вкладкой соцсети (в том числе, открыто ли оно или находится в фоновом режиме);
- покупки на сторонних сайтах;
- установленные в браузере пользователя плагины;
- движения мыши на устройстве пользователя;
- использование камеры, встроенной в приложение Facebook;
- метаданные фотографий (в том числе, время и место съёмки);
- установленные на устройстве пользователя приложения;
- имена и типы файлов на устройстве пользователя;
- идентификаторы из игр, приложений и других учетных записей;
- доступное место на диске устройства пользователя;
- контакты из адресной книги пользователя;
- в случае с Android-устройствами — журнал звонков и историю SMS;
- ближайшие к пользователю точки доступа Wi-Fi и сотовой связи;
- информацию мобильных и стационарных провайдерах через компьютеры, телефоны, сопряжённые телевизоры и другие устройства в сети;
- об уровне заряда устройства пользователя;
- о настройках и разрешениях на устройстве пользователя;
- информацию и фотографии других пользователей, а также частоту взаимодействия и общения с ними.

В Facebook добавили, что могут получать информацию о пользователях от сторонних компаний. Речь идёт о действиях как в онлайне, так и в офлайне, но неизвестно о каких именно — этого представители компании не уточнили.

​​Роскомнадзор предложил изменить код Telegram

Потому что в текущем виде команда сервиса технически не может передать спецслужбам его ключи шифрования.

На апелляционном слушании представительница Роскомнадзора заявила, что российский регулятор обращался к сотрудникам Telegram с предложением изменить архитектуру сервиса — таким образом, чтобы они всё-таки смогли передать ключи шифрования и соблюсти закон.

ФСБ и РКН год пытались добиться от Telegram привести архитектуру мессенджера в соответствие с законом. Мы считаем, что любая архитектура мессенджера может быть изменена таким образом, чтобы российское законодательство было исполнено
представитель Роскомнадзора на апелляции по делу Telegram

Telegram X обновился до версии 0.20.10.933 beta

Что нового:
- Улучшения для обхода блокировок
- Поддержка MTProxy
- Новое меню, управления прокси, поддержка мультипрокси, упорядочить по пинг, отображение ошибок.
- Сообщения отмечаются прочитаными при прокрутке чата
- Удаление синхронизированных контактов и настройка синхронизации контактов
- Улучшение работы с уведомлениями

Дополнительно:
- Переработаны значки приложений, для более четкого отображения на разных устройствах
- Значительно APK и размер установленного приложения
- Сокращение времени запуска приложения
- Улучшена работа с локальным хранилищем для лучшей производительности
- Огромный объем работы по поддержки облачной локализации приложения для всех языков. (Появится в самое ближайшее время)

Загрузить Beta c Google Play

Воскресенье уже с нами, и утро настало!

Продолжаем пополнять нашу рубрику #полезности, и сегодня мы расскажем о Топ-10 сборок Linux: выбирай на вкус!

Благодаря большому сообществу Linux существуют и поддерживаются многочисленные и постоянно обновляемые дистрибутивы для бесплатной загрузки. На сайте DistroWatch опубликован рейтинг наиболее востребованных из них.
Среди них, конечно, много постоянных фаворитов, таких как Ubuntu или Linux Mint, но есть и много менее известных хороших версий.

Microsoft анонсировала редизайн Word, Excel и других сервисов

Microsoft анонсировала изменения для программ из пакета Office 365 и Office.com: Word, Excel, PowerPoint и Outlook.
Об этом говорится в блоге компании.

​​Telegram подал вторую жалобу в ЕСПЧ - теперь на решение властей России о блокировке мессенджера

Ранее в марте 2018 года Telegram обратился в ЕСПЧ с жалобой на привлечение к административной ответственности за отказ в предоставлении властям ключей шифрования переписки. ЕСПЧ зарегистрировал жалобу в мае и предложил представить новую жалобу в части, касающейся блокировки мессенджера.

Мессенджер Telegram подал в Европейский суд по правам человека (ЕСПЧ) вторую жалобу; она касается решения властей России о блокировке мессенджера. Об этом в своем телеграм-канале сообщил Павел Чиков, глава международной правозащитной группы «Агора».

В жалобе говорится, что из-за ограничения доступа к Telegram до 15 миллионов пользователей могут лишиться безопасного сервиса для обмена сообщениями, архива данных и независимого источника информации, которым, по мнению юристов мессенджера, стали публичные телеграм-каналы «в условиях сильной государственной цензуры традиционных СМИ»

Заявитель подчеркивает что в его деле российские власти даже не пытались установить баланс между необходимостью противодействия терроризму и обеспечения общественной безопасности и защитой прав граждан на уважение частной жизни и права Заявителя на распространение информации.
(ПАВЕЛ ЧИКОВ)

​​Баг в macOS раскрывает информацию, хранящуюся на зашифрованных дисках

ИБ-эксперты Патрик Вордл (Patrick Wardle) и Войцех Регула (Wojciech Reguła) предупреждают, что macOS незаметно создает и кеширует превью для изображений и других файлов, хранящихся на защищенных паролями и зашифрованных дисках и разделах. Затем эти превью сохраняются открыто, в известном месте, и могут быть похищены преступниками или использованы правоохранительными огранами.

Проблема заключается в том, что созданные Quick Look превью сохраняются по адресу $TMPDIR/../C/com.apple.QuickLook.thumbnailcache/, вне зависимости от того, где расположены оригинальные файлы и защищены ли они паролем или шифрованием. Превью хранятся в системе даже после того, как оригинальные файлы были удалены, а диск давно размонтирован.

Для борьбы с проблемой Вордл советует следующий способ. После размонтирования зашифрованного контейнера нужно выполнить две команды, очистив таким образом все созданные превью и перезагрузив устройство:
$ rm -rf $TMPDIR/../C/com.apple.QuickLook.thumbnailcache
$ sudo reboot

​​ЭКСПЕРТЫ РАССКАЗАЛИ ОБ УРОВНЕ ЦИФРОВОЙ ГРАМОТНОСТИ РОССИЯН

Специалисты Аналитического центра Национального агентства финансовых исследований (НАФИ) проанализировали уровень цифровой грамотности жителей России.

По итогам анализа, эксперты пришли к выводу, что индекс цифровой грамотности россиян составляет 52% (макс. — 100%). Отмечается, что в целом россияне хорошо ориентируются в киберпространстве, но не разбираются в гаджетах и не обеспокоены кибербезопасностью должным образом.

Как подчеркивают аналитики, 55% россиян уверены, что они не должны заботиться о кибербезопасности, поскольку это не их задача, а проблема владельцев сайтов, провайдеров и государства.

При этом 56% опрошенных, получив письмо с вирусом, не станут открывать его и предупредят отправителя о том, что его устройство заражено. Остальные 44% собираются отправлять сообщение с вирусом адресату или открывать его, затем перезагружая компьютер в надежде, что вирус исчезнет.

​​Google научит Android проверять аутентичность приложений без подключения к интернету

Инженеры Google меняют механизм проверки приложений для Android на аутентичность. В компании планируют модифицировать хедеры файлов APK таким образом, чтобы среди метаданных появилось новое поле, содержащее криптографическую подпись. Из-за этого незначительно увеличится максимально допустимый размер APK. Никаких действий со стороны разработчиков не потребуется, новое поле Play Store будет заполнять автоматически.

«В будущем мы сможем определять аутентичность приложений даже в том случае, если устройство находится в оффлайне», — пишет Бендер.

Стоит отметить, что специалисты по информационной безопасности уже выразили сомнения в рациональности данного шага. Дело в том, что это нововведение в теории может продлить «срок жизни» вредоносных приложений. Так, малвари будет достаточно попасть в Play Store хотя бы на короткое время, после чего она будет фигурировать в базах как легитимное и проверенное решение. И даже после удаления вредоноса из официального каталога, пользователи, которые нечасто выходят в оффлайн, могут установить себе такую малварь, взятую из каких-либо других источников, но при этом система будет уверена, что приложение аутентичное и не представляет угрозы.

Доброе утро, уже суббота!

Сегодня наша почти еженедельная рубрика #полезности, где мы говорим о крутых вещах, и полезных лайфхаках.
И наша тема будет про "Вконтакте", где мы расскажем каким именно нужно уделить внимания настройкам, что бы улучшить свою "приватность".

@netpost

Раздел управления аккаунтом Google на Android стал удобнее и современнее

Разделение настроек по категориям стало более ясным, появился поиск параметров по ключевым словам.

Google переработала интерфейс управления аккаунтом на Android, сделав его проще и современнее. Настройки теперь разделены на отчётливые категории вроде «Личных данных» и «Безопасности».
Стало легче получить доступ к данным об активности и параметрам конфиденциальности.

Google Chrome на Android может работать без интернета

Компания Google представила новую версию браузера Chrome для смартфона, который работает без подключения к интернету

Функция автоматически загружает любую понравившуюся пользователю информацию, после чего ее можно посмотреть, если нет возможности подключиться к интернету. Примечательно, что контент загружается только при хорошем сигнале Wi-Fi.

В Госдуму внесли законопроект об отмене уголовного наказания за репосты в соцсетях

Тюремное заключение планируют заменить на штраф до 20 тысяч рублей.

Если законопроект примут, уголовное наказание за репосты в соцсетях или сообщения в «других ресурсах сети Интернет» заменят на штрафы до 20 тысяч рублей, обязательные работы до 100 часов или административный арест до 15 суток. В текущем виде часть 1 статьи 282 УК РФ также предусматривает наказание в виде лишения свободы на срок до 5 лет.

​​Wi-Fi Alliance улучшит протоколы безопасности WPA3 впервые за 14 лет

Разработчики Wi-Fi Alliance впервые за последние 14 лет модернизируют протоколы безопасности WPA3, так как вся система не менялась уже с 2004 года. Новинка обеспечит дополнительную защиту для подключенных девайсов.

Новый протокол обеспечивает ряд дополнительных слоев защиты для устройств, подключенных к сети Wi-Fi.
Основным нововведением такого плана выступает защита от перебора пароля, которую часто применяют злоумышленники.
Еще один шаг вперед — ограничение доступа киберпреступника к данным в случае, если он узнал пароль. Полное внедрение WPA3 — многолетний процесс, так как пользователям придется покупать маршрутизаторы, поддерживающие WPA3. То же самое касается и гаджетов, их либо придется обновить, если производитель решит внедрить поддержку, либо купить новые.

Wi-Fi Alliance отмечает важное изменение в WPA3, получившее имя «forward secrecy» («прямая секретность»), которое подразумевает, что более старые данные не будут использоваться в ходе последующей атаки.
То есть если злоумышленники проникли в сеть, подобрав пароль, они не смогут считать старые данные, а лишь новую информацию, которая в данный момент циркулирует в этой сети.

Wi-Fi Alliance заявил, что внедрение WPA3 начнется в следующем году. А в будущем WPA3 планируется сделать обязательным для всех устройств, поддерживающих Wi-Fi.