С праздником чебурнета. Сегодня 1 ноября.
Дополнительно выделяем четыре принципа, которыми стоит руководствоваться с сегодняшнего дня.
- Нулевое доверие. С 1 ноября вы не можете быть уверены в том, что ваши данные не перехватывает посредник из органов власти. Желательно организовать доступ в интернет таким образом, чтобы провайдер услуг не мог понять, какой сайт вы посещаете и каким сервисом пользуетесь. Постарайтесь не доверять данные тем сервисам, которые могут их выдать по требованию.
- Договор о нераспространении. Попытайтесь организовать цифровую жизнь так, чтобы минимизировать вероятность выдачи ваших данных по запросу властей. Если у вас есть свои проекты, не забудьте, что вы несете ответственность и за своих клиентов — их данные не должны утечь без вашего ведома или по необоснованному требованию властей. Разделяйте коммерческие данные и личные, которые вы можете быть обязаны хранить в России.
- Обнуление цифрового следа. Хотя закон о суверенном рунете не касается напрямую личных данных, с его вступлением в силу пользователи должны еще больше начать ценить приватность. Это общемировой тренд, так как многие режимы пытаются получить возможность надзора за цифровыми гражданами, а некоторые технокомпании удовлетворяют спрос на защиту личных данных. Любые идентификаторы, которые с вами можно связать, становится сложнее получить, они обходятся маркетологам все дороже. Не позволяйте по цифровым следам собрать на вас досье. Разделяйте цифровые личности, используйте приватный режим и браузеры с защитой от трекеров.
- Смените стратегию защиты. Если вам есть, что терять в киберпространстве, заведите аппаратный ключ, обнуляйте браузер целиком при выходе, сбрасывайте данные облачных сервисов, используйте надежный менеджер паролей и не жалейте о дополнительном времени, которые придется тратить на защиту информации. Хорошо если вы задействуете беспарольные технологии доступа, в том числе биометрию, везде, где это возможно.
The Bell.
Дополнительно выделяем четыре принципа, которыми стоит руководствоваться с сегодняшнего дня.
- Нулевое доверие. С 1 ноября вы не можете быть уверены в том, что ваши данные не перехватывает посредник из органов власти. Желательно организовать доступ в интернет таким образом, чтобы провайдер услуг не мог понять, какой сайт вы посещаете и каким сервисом пользуетесь. Постарайтесь не доверять данные тем сервисам, которые могут их выдать по требованию.
- Договор о нераспространении. Попытайтесь организовать цифровую жизнь так, чтобы минимизировать вероятность выдачи ваших данных по запросу властей. Если у вас есть свои проекты, не забудьте, что вы несете ответственность и за своих клиентов — их данные не должны утечь без вашего ведома или по необоснованному требованию властей. Разделяйте коммерческие данные и личные, которые вы можете быть обязаны хранить в России.
- Обнуление цифрового следа. Хотя закон о суверенном рунете не касается напрямую личных данных, с его вступлением в силу пользователи должны еще больше начать ценить приватность. Это общемировой тренд, так как многие режимы пытаются получить возможность надзора за цифровыми гражданами, а некоторые технокомпании удовлетворяют спрос на защиту личных данных. Любые идентификаторы, которые с вами можно связать, становится сложнее получить, они обходятся маркетологам все дороже. Не позволяйте по цифровым следам собрать на вас досье. Разделяйте цифровые личности, используйте приватный режим и браузеры с защитой от трекеров.
- Смените стратегию защиты. Если вам есть, что терять в киберпространстве, заведите аппаратный ключ, обнуляйте браузер целиком при выходе, сбрасывайте данные облачных сервисов, используйте надежный менеджер паролей и не жалейте о дополнительном времени, которые придется тратить на защиту информации. Хорошо если вы задействуете беспарольные технологии доступа, в том числе биометрию, везде, где это возможно.
The Bell.
Как шифропанки изменили интернет и защищают свободу сети. Ч4
Криптографические войны-I: скрытая угроза
#шифропанк
Криптографические войны-I: скрытая угроза
#шифропанк
Telegraph
Как шифропанки изменили интернет и защищают свободу сети. Ч4
Криптографические войны-I: скрытая угроза Главной целью шифропанков в первой половине 90-х была либерализация доступа к криптографии. Госдеп выдавал лицензии на криптографические алгоритмы в индивидуальном порядке — например, крупным производителям микросхем…
К чему может привести политическая спешка с запуском «суверенного рунета»
#изоляция
В истории с «суверенным рунетом» появилось последнее звено, гарантирующее пользователям проблемы, — политическая спешка. Неизбежны сбои в работе интернета, неумелые действия чиновников и странную процедуру выбора поставщика оборудования на десятки, а то и сотни миллиардов рублей.
Для интернет-пользователей с 1 ноября ничего не меняется, твердили вчера чиновники. Это правда — для изоляции рунета от внешнего мира и блокировок сайтов и сервисов по новой технологии пока не готово ничего: ни нормативная база, ни оборудование. Зато теперь мы знаем, что нас уже точно ждет, когда закон начнет исполняться.
Коротко:
- Новая система блокировок может «уронить» интернет.
- Кремлю система блокировок нужна к 2021 году.
- Цена вопроса — десятки миллиардов.
Подробнее в статье.
#изоляция
В истории с «суверенным рунетом» появилось последнее звено, гарантирующее пользователям проблемы, — политическая спешка. Неизбежны сбои в работе интернета, неумелые действия чиновников и странную процедуру выбора поставщика оборудования на десятки, а то и сотни миллиардов рублей.
Для интернет-пользователей с 1 ноября ничего не меняется, твердили вчера чиновники. Это правда — для изоляции рунета от внешнего мира и блокировок сайтов и сервисов по новой технологии пока не готово ничего: ни нормативная база, ни оборудование. Зато теперь мы знаем, что нас уже точно ждет, когда закон начнет исполняться.
Коротко:
- Новая система блокировок может «уронить» интернет.
- Кремлю система блокировок нужна к 2021 году.
- Цена вопроса — десятки миллиардов.
Подробнее в статье.
Telegraph
К чему может привести политическая спешка с запуском «суверенного рунета»
Новая система блокировок может «уронить» интернет. Специалисты предупреждали об этом и заранее, а теперь тестирование оборудования DPI на Урале это доказало. В ходе тестов, проводившихся в сентябре-октябре, были зафиксированы сбои, рассказали The Bell трое…
Кто, как и зачем нападает на сайты: самые значимые политические DDoS-атаки в истории интернета. Ч2.
Чтобы привлечь внимание к жуткой резне в мексиканском штате Чьяпас, активисты арт-группы Electronic Disturbance Theater запланировали на 1998 год серию атак на сайты президента Мексики, Франкфуртской фондовой биржи и Пентагона.
#DDoS
Чтобы привлечь внимание к жуткой резне в мексиканском штате Чьяпас, активисты арт-группы Electronic Disturbance Theater запланировали на 1998 год серию атак на сайты президента Мексики, Франкфуртской фондовой биржи и Пентагона.
#DDoS
Telegraph
Кто, как и зачем нападает на сайты: самые значимые политические DDoS-атаки в истории интернета. Ч2.
В 1998 году примеру Strano Network последовала американская группа Electronic Disturbance Theater под предводительством художника Рикардо Домингеса. Своей акцией EDT надеялись привлечь внимание к факту массового убийства в мексиканском штате Чьяпаса, которое…
Chrome под прицелом: уязвимость нулевого дня в браузере
Недавно Kaspersky мы обнаружил эксплойт — вредоносную программу, которая помогает злоумышленникам получить несанкционированный доступ к компьютеру, через уязвимость в браузере Google Chrome. Он использовал уязвимость нулевого дня, то есть до сих пор не известную разработчикам. Ей присвоили идентификатор CVE-2019-13720.
Сообщив об уязвимости Google, компания исправила ее в последнем обновлении Chrome. Рассказываем, как разворачиваются атаки на эту уязвимость.
Недавно Kaspersky мы обнаружил эксплойт — вредоносную программу, которая помогает злоумышленникам получить несанкционированный доступ к компьютеру, через уязвимость в браузере Google Chrome. Он использовал уязвимость нулевого дня, то есть до сих пор не известную разработчикам. Ей присвоили идентификатор CVE-2019-13720.
Сообщив об уязвимости Google, компания исправила ее в последнем обновлении Chrome. Рассказываем, как разворачиваются атаки на эту уязвимость.
Telegraph
Chrome под прицелом: уязвимость нулевого дня в браузере
WizardOpium: плохие новости на корейском Атаки, которые мы объединили под общим названием «операция WizardOpium», начались с корейского новостного сайта: именно туда злоумышленники внедрили вредоносный код. Он подгружает со стороннего сайта скрипт, который…
Как узнать, какие данные на самом деле собирают приложения
Большинство приложений собирают ту или иную информацию о пользователе. Иногда данные необходимы программам для работы.
Однако некоторые разработчики могут злоупотреблять вашим доверием: собирать информацию, которая никак не связана с функциональностью их программы, и продавать ваши данные третьим лицам, причем нередко втайне от вас. По счастью, в Сети есть сервисы, с помощью которых вы можете вывести такое приложение на чистую воду.
Большинство приложений собирают ту или иную информацию о пользователе. Иногда данные необходимы программам для работы.
Однако некоторые разработчики могут злоупотреблять вашим доверием: собирать информацию, которая никак не связана с функциональностью их программы, и продавать ваши данные третьим лицам, причем нередко втайне от вас. По счастью, в Сети есть сервисы, с помощью которых вы можете вывести такое приложение на чистую воду.
Telegraph
Как узнать, какие данные на самом деле собирают приложения
Сервис AppCensus Сервис AppCensus дает возможность узнать, какие личные данные и куда отправляет приложение. Для этого применяется метод динамического анализа: программу устанавливают на реальное мобильное устройство, предоставляют ей все запрашиваемые разрешения…
Кто, как и зачем нападает на сайты: самые значимые политические DDoS-атаки в истории интернета. Ч3.
Война в Косово, конец которой положила бомбардировка Белграда силами НАТО, стала первой войной, в которой партизанские боевые действия в интернете были столь же ожесточенными, как и противостояние на настоящем театре военных действий.
#DDoS
Война в Косово, конец которой положила бомбардировка Белграда силами НАТО, стала первой войной, в которой партизанские боевые действия в интернете были столь же ожесточенными, как и противостояние на настоящем театре военных действий.
#DDoS
Telegraph
1999. Цифровой фронт войны в Косове: DDoS как борьба с интервенцией
После интервенции сил НАТО в Югославию, а особенно с началом бомбардировок Белграда, сербские хакеры стали активно атаковать сайты различных ведомств стран альянса. Они требовали прекратить бомбардировки и в целом прекратить «гуманитарную войну» в республике…
Спутниковый интернет — новая космическая «гонка»?
Существует теория среди астрономов, называемая синдромом Кесслера, получившая имя в честь астрофизика NASA, предложившего её в 1978 году. В этом сценарии орбитальный спутник или какой-либо другой объект случайно ударяет по другому и разбивается на куски. Эти части вращаются вокруг Земли со скоростью десятки тысяч километров в час, уничтожая все на своем пути, включая другие спутники. Он запускает катастрофическую цепную реакцию, которая заканчивается облаком из миллионов кусочков нефункционального космического мусора, который бесконечно вращается вокруг планеты.
Космический мусор — не единственное, что беспокоит всех, а SpaceX — не единственная организация, пытающаяся построить спутниковые группировки следующего поколения.
P. S. Длинная, но очень интересная статья!
Существует теория среди астрономов, называемая синдромом Кесслера, получившая имя в честь астрофизика NASA, предложившего её в 1978 году. В этом сценарии орбитальный спутник или какой-либо другой объект случайно ударяет по другому и разбивается на куски. Эти части вращаются вокруг Земли со скоростью десятки тысяч километров в час, уничтожая все на своем пути, включая другие спутники. Он запускает катастрофическую цепную реакцию, которая заканчивается облаком из миллионов кусочков нефункционального космического мусора, который бесконечно вращается вокруг планеты.
Космический мусор — не единственное, что беспокоит всех, а SpaceX — не единственная организация, пытающаяся построить спутниковые группировки следующего поколения.
P. S. Длинная, но очень интересная статья!
Telegraph
Спутниковый интернет — новая космическая «гонка»?
Такое событие может сделать околоземное пространство бесполезным, уничтожив любые новые спутники, посланные в него, и, возможно, заблокировав доступ к космосу в целом. Поэтому, когда SpaceX подал запрос в FCC (Federal Communications Commission — Федеральная…
Rosbank Tech.Madness – хакатон, в котором все команды соревнуются на равных, не зная заранее задачу и без возможности подготовиться. Подавай заявку, если ты тот, кто готов заявить о себе и участвовать в главном соревновании уходящего года. 6-8 декабря, Москва.
Подробности на https://techmadness.ru/.
Задать вопрос касаемо участия можно в чате хакатона - https://news.1rj.ru/str/hackmadness
Подробности на https://techmadness.ru/.
Задать вопрос касаемо участия можно в чате хакатона - https://news.1rj.ru/str/hackmadness
Как шифропанки изменили интернет и защищают свободу сети. Ч5
Криптографические войны-II: шифропанки наносят ответный удар
Криптографические войны-III: легализация криптографии
#шифропанк
Криптографические войны-II: шифропанки наносят ответный удар
Криптографические войны-III: легализация криптографии
#шифропанк
Telegraph
Как шифропанки изменили интернет и защищают свободу сети. Ч5
Параллельно этому, сразу в нескольких судах шли процессы по поводу коллизии между свободой распространения информации и ограничением экспорта шифрования. Наиболее известным из них было разбирательство, начатое против Фила Циммермана, создателя шифровальной…
Интернет разрознен больше, чем когда-либо: куда «приходят» более миллиона новых пользователей ежедневно? Часть 1
Сегодня Интернет-трафик совсем другой, нежели десятилетие назад. Более миллиона человек становятся новыми пользователями сети ежедневно, а общее количество уже насчитывает миллиарды человек. Кто они, эти люди? Что они делают в сети? Как распределён Интернет-трафик и каковы прогнозы? Кто получит Интернет-пользователей?
Сегодня Интернет-трафик совсем другой, нежели десятилетие назад. Более миллиона человек становятся новыми пользователями сети ежедневно, а общее количество уже насчитывает миллиарды человек. Кто они, эти люди? Что они делают в сети? Как распределён Интернет-трафик и каковы прогнозы? Кто получит Интернет-пользователей?
Telegraph
Интернет разрознен больше, чем когда-либо: куда «приходят» более миллиона новых пользователей ежедневно? Часть 1
Когда Tim Berners-Lee создавал Интернет в 1989 году он и подумать не мог, к чему это приведёт. За 30 лет с момента своего создания произошла глобальная революция — от сети, используемой исключительно учёными, до сети, используемой в большинстве людьми с показателями…
В России не будет мобильного приложения, полностью заменяющего паспорт.
Против этого выступила ФСБ, не доверяющая самым распространенным мобильным платформам — iOS и Android. В результате, скорее всего, с помощью виртуального паспорта-приложения можно будет, например, удостоверить возраст при покупке спиртного, но не совершать юридически значимые сделки.
Против этого выступила ФСБ, не доверяющая самым распространенным мобильным платформам — iOS и Android. В результате, скорее всего, с помощью виртуального паспорта-приложения можно будет, например, удостоверить возраст при покупке спиртного, но не совершать юридически значимые сделки.
Telegraph
Цифровой национализм
В своих опасениях по поводу ненадежности зарубежных платформ российская ФСБ не одинока. Такие ограничения — часть мирового тренда цифрового национализма, то есть разделения онлайнового мира по офлайновым границам. Что происходит. Регулирование в страновых…
(Без)опасный онлайн-банкинг: исследование веб-ресурсов банков России и мира
SSL/TLS
На сегодняшний день эти криптографические протоколы – самый популярный метод обеспечения защищенного обмена данными через Интернет. Главная потенциальная угроза – использование атак по перехвату трафика.
SSL/TLS имеет большое количество настроек и особенностей, которые в той или иной степени влияют на безопасность как самого соединения, так и его участников в целом. Чтобы провести общую оценку данной настройки, мы использовали функционал, предоставляемый Qualys. Он позволяет на основе многочисленных параметров создать общий рейтинг от A до F, где “A+” – это лучший результат, который может быть достигнут с точки зрения защищенности. Очень немногие компании, даже крупнейшие интернет-корпорации, имеют его. Соответственно, “F” – наихудший результат. Его можно получить, если сервер подвержен какой-либо критичной уязвимости, поддерживает устаревшие протоколы и обладает иными проблемами. Как и оценка “А+”, наихудший результат встречается редко, и, в основном, связан с непрофессионализмом персонала.
На карту вынесен процент оценок ниже “А”. Чем выше этот процент, тем хуже в стране обстоят дела с веб-безопасностью.
@ Digital Security
SSL/TLS
На сегодняшний день эти криптографические протоколы – самый популярный метод обеспечения защищенного обмена данными через Интернет. Главная потенциальная угроза – использование атак по перехвату трафика.
SSL/TLS имеет большое количество настроек и особенностей, которые в той или иной степени влияют на безопасность как самого соединения, так и его участников в целом. Чтобы провести общую оценку данной настройки, мы использовали функционал, предоставляемый Qualys. Он позволяет на основе многочисленных параметров создать общий рейтинг от A до F, где “A+” – это лучший результат, который может быть достигнут с точки зрения защищенности. Очень немногие компании, даже крупнейшие интернет-корпорации, имеют его. Соответственно, “F” – наихудший результат. Его можно получить, если сервер подвержен какой-либо критичной уязвимости, поддерживает устаревшие протоколы и обладает иными проблемами. Как и оценка “А+”, наихудший результат встречается редко, и, в основном, связан с непрофессионализмом персонала.
На карту вынесен процент оценок ниже “А”. Чем выше этот процент, тем хуже в стране обстоят дела с веб-безопасностью.
@ Digital Security
(Без)опасный онлайн-банкинг: исследование веб-ресурсов банков России и мира
HTTP-заголовки
Правильная комбинация HTTP-заголовков позволяет обеспечить безопасность сайта, при этом настроить их совсем не сложно. Мы собрали данные по использованию HTTP-заголовков и на их основании составили рейтинг безопасности веб-ресурсов.
На карту вынесен процент оценок ниже “А”. Чем выше этот процент, тем хуже в стране обстоят дела с веб-безопасностью.
@ Digital Security
HTTP-заголовки
Правильная комбинация HTTP-заголовков позволяет обеспечить безопасность сайта, при этом настроить их совсем не сложно. Мы собрали данные по использованию HTTP-заголовков и на их основании составили рейтинг безопасности веб-ресурсов.
На карту вынесен процент оценок ниже “А”. Чем выше этот процент, тем хуже в стране обстоят дела с веб-безопасностью.
@ Digital Security