Угнать дрон. Методы перехвата управления коптерами
Одновременно с развитием интернета вещей эволюционируют и методы взлома умных девайсов. Уже сейчас существует целый зоопарк троянов для IoT, но одними только роутерами, телеприставками и IP-видеокамерами ассортимент интеллектуальных устройств отнюдь не исчерпывается. Особый интерес с точки зрения информационной безопасности представляют дроны — научиться управлять чужим летательным аппаратом мечтают многие. Имеются ли способы «угона» коптеров? Сейчас разберемся!
Одновременно с развитием интернета вещей эволюционируют и методы взлома умных девайсов. Уже сейчас существует целый зоопарк троянов для IoT, но одними только роутерами, телеприставками и IP-видеокамерами ассортимент интеллектуальных устройств отнюдь не исчерпывается. Особый интерес с точки зрения информационной безопасности представляют дроны — научиться управлять чужим летательным аппаратом мечтают многие. Имеются ли способы «угона» коптеров? Сейчас разберемся!
Telegraph
Угнать дрон. Методы перехвата управления коптерами
К истории вопроса На борьбу c беспилотниками, а также на меры, регулирующие их использование населением, государства ежегодно тратят миллионы долларов, правда без особого успеха. На слуху недавний случай, когда работа британского аэропорта Гатвик была на…
Власти выступили против YouTube из-за рекламы несогласованных акций через push-уведомления.
Ответы на главные вопросы про первую за долгое время попытку властей надавить на крупнейший видеохостинг, ставший альтернативой телевизору.
- Что именно не понравилось Роскомнадзору и сенатору Климову?
- YouTube действительно присылает уведомления от каналов, на которые пользователь не подписан?
- Разве можно купить уведомление, ведущее на ролик с канала, на который не подписывался пользователь?
- Будет ли Google исполнять требования Роскомнадзора?
Ответы на главные вопросы про первую за долгое время попытку властей надавить на крупнейший видеохостинг, ставший альтернативой телевизору.
- Что именно не понравилось Роскомнадзору и сенатору Климову?
- YouTube действительно присылает уведомления от каналов, на которые пользователь не подписан?
- Разве можно купить уведомление, ведущее на ролик с канала, на который не подписывался пользователь?
- Будет ли Google исполнять требования Роскомнадзора?
Telegraph
Власти выступили против YouTube из-за рекламы несогласованных акций через push-уведомления. Это правда так работает?
11 августа, на следующий день после самого крупного согласованного митинга в Москве за лето 2019 года, Роскомнадзор призвал к ответственности YouTube и владеющую им компанию Google за рекламу несогласованных акций. Одновременно с этим зампред комитета по…
Нам переодически пишут с просьбой помочь разместить свое резюме в поисках работы в ИТ сфере или наоборот помочь найти сотрудника. Поэтому мы создали канал https://news.1rj.ru/str/hh_it в качестве эксперимента.
Если вы заинтересованы в этом, заходить, смотрите, отправляйте свои предложения @it_scrt или @FCK_RKN_bot с соответствующим хештегом.
Если вы заинтересованы в этом, заходить, смотрите, отправляйте свои предложения @it_scrt или @FCK_RKN_bot с соответствующим хештегом.
Охота на селфи: не спешите подтверждать свою личность
Некоторые интернет-сервисы при регистрации просят пользователей подтвердить свою личность, загрузив селфи с паспортом или другим документом. Это удобно: не надо никуда идти, чтобы доказать, что вы — это вы. Сделали фото, загрузили, немного подождали — готово: администрация ресурса одобрила ваш аккаунт.
К сожалению, помимо вполне легальных сайтов с хорошей репутацией ваши селфи интересуют и фишеров.
Рассказываем, как выглядит мошенническая схема, зачем преступникам ваше фото с документами и как не попасться на их удочку.
Некоторые интернет-сервисы при регистрации просят пользователей подтвердить свою личность, загрузив селфи с паспортом или другим документом. Это удобно: не надо никуда идти, чтобы доказать, что вы — это вы. Сделали фото, загрузили, немного подождали — готово: администрация ресурса одобрила ваш аккаунт.
К сожалению, помимо вполне легальных сайтов с хорошей репутацией ваши селфи интересуют и фишеров.
Рассказываем, как выглядит мошенническая схема, зачем преступникам ваше фото с документами и как не попасться на их удочку.
Telegraph
Охота на селфи: не спешите подтверждать свою личность
Подтвердите свою личность Представьте: вам приходит письмо от банка, платежной системы или, скажем, социальной сети. В нем говорится, что «для большей безопасности» (или по какой-то еще причине) необходимо подтвердить свою личность. Вы переходите по ссылке…
Ищем рекламного менеджера в этот канал и прокси в Telegram. Задача: поиск тех, кто купит у нас рекламу. Желательно с опытом работы в этой сфере. 30%.Писать администратору сюда @it_scrt или в бот @FCK_RKN_bot
Спамеры начали красть деньги через Google-календарь
С начала лета в России — волна нового интернет-мошенничества: злоумышленники добавляют запись со вредоносной ссылкой в Google-календарь жертвы. Технически этот способ мошенничества мало чем отличается от обычного спама — но в отличие от почты, в календаре нет спам-фильтров по умолчанию, а пользователь не ждет подвоха. The Bell разобрался, как действуют мошенники и можно ли обезопасить себя от них.
Как это работает, как крадут деньги, как защититься (подробная инструкция для Google и не только)
С начала лета в России — волна нового интернет-мошенничества: злоумышленники добавляют запись со вредоносной ссылкой в Google-календарь жертвы. Технически этот способ мошенничества мало чем отличается от обычного спама — но в отличие от почты, в календаре нет спам-фильтров по умолчанию, а пользователь не ждет подвоха. The Bell разобрался, как действуют мошенники и можно ли обезопасить себя от них.
Как это работает, как крадут деньги, как защититься (подробная инструкция для Google и не только)
Telegraph
Спамеры начали красть деньги через Google-календарь
Как это работает. Мошенники добавляют в Google-календарь пользователя сообщение о том, что ему «согласован возврат денежных средств», пришла «компенсация за участие в опросе» или «перевод», либо произошло «очередное увеличение его баланса». Сама по себе идея…
Конфиденциальность в интернете для начинающих
Мы живем в удивительное время. Можем одним нажатием запечатлеть все, что приглянулось; не выходя из дома купить что угодно: от сущей ерунды до автомобиля; через соцсети или блог донести свои мысли до сотен тысяч людей; найти информацию по любой теме в любом объеме в любое время дня.
Еще 30 лет назад все это звучало бы весьма фантастично, а для нас — обычное дело. По-другому просто не бывает. Но, как известно, за все приходится платить. Мы платим своей конфиденциальностью.
Зачем нам конфиденциальность, о межгосударственных союзах, цель которых — массовая слежка, браузеры и ваши «отпечатки» и что с этим всем можно сделать.
Мы живем в удивительное время. Можем одним нажатием запечатлеть все, что приглянулось; не выходя из дома купить что угодно: от сущей ерунды до автомобиля; через соцсети или блог донести свои мысли до сотен тысяч людей; найти информацию по любой теме в любом объеме в любое время дня.
Еще 30 лет назад все это звучало бы весьма фантастично, а для нас — обычное дело. По-другому просто не бывает. Но, как известно, за все приходится платить. Мы платим своей конфиденциальностью.
Зачем нам конфиденциальность, о межгосударственных союзах, цель которых — массовая слежка, браузеры и ваши «отпечатки» и что с этим всем можно сделать.
Telegraph
Конфиденциальность в интернете для начинающих
А зачем она нам? Наверняка вы слышали что-то подобное: «Я закон не нарушаю, мне скрывать нечего», или «Зачем скрываться, когда весь мир связан на международном уровне?». Так много кто рассуждает, это понятно и абсолютно нормально. Разумеется, у некоторых…
Шифровальщик Syrk под видом чита для Fortnite
Киберпреступники пытаются нажиться на всем, что пользуется спросом. В том числе — на популярных играх. Зловреды нередко притворяются пиратской копией или мобильной версией игры, особенно если последняя еще не вышла официально.
Недавно в Сети появился вымогатель Syrk, который злоумышленники выдают за набор читов к Fortnite — игре, собравшей за два года 250-миллионную аудиторию. Авторы зловреда обещают игрокам два чита в одном: «аим» (aimbot, автоматический наводчик) и «вх» (он же WH или ESP, возможность видеть, где находятся другие игроки). На деле же зловред шифрует файлы жертвы и требует выкуп.
Киберпреступники пытаются нажиться на всем, что пользуется спросом. В том числе — на популярных играх. Зловреды нередко притворяются пиратской копией или мобильной версией игры, особенно если последняя еще не вышла официально.
Недавно в Сети появился вымогатель Syrk, который злоумышленники выдают за набор читов к Fortnite — игре, собравшей за два года 250-миллионную аудиторию. Авторы зловреда обещают игрокам два чита в одном: «аим» (aimbot, автоматический наводчик) и «вх» (он же WH или ESP, возможность видеть, где находятся другие игроки). На деле же зловред шифрует файлы жертвы и требует выкуп.
Telegraph
Шифровальщик Syrk под видом чита для Fortnite
Как работает шифровальщик Syrk Как выяснили исследователи из компании Cyren, Syrk — это копия шифровальщика с открытым кодом, в которой преступники практически ничего не изменили. Когда игрок запускает скачанный «чит», зловред первым делом пытается связаться…
РЖД потеряли данные 700 тысяч сотрудников, а оборудование для СОРМ уличили в трансляции координат пользователей
Утечка в РЖД
- Утечка данных сотрудников «Российских железных дорог» стала второй по масштабу в России в 2019 году после июньской утечки данных 900 тысяч клиентов ОТП-банка, Альфа-банка и ХКФ-банка.
- Обнаружил утечку специалист по корпоративной защите данных, техдиректор DeviceLock Ашот Оганесян. В открытый доступ попали номера СНИЛС, адреса, телефоны, фото, ФИО и должности 703 тысяч сотрудников РЖД из 730 тысяч. Сайт с данными, скорее всего, будет в ближайшее время заблокирован, но Оганесян уверен, что данные уже скопированы и уже через пару дней начнуть гулять по рунету в виде базы данных в Excel.
- Специалист предполагает, что хакеры добыли базу данных службы безопасности РЖД со снимками на пропуска. Пользователи Habr, где Оганесян сообщил об утечке, предполагают, что дыра могла образоваться в недавно запущенном Сервисном портале сотрудника и пенсионера.
- РЖД с аккаунтами всех работников. РЖД проверяет публикацию и готовит обращение в правоохранительные органы. Персональные данные пассажиров похищены не были, уверяет компания.
Утечка через СОРМ
- Еще одну утечку обнаружил в 2018 году и сейчас о ней рассказал программист Леонид Евдокимов. Подробно о ней рассказывает «Медуза». В ней пугает не объем, а способ — по предположению программиста, данные могли утечь через систему СОРМ, с помощью которой спецслужбы могут читать переписку и следить за трафиком граждан.
- Евдокимов обнаружил в открытом доступе статистику пользовательского трафика, которая позволяла узнать мобильные телефоны клиентов интернет-провайдеров, их логины, имейлы, сетевые адреса, номера мессенджеров и даже GPS-координаты, переданные смартфонами. В совокупности данные позволяли определить, чей именно это трафик. В числе местностей, откуда в открытый доступ передавались данные клиентов провайдеров, был даже ядерный Саров.
- Сотрудники пострадавших провайдеров, к которым обратился Евдокимов, пояснили ему, что найденную им статистику передавала «стандартная „коробка“» компании «МФИ Софт» — разработчика оборудования для СОРМ и системы «Ревизор», с помощью которой Роскомнадзор следит за запрещенным контентом. В компании «Медузе» ситуацию не прокомментировали.
- После обращения Евдокимова летом 2018 года провайдеры начали закрывать найденные им страницы со статистикой, но последнюю закрыли только в августе 2019-го.
Что мне с этого?
Государство собирает все больше данных граждан, а последний мегапроект — объединение их всех в общей государственной базе данных. С одной стороны, это снимет часть рисков — когда каждая госструктура хранит данные как хочет, риск утечки растет. С другой — цена ошибки в единой системе многократно возрастет.
The Bell
Утечка в РЖД
- Утечка данных сотрудников «Российских железных дорог» стала второй по масштабу в России в 2019 году после июньской утечки данных 900 тысяч клиентов ОТП-банка, Альфа-банка и ХКФ-банка.
- Обнаружил утечку специалист по корпоративной защите данных, техдиректор DeviceLock Ашот Оганесян. В открытый доступ попали номера СНИЛС, адреса, телефоны, фото, ФИО и должности 703 тысяч сотрудников РЖД из 730 тысяч. Сайт с данными, скорее всего, будет в ближайшее время заблокирован, но Оганесян уверен, что данные уже скопированы и уже через пару дней начнуть гулять по рунету в виде базы данных в Excel.
- Специалист предполагает, что хакеры добыли базу данных службы безопасности РЖД со снимками на пропуска. Пользователи Habr, где Оганесян сообщил об утечке, предполагают, что дыра могла образоваться в недавно запущенном Сервисном портале сотрудника и пенсионера.
- РЖД с аккаунтами всех работников. РЖД проверяет публикацию и готовит обращение в правоохранительные органы. Персональные данные пассажиров похищены не были, уверяет компания.
Утечка через СОРМ
- Еще одну утечку обнаружил в 2018 году и сейчас о ней рассказал программист Леонид Евдокимов. Подробно о ней рассказывает «Медуза». В ней пугает не объем, а способ — по предположению программиста, данные могли утечь через систему СОРМ, с помощью которой спецслужбы могут читать переписку и следить за трафиком граждан.
- Евдокимов обнаружил в открытом доступе статистику пользовательского трафика, которая позволяла узнать мобильные телефоны клиентов интернет-провайдеров, их логины, имейлы, сетевые адреса, номера мессенджеров и даже GPS-координаты, переданные смартфонами. В совокупности данные позволяли определить, чей именно это трафик. В числе местностей, откуда в открытый доступ передавались данные клиентов провайдеров, был даже ядерный Саров.
- Сотрудники пострадавших провайдеров, к которым обратился Евдокимов, пояснили ему, что найденную им статистику передавала «стандартная „коробка“» компании «МФИ Софт» — разработчика оборудования для СОРМ и системы «Ревизор», с помощью которой Роскомнадзор следит за запрещенным контентом. В компании «Медузе» ситуацию не прокомментировали.
- После обращения Евдокимова летом 2018 года провайдеры начали закрывать найденные им страницы со статистикой, но последнюю закрыли только в августе 2019-го.
Что мне с этого?
Государство собирает все больше данных граждан, а последний мегапроект — объединение их всех в общей государственной базе данных. С одной стороны, это снимет часть рисков — когда каждая госструктура хранит данные как хочет, риск утечки растет. С другой — цена ошибки в единой системе многократно возрастет.
The Bell
Обещают легкие деньги в Instagram? Скорее всего, это обман
«Популярные бренды проводят опрос с вознаграждением!» — пишет незнакомый пользователь в комментарии к посту вашего любимого фэшн-блогера в Instagram. «Мы с Black Star разыгрываем миллион!» — гласит реклама от Тимати в ленте чуть ниже. Звучит заманчиво, не правда ли?
На самом деле вы столкнулись с известной мошеннической схемой, где жертве обещают легкий заработок, а затем выуживают у нее деньги «комиссиями», «сервисными сборами» и «закрепительными платежами». Рассказываем, как это работает и как не попасться на удочку злоумышленников.
«Популярные бренды проводят опрос с вознаграждением!» — пишет незнакомый пользователь в комментарии к посту вашего любимого фэшн-блогера в Instagram. «Мы с Black Star разыгрываем миллион!» — гласит реклама от Тимати в ленте чуть ниже. Звучит заманчиво, не правда ли?
На самом деле вы столкнулись с известной мошеннической схемой, где жертве обещают легкий заработок, а затем выуживают у нее деньги «комиссиями», «сервисными сборами» и «закрепительными платежами». Рассказываем, как это работает и как не попасться на удочку злоумышленников.
Telegraph
Обещают легкие деньги в Instagram? Скорее всего, это обман
Акция невиданной щедрости в Instagram Начинается все с сообщения в Instagram о розыгрыше или опросе «за деньги». Мошенники анонсируют свои акции везде, где их увидит как можно больше народа: пишут комментарии к публикациям популярных блогеров и даже оплачивают…
Mozilla по умолчанию запретила отслеживание части cookies в Firefox. Это помешает таргетингу рекламы и криптомайнерам
Mozilla выпустила Firefox 69, в которой по умолчанию включила блокировку отслеживания пользователей через cookies. Из-за этого рекламным сетям станет сложнее составлять портреты пользователя для таргетинга.
Функция Enhanced Tracking Protection (ETP, расширенная защита от трекинга) позволяет заблокировать отслеживание пользователей через cookies третьими сторонами. Обычно этим пользуются рекламные сети, которые составляют портрет человека на основе его действий, чтобы таргетировать рекламу.
Многие сайты используют cookies не для слежки за пользователями, а для сохранения сессии логина и пароля. Чтобы не заставлять пользователей каждый раз вводить данные, Firefox блокирует только часть cookies из специального списка Disconnect.
Функция запрета отслеживания также позволит избежать скрытого майнинга. Firefox будет автоматически блокировать сайты, которые начинаю пытаются использовать ресурсы компьютера для добычи криптовалюты.
В Mozilla рассказали, что до Firefox 69 только 20% пользователей использовали возможность запрета отслеживания по cookies. С выходом обновления компания намерена защитить 100% своих пользователей по умолчанию.
В браузере функция будет отображаться в адресной строке значком щита. По клику на иконку пользователи смогут увидеть, какие конкретно cookies блокирует Firefox.
Как отметили в Mozilla, новая версия браузера не обеспечивает полную приватность пользователей. Например, функция ETP не избавляет от техники браузерных отпечатков.
tjournal
Mozilla выпустила Firefox 69, в которой по умолчанию включила блокировку отслеживания пользователей через cookies. Из-за этого рекламным сетям станет сложнее составлять портреты пользователя для таргетинга.
Функция Enhanced Tracking Protection (ETP, расширенная защита от трекинга) позволяет заблокировать отслеживание пользователей через cookies третьими сторонами. Обычно этим пользуются рекламные сети, которые составляют портрет человека на основе его действий, чтобы таргетировать рекламу.
Многие сайты используют cookies не для слежки за пользователями, а для сохранения сессии логина и пароля. Чтобы не заставлять пользователей каждый раз вводить данные, Firefox блокирует только часть cookies из специального списка Disconnect.
Функция запрета отслеживания также позволит избежать скрытого майнинга. Firefox будет автоматически блокировать сайты, которые начинаю пытаются использовать ресурсы компьютера для добычи криптовалюты.
В Mozilla рассказали, что до Firefox 69 только 20% пользователей использовали возможность запрета отслеживания по cookies. С выходом обновления компания намерена защитить 100% своих пользователей по умолчанию.
В браузере функция будет отображаться в адресной строке значком щита. По клику на иконку пользователи смогут увидеть, какие конкретно cookies блокирует Firefox.
Как отметили в Mozilla, новая версия браузера не обеспечивает полную приватность пользователей. Например, функция ETP не избавляет от техники браузерных отпечатков.
tjournal
Mozilla
Firefox 69.0, See All New Features, Updates and Fixes
В 2017 году Mozilla начала работать над протоколом DNS-over-HTTPS (DoH), а с июня 2018 года мы проводим эксперименты в Firefox, чтобы обеспечить высокую производительность и удобство работы пользователей.
Мы планируем постепенно разворачивать DoH в США, начиная с конца сентября. Наш план состоит в том, чтобы начать медленное включение DoH для небольшого процента пользователей, одновременно отслеживая любые проблемы, прежде чем подключать более широкую аудиторию. Если все пойдет хорошо, мы сообщим вам, когда будем готовы к 100% развертыванию.
Что это значит:
Ничего особенного. Просто все блокировки РКН превратятся в тыкву. Для обходов блокировок не понадобится ничего, кроме браузера Firefox. Блокировки по DNS не будут работать от слова совсем, ибо все запросы там будут зашифрованы. А блокировки по IP перестанут рабатать, ибо теперь можно будет тупо изменить IP заблокированного адреса и РКН об этом не узнает...
Великий и ужасный DPI здесь тоже не поможет. Ибо ну вот идет https трафик до рандомных хостов... и чо вы с ним сделаете?
ЗаТелеком, Firefox
Мы планируем постепенно разворачивать DoH в США, начиная с конца сентября. Наш план состоит в том, чтобы начать медленное включение DoH для небольшого процента пользователей, одновременно отслеживая любые проблемы, прежде чем подключать более широкую аудиторию. Если все пойдет хорошо, мы сообщим вам, когда будем готовы к 100% развертыванию.
Что это значит:
Ничего особенного. Просто все блокировки РКН превратятся в тыкву. Для обходов блокировок не понадобится ничего, кроме браузера Firefox. Блокировки по DNS не будут работать от слова совсем, ибо все запросы там будут зашифрованы. А блокировки по IP перестанут рабатать, ибо теперь можно будет тупо изменить IP заблокированного адреса и РКН об этом не узнает...
Великий и ужасный DPI здесь тоже не поможет. Ибо ну вот идет https трафик до рандомных хостов... и чо вы с ним сделаете?
ЗаТелеком, Firefox
Trusted Recursive Resolver (TRR) и DNS over HTTPS (DoH)
Краткий курс по HTTP.
В предыдущем посте затронули тему DoH и вас это заинтересовало. Наглядно расскажем о перспективных «технологиях обхода блокировок» в следующих постах
- DNS по HTTPS — новый стандарт IETF, в разработке которого мы приняли участие
- Trusted Recursive Resolver — новый безопасный способ резолвить DNS, предоставляется совместно с Cloudflare
Благодаря двум этим инициативам устраняются утечки данных, которые являлись частью системы доменных имен с момента её создания 35 лет назад. Давайте посмотрим, как DNS по HTTPS и Trusted Recursive Resolver защищают пользователей Mozilla.
Но сначала посмотрим, как веб-страницы передаются по интернету. Краткий курс по HTTP.
Краткий курс по HTTP.
В предыдущем посте затронули тему DoH и вас это заинтересовало. Наглядно расскажем о перспективных «технологиях обхода блокировок» в следующих постах
- DNS по HTTPS — новый стандарт IETF, в разработке которого мы приняли участие
- Trusted Recursive Resolver — новый безопасный способ резолвить DNS, предоставляется совместно с Cloudflare
Благодаря двум этим инициативам устраняются утечки данных, которые являлись частью системы доменных имен с момента её создания 35 лет назад. Давайте посмотрим, как DNS по HTTPS и Trusted Recursive Resolver защищают пользователей Mozilla.
Но сначала посмотрим, как веб-страницы передаются по интернету. Краткий курс по HTTP.
Telegraph
Trusted Recursive Resolver (TRR) и DNS over HTTPS (DoH)
Когда люди объясняют, как браузер загружает веб-страницу, то обычно объясняют это так: Ваш браузер делает запрос GET на сервер. Сервер отправляет ответ, который представляет собой файл, содержащий HTML. Эта система называется HTTP. Но эта схема слишком упрощена.…
Trusted Recursive Resolver (TRR) и DNS over HTTPS (DoH). Ч2
- DNS: система доменных имён
- Как можно эксплойтить DNS? Трекинг, спуфинг.
- DNS: система доменных имён
- Как можно эксплойтить DNS? Трекинг, спуфинг.
Telegraph
Trusted Recursive Resolver (TRR) и DNS over HTTPS (DoH). ч2
DNS: система доменных имён В метафоре с передачей записок в классе я сказала, что имя получателя должно быть написано снаружи записки. Это верно и для HTTP-запросов… они должны объявить, куда собираются идти. Но вы не можете использовать обычное имя сайта.…
Все приложения в Google Play безопасны: правда или миф?
Мы (и не только мы) постоянно советуем пользователям Android скачивать приложения в официальном магазине, чтобы не подцепить зловреда. Это важно, ведь на сторонних площадках, где программы никто не проверяет, часто размещают свои творения преступники. Однако что насчет самого Google Play? В нем вообще нет вирусов, и из него можно смело загружать что угодно? Давайте разберемся.
Преобразованная ссылка для тех, у кого не работает telegra,ph.
Мы (и не только мы) постоянно советуем пользователям Android скачивать приложения в официальном магазине, чтобы не подцепить зловреда. Это важно, ведь на сторонних площадках, где программы никто не проверяет, часто размещают свои творения преступники. Однако что насчет самого Google Play? В нем вообще нет вирусов, и из него можно смело загружать что угодно? Давайте разберемся.
Преобразованная ссылка для тех, у кого не работает telegra,ph.
Telegraph
Все приложения в Google Play безопасны: правда или миф?
Как Google следит за безопасностью приложений для Android Зловреду действительно не так-то просто попасть в Google Play. Перед публикацией модераторы обязательно проверяют приложения на соответствие обширному списку требований. Если они обнаружат нарушение…
Крупнейшая утечка служебных данных СОРМ
Что утекло?
Информация о том, как работает СОРМ у мобильного оператора МТС. Описания принципа работы, фото, схемы.
Как?
По ошибке сотрудников Nokia, которые предоставили доступ к диску с секретными данным в сеть без аутентификации.
Установки СОРМ относятся как минимум к шестнадцати городам: Владимир, Липецк, Иваново, Калуга, Кострома, Брянск, Смоленск, Рязань, Белгород, Воронеж, Курск, Орел, Тула, Тверь, Тамбов и Ярославль, Москвы.
Раскрытие любых данных связанных с системой обладающей мощью и секретностью СОРМ, является беспрецедентной.
Что утекло?
Информация о том, как работает СОРМ у мобильного оператора МТС. Описания принципа работы, фото, схемы.
Как?
По ошибке сотрудников Nokia, которые предоставили доступ к диску с секретными данным в сеть без аутентификации.
Установки СОРМ относятся как минимум к шестнадцати городам: Владимир, Липецк, Иваново, Калуга, Кострома, Брянск, Смоленск, Рязань, Белгород, Воронеж, Курск, Орел, Тула, Тверь, Тамбов и Ярославль, Москвы.
Раскрытие любых данных связанных с системой обладающей мощью и секретностью СОРМ, является беспрецедентной.
Telegraph
Крупнейшая утечка служебных данных по СОРМ
Диск, содержащий 1,7 терабайта информации, детализирующей телекоммуникационные устройства на всей территории Российской Федерации. До недавнего времени файлы размещались на сервере rsync, настроенном для публичного доступа. МТС: крупнейшая российская тел…
Trusted Recursive Resolver (TRR) и DNS over HTTPS (DoH). Ч3
Как исправить ситуацию с помощью TRR и DoH?
Что остаётся за рамками TRR с DoH?
Как исправить ситуацию с помощью TRR и DoH?
Что остаётся за рамками TRR с DoH?
Telegraph
Trusted Recursive Resolver (TRR) и DNS over HTTPS (DoH). ч3
Как исправить ситуацию с помощью Trusted Recursive Resolver (TRR) и DNS over HTTPS (DoH)? Мы в Mozilla твёрдо убеждены, что несём ответственность за защиту пользователей и их данных, и поэтому работаем над устранением данных уязвимостей. Представляем две…
Интернет на высоте: есть ли Cеть на Марсе
Интернет есть уже практически во всех уголках Земли — и не только на ее поверхности. Доступом в Сеть на борту самолета никого не удивишь, пользуются Интернетом и космонавты на борту МКС. Космические агентства уже готовятся двигаться дальше и подключить к мировой паутине другие планеты Солнечной системы. Интернет в космосе нужен не только и не столько для работы: он помогает людям, находящимся вдали от родной планеты, поддерживать связь с домом. Рассказываем, как он работает сейчас и как будет работать в перспективе.
Интернет есть уже практически во всех уголках Земли — и не только на ее поверхности. Доступом в Сеть на борту самолета никого не удивишь, пользуются Интернетом и космонавты на борту МКС. Космические агентства уже готовятся двигаться дальше и подключить к мировой паутине другие планеты Солнечной системы. Интернет в космосе нужен не только и не столько для работы: он помогает людям, находящимся вдали от родной планеты, поддерживать связь с домом. Рассказываем, как он работает сейчас и как будет работать в перспективе.
Telegraph
Интернет на высоте: есть ли Cеть на Марсе
WWW на МКС Экипаж Международной космической станции впервые смог выйти в Интернет в 2010 году. Доступ к мировой паутине обеспечило НАСА. Чтобы им воспользоваться, астронавты по спутниковой связи подключаются к компьютеру в Хьюстоне как к удаленному рабочему…
Великий GPS и его темная сторона
В этот раз речь пойдет о GPS, принципах его работы и нерешенных вопросах безопасности, так что готовьте шапки из фольги и вперед под кат.
GPS предоставляет нам фантастические возможности, но при этом нет никаких правил и ограничений на сбор данных с помощью него. Это должно измениться!
В этот раз речь пойдет о GPS, принципах его работы и нерешенных вопросах безопасности, так что готовьте шапки из фольги и вперед под кат.
GPS предоставляет нам фантастические возможности, но при этом нет никаких правил и ограничений на сбор данных с помощью него. Это должно измениться!
Telegraph
Великий GPS и его темная сторона
Что такое GPS? Системы глобального позиционирования (GPS) состоят из набора спутников средней высоты, управляемых несколькими наземными станциями. Каждый спутник имеет чрезвычайно точные часы и шлет данные о синхронизации времени на Земле. Приемники GPS используют…
Забанят ли в России YouTube, Facebook и Instagram?
В экспертных кругах России развернулась дискуссия о возможности блокировки в стране доступа к YouTube, Facebook и Instagram. Представители властей называют такие версии бредовыми, между тем организации, занимающиеся защитой свободы интернета, считают угрозу вполне реальной.
В экспертных кругах России развернулась дискуссия о возможности блокировки в стране доступа к YouTube, Facebook и Instagram. Представители властей называют такие версии бредовыми, между тем организации, занимающиеся защитой свободы интернета, считают угрозу вполне реальной.
Telegraph
Забанят ли в России YouTube, Facebook и Instagram?
О возможности блокировки предупредило Общество защиты интернета (ОЗИ) - некоммерческая организация, которая специализируется на борьбе с цензурой в Сети, делает мониторинг нарушений закона в ней и ежемесячно публикует индекс свободы интернета. Директор ОЗИ…
Всем привет.
Прошу прощения за предыдущий пост с рекламой.
Нам не все равно, что рекламировать. Мы стараемся отбирать адекватные и интересные материалы, каналы, анонсы. Но из-за возрастающих издержек на поддержание работы серверов для Proxy, мы вынуждены публиковать это.
Надеюсь, вы войдете в наше положение, поймете и простите.
Спасибо, что читаете нас и пользуетесь нашим сервисом!
Здесь же я еще раз напомню про возможности бота FCK RKN на данный момент:
- Получить бесплатные прокси. Для Йота и новейшие TLS в том числе. Если у вас медленно загружает медиа в Telegram, обязательно попробуйте.
- Получить приватные прокси. SOCKS5, для Йота и TLS в том числе. Более быстрые, чем бесплатные и намного стабильнее, без провисаний в подключении.
- Починить t.me и telegra.ph ссылки.
Если у Вас в Telegram или браузере не открываются статьи Телеграф или не переходит по ссылкам на канал, то это помогает оживить их. Преобразовать ссылку для просмотра канала или поста в браузере.
- Реферальная система для приватных прокси. Поделить своей ссылкой и получите 14 дней бесплатного использования сервиса.
- Задонатить, чтобы поддержать прокси. Команда /donate
Кстати, у нас же можно купить рекламу на канале и бесплатном прокси. Если хотите стабильно привлекать к себе в канал живых и заинтересованных в контенте подписчиков, напишите нам.
Прошу прощения за предыдущий пост с рекламой.
Нам не все равно, что рекламировать. Мы стараемся отбирать адекватные и интересные материалы, каналы, анонсы. Но из-за возрастающих издержек на поддержание работы серверов для Proxy, мы вынуждены публиковать это.
Надеюсь, вы войдете в наше положение, поймете и простите.
Спасибо, что читаете нас и пользуетесь нашим сервисом!
Здесь же я еще раз напомню про возможности бота FCK RKN на данный момент:
- Получить бесплатные прокси. Для Йота и новейшие TLS в том числе. Если у вас медленно загружает медиа в Telegram, обязательно попробуйте.
- Получить приватные прокси. SOCKS5, для Йота и TLS в том числе. Более быстрые, чем бесплатные и намного стабильнее, без провисаний в подключении.
- Починить t.me и telegra.ph ссылки.
Если у Вас в Telegram или браузере не открываются статьи Телеграф или не переходит по ссылкам на канал, то это помогает оживить их. Преобразовать ссылку для просмотра канала или поста в браузере.
- Реферальная система для приватных прокси. Поделить своей ссылкой и получите 14 дней бесплатного использования сервиса.
- Задонатить, чтобы поддержать прокси. Команда /donate
Кстати, у нас же можно купить рекламу на канале и бесплатном прокси. Если хотите стабильно привлекать к себе в канал живых и заинтересованных в контенте подписчиков, напишите нам.
Telegram
BlancVPN | Быстрый и надежный VPN
Надежный VPN для доступа к недоступным сайтам и сервисам. Безлимитные трафик и устройства.
👍1