Начиная с Chrome 80, сторонние файлы cookie могут быть доступны только через безопасное соединение.
Во вторник, 4 октября, компания Google начала рассылку стабильной версии своего браузера Chrome 80. Одним из главных нововведений является механизм SameSite Cookie, способный нарушить функциональность многих сайтов в интернете. Начиная с Chrome 80, сторонние файлы cookie могут быть доступны только через безопасное соединение.
В прошлом месяце Google рассказала о запланированных изменениях, которые будут постепенно вноситься в Chrome в течение двух лет с целью полного прекращения поддержки сторонних файлов cookie. Данный шаг продиктован желанием пользователей сохранять конфиденциальность в интернете и иметь больше контроля над своей информацией. Как отмечают в Google, компания намерена разработать новую технологию, работающую по всей экосистеме, в том числе с издателями.
С целью избежать проблем с авторизацией в Chrome была добавлена новая функция, позволяющая использование файлов cookie без указанного параметра SameSite для типа межсайтового POST-запроса к доменам верхнего уровня, обычно используемого для авторизации. Механизм “Lax + POST” дает файлам cookie только две минуты на выполнение своих функций.
Google также предупредила , что системным администраторам в организациях возможно придется реализовать особые политики, для того чтобы Chrome мог и дальше работать с приложениями, не подготовленными к нововведениям.
Во вторник, 4 октября, компания Google начала рассылку стабильной версии своего браузера Chrome 80. Одним из главных нововведений является механизм SameSite Cookie, способный нарушить функциональность многих сайтов в интернете. Начиная с Chrome 80, сторонние файлы cookie могут быть доступны только через безопасное соединение.
В прошлом месяце Google рассказала о запланированных изменениях, которые будут постепенно вноситься в Chrome в течение двух лет с целью полного прекращения поддержки сторонних файлов cookie. Данный шаг продиктован желанием пользователей сохранять конфиденциальность в интернете и иметь больше контроля над своей информацией. Как отмечают в Google, компания намерена разработать новую технологию, работающую по всей экосистеме, в том числе с издателями.
С целью избежать проблем с авторизацией в Chrome была добавлена новая функция, позволяющая использование файлов cookie без указанного параметра SameSite для типа межсайтового POST-запроса к доменам верхнего уровня, обычно используемого для авторизации. Механизм “Lax + POST” дает файлам cookie только две минуты на выполнение своих функций.
Google также предупредила , что системным администраторам в организациях возможно придется реализовать особые политики, для того чтобы Chrome мог и дальше работать с приложениями, не подготовленными к нововведениям.
YouTube
SameSite Cookies - Chrome Update
From Chrome 80, as part of a staged rollout, the default behavior of cookies will be changing. Cookies without a SameSite attribute will be treated as if they had SameSite=Lax set, which will restrict them to first-party only. Cookies for third-party contexts…
🔥Raspberry Pi в скором времени получит поддержку открытого графического драйвера Vulkan. Об этом объявили в организации Raspberry Pi Foundation.
Как говорится в заявлении, API должен обеспечивать лучшее использование «современных графических процессоров и устранить типичные узкие места производительности в OpenGL, предоставляя разработчикам графики новые средства для достижения максимальной производительности аппаратного обеспечения». Тем самым, удастся сократить отставание микрокомпьютеров на одной плате Raspberry Pi от полноразмерных компьютеров.
Как говорится в заявлении, API должен обеспечивать лучшее использование «современных графических процессоров и устранить типичные узкие места производительности в OpenGL, предоставляя разработчикам графики новые средства для достижения максимальной производительности аппаратного обеспечения». Тем самым, удастся сократить отставание микрокомпьютеров на одной плате Raspberry Pi от полноразмерных компьютеров.
Новый этап развития Wi-Fi - сертификация шестой версии стандарта.
https://nag.ru/articles/reviews/105739/novyiy-etap-razvitiya-wi-fi-sertifikatsiya-shestoy-versii-standarta.html
16 сентября 2019 года принята сертификационная программа Wi-Fi Alliance - Wi-Fi 6, которая обеспечивает оптимальную работу пользователей с устройствами на основе стандартов IEEE 802.11ax. Эта программа сертификации принесла новые функции и возможности, которые позволяют существенно увеличить общую производительность Wi-Fi-устройств в сложных условиях с большим количеством подключений, таких как стадионы, аэропорты, городские парки и большие скопления других хот-спотов. Wi-Fi 6 отвечает самым высоким требованиям к безопасности и совместимости с более ранними версиями стандарта 802.11. Новая версия Wi-Fi обеспечивает значительную емкость, производительность и сокращение задержек всей беспроводной экосистемы, обеспечивая хорошую совместимость вне зависимости от производителя оборудования.
Wi-Fi 6 поддерживает более широкий набор устройств и приложений. Среди них и те, которым необходима максимальная производительность в требовательных корпоративных средах с низким энергопотреблением и низкой задержкой в "умных" домах или сценариях промышленного "интернета вещей". Благодаря высокой скорости, низкой задержке, энергоэффективности, увеличенной пропускной способности и расширения радиуса действия, новые Wi-Fi-устройства смогут предоставить множество дополнительных 5G услуг. Wi-Fi 6 поддерживает современные протоколы безопасности и обеспечивает безопасность Wi-Fi последнего поколения по стандарту WPA3.
#5G
https://nag.ru/articles/reviews/105739/novyiy-etap-razvitiya-wi-fi-sertifikatsiya-shestoy-versii-standarta.html
16 сентября 2019 года принята сертификационная программа Wi-Fi Alliance - Wi-Fi 6, которая обеспечивает оптимальную работу пользователей с устройствами на основе стандартов IEEE 802.11ax. Эта программа сертификации принесла новые функции и возможности, которые позволяют существенно увеличить общую производительность Wi-Fi-устройств в сложных условиях с большим количеством подключений, таких как стадионы, аэропорты, городские парки и большие скопления других хот-спотов. Wi-Fi 6 отвечает самым высоким требованиям к безопасности и совместимости с более ранними версиями стандарта 802.11. Новая версия Wi-Fi обеспечивает значительную емкость, производительность и сокращение задержек всей беспроводной экосистемы, обеспечивая хорошую совместимость вне зависимости от производителя оборудования.
Wi-Fi 6 поддерживает более широкий набор устройств и приложений. Среди них и те, которым необходима максимальная производительность в требовательных корпоративных средах с низким энергопотреблением и низкой задержкой в "умных" домах или сценариях промышленного "интернета вещей". Благодаря высокой скорости, низкой задержке, энергоэффективности, увеличенной пропускной способности и расширения радиуса действия, новые Wi-Fi-устройства смогут предоставить множество дополнительных 5G услуг. Wi-Fi 6 поддерживает современные протоколы безопасности и обеспечивает безопасность Wi-Fi последнего поколения по стандарту WPA3.
#5G
nag.ru
#453 Новый этап развития Wi-Fi - сертификация шестой версии стандарта
16 сентября 2019 года принята сертификационная программа Wi-Fi Alliance - Wi-Fi 6, которая обеспечивает оптимальную работу пользователей с устройствами на основе стандартов IEEE 802.11ax. Эта программа сертификации принесла новые функции и возможности, которые…
Требуется помощь/консультация по регистрации apple enterprise аккаунта на нашу компанию. Если вы делали такое и понимаете процедуру будем рады посотрудничать. Контакт для связи: @ValerySc
Пост от #партнёров
Пост от #партнёров
📌В мобильный браузер Firefox Preview добавлена поддержка дополнений.
Разработчики Mozilla добавили поддержку дополнений в кодовую базу мобильного браузера Firefox Preview (Fenix), который развивается для замены редакции Firefox для платформы Android. Новый браузер основан на движке GeckoView и наборе библиотек Mozilla Android Components.
Возможность подключения дополнений на базе API WebExtension доступна для тестирования в ночных сборках Firefox Preview. В меню появился пункт "Add-ons Manager", в котором показаны доступные для установки дополнения. В текущем виде в списке совместимых с Firefox Preview дополнений пока присутствует только uBlock Origin. Поддержка других дополнений ожидается позднее.
Разработчики Mozilla добавили поддержку дополнений в кодовую базу мобильного браузера Firefox Preview (Fenix), который развивается для замены редакции Firefox для платформы Android. Новый браузер основан на движке GeckoView и наборе библиотек Mozilla Android Components.
Возможность подключения дополнений на базе API WebExtension доступна для тестирования в ночных сборках Firefox Preview. В меню появился пункт "Add-ons Manager", в котором показаны доступные для установки дополнения. В текущем виде в списке совместимых с Firefox Preview дополнений пока присутствует только uBlock Origin. Поддержка других дополнений ожидается позднее.
This media is not supported in your browser
VIEW IN TELEGRAM
Добро пожаловать на темную сторону
⚡️Классика майнинга с бесплатной розеткой:
Житель Минска установил майнинг-ферму в подвале детского центра, теперь его будут судить за расход государственной электроэнергии.
в 2017 году минчанин закупился видеокартами, поставил у себя в квартире и вдруг понял, что устанавливать такое оборудование в квартире невыгодно – велика вероятность получить огромные счета за электроэнергию.
Тут на помощь пришел тесть и подсказал, что оборудование можно установить у него на работе в труднодоступном подвале детского учреждения образования.
В один из дней из-за обильных осадков подвал затопило (сюжет для короткометражного фильма). 🌧
Один из работников учреждения решил осмотреть трубы как раз в том месте, где было размещено оборудование. При свете фонарика он наткнулся на непонятное устройство, посмотреть на которое позвал своих коллег.
О своей находке сотрудники образовательного учреждения сообщили в районную администрацию. В свою очередь, в администрации посоветовали обратиться в милицию.
По итогам проведенной проверки в отношении гражданина было возбуждено уголовное дело по статье «Причинение имущественного ущерба без признаков хищения» (до 5 лет ограничения либо лишения свободы).
Минчанин причинил образовательному центру и энергосбыту ущерб на общую сумму более 13 тыс. белорусских рублей. Часть ущерба он уже возместил.
Житель Минска установил майнинг-ферму в подвале детского центра, теперь его будут судить за расход государственной электроэнергии.
в 2017 году минчанин закупился видеокартами, поставил у себя в квартире и вдруг понял, что устанавливать такое оборудование в квартире невыгодно – велика вероятность получить огромные счета за электроэнергию.
Тут на помощь пришел тесть и подсказал, что оборудование можно установить у него на работе в труднодоступном подвале детского учреждения образования.
В один из дней из-за обильных осадков подвал затопило (сюжет для короткометражного фильма). 🌧
Один из работников учреждения решил осмотреть трубы как раз в том месте, где было размещено оборудование. При свете фонарика он наткнулся на непонятное устройство, посмотреть на которое позвал своих коллег.
О своей находке сотрудники образовательного учреждения сообщили в районную администрацию. В свою очередь, в администрации посоветовали обратиться в милицию.
По итогам проведенной проверки в отношении гражданина было возбуждено уголовное дело по статье «Причинение имущественного ущерба без признаков хищения» (до 5 лет ограничения либо лишения свободы).
Минчанин причинил образовательному центру и энергосбыту ущерб на общую сумму более 13 тыс. белорусских рублей. Часть ущерба он уже возместил.
Критические уязвимости в Cisco Discovery Protocol угрожают миллионам устройств.
Специалисты компании Armis опубликовали подробное описание пяти уязвимостей в популярном протоколе Cisco Discovery Protocol (CDP). Данная совокупность уязвимостей получила название CDPwn.
CDPwn затрагивает разработанный компанией Cisco проприетарный протокол CDP, позволяющий ее устройствам обмениваться информацией между собой через многоадресные сообщения (рассылаемые внутри локальной сети). Протокол реализован в большинстве продуктов Cisco и используется с середины 90-х годов. CDP не доступен через интернет, так как работает исключительно в локальной сети.
Четыре из пяти уязвимостей CDPwn (CVE-2020-3110, CVE-2020-3111, CVE-2020-3118 и CVE-2020-3119) позволяют удаленно выполнить код и получить контроль над устройством Cisco с уязвимой реализацией протокола. Пятая уязвимость (CVE-2020-3120) позволяет вызвать отказ в обслуживании и вывести из строя оборудование. Тем не менее, поскольку CDP работает только в локальной сети на канальном уровне (Data Link Layer) и недоступен через WAN-интерфейс устройства, проэксплуатировать уязвимости через интернет невозможно.
Для осуществления атаки злоумышленнику сначала нужно получить доступ к локальной сети. Точка входа может быть любая, например, IoT-устройство. С его помощью атакующий может разослать по локальной сети вредоносные сообщения через CDP и захватить контроль над устройствами Cisco.
Целью злоумышленников могут быть маршрутизаторы, коммутаторы и межсетевые экраны, хранящие ключи ко всей сети атакуемой организации. Поскольку протокол по умолчанию включен в VoIP-телефонах и IP-камерах Cisco, эти устройства также могут представлять интерес для хакеров.
CDPwn затрагивают все маршрутизаторы Cisco, работающие под управлением операционной системы IOS XR, все коммутаторы Nexus, межсетевые экраны Cisco Firepower, системы Cisco NCS, все Cisco 8000 IP-камеры и все VoIP-телефоны Cisco 7800 и 8800.
Исследователи уведомили Cisco о проблемах за месяц до публикации отчета, и компания их уже исправила.
Специалисты компании Armis опубликовали подробное описание пяти уязвимостей в популярном протоколе Cisco Discovery Protocol (CDP). Данная совокупность уязвимостей получила название CDPwn.
CDPwn затрагивает разработанный компанией Cisco проприетарный протокол CDP, позволяющий ее устройствам обмениваться информацией между собой через многоадресные сообщения (рассылаемые внутри локальной сети). Протокол реализован в большинстве продуктов Cisco и используется с середины 90-х годов. CDP не доступен через интернет, так как работает исключительно в локальной сети.
Четыре из пяти уязвимостей CDPwn (CVE-2020-3110, CVE-2020-3111, CVE-2020-3118 и CVE-2020-3119) позволяют удаленно выполнить код и получить контроль над устройством Cisco с уязвимой реализацией протокола. Пятая уязвимость (CVE-2020-3120) позволяет вызвать отказ в обслуживании и вывести из строя оборудование. Тем не менее, поскольку CDP работает только в локальной сети на канальном уровне (Data Link Layer) и недоступен через WAN-интерфейс устройства, проэксплуатировать уязвимости через интернет невозможно.
Для осуществления атаки злоумышленнику сначала нужно получить доступ к локальной сети. Точка входа может быть любая, например, IoT-устройство. С его помощью атакующий может разослать по локальной сети вредоносные сообщения через CDP и захватить контроль над устройствами Cisco.
Целью злоумышленников могут быть маршрутизаторы, коммутаторы и межсетевые экраны, хранящие ключи ко всей сети атакуемой организации. Поскольку протокол по умолчанию включен в VoIP-телефонах и IP-камерах Cisco, эти устройства также могут представлять интерес для хакеров.
CDPwn затрагивают все маршрутизаторы Cisco, работающие под управлением операционной системы IOS XR, все коммутаторы Nexus, межсетевые экраны Cisco Firepower, системы Cisco NCS, все Cisco 8000 IP-камеры и все VoIP-телефоны Cisco 7800 и 8800.
Исследователи уведомили Cisco о проблемах за месяц до публикации отчета, и компания их уже исправила.