К чему может привести политическая спешка с запуском «суверенного рунета»
#изоляция
В истории с «суверенным рунетом» появилось последнее звено, гарантирующее пользователям проблемы, — политическая спешка. Неизбежны сбои в работе интернета, неумелые действия чиновников и странную процедуру выбора поставщика оборудования на десятки, а то и сотни миллиардов рублей.
Для интернет-пользователей с 1 ноября ничего не меняется, твердили вчера чиновники. Это правда — для изоляции рунета от внешнего мира и блокировок сайтов и сервисов по новой технологии пока не готово ничего: ни нормативная база, ни оборудование. Зато теперь мы знаем, что нас уже точно ждет, когда закон начнет исполняться.
Коротко:
- Новая система блокировок может «уронить» интернет.
- Кремлю система блокировок нужна к 2021 году.
- Цена вопроса — десятки миллиардов.
Подробнее в статье.
#изоляция
В истории с «суверенным рунетом» появилось последнее звено, гарантирующее пользователям проблемы, — политическая спешка. Неизбежны сбои в работе интернета, неумелые действия чиновников и странную процедуру выбора поставщика оборудования на десятки, а то и сотни миллиардов рублей.
Для интернет-пользователей с 1 ноября ничего не меняется, твердили вчера чиновники. Это правда — для изоляции рунета от внешнего мира и блокировок сайтов и сервисов по новой технологии пока не готово ничего: ни нормативная база, ни оборудование. Зато теперь мы знаем, что нас уже точно ждет, когда закон начнет исполняться.
Коротко:
- Новая система блокировок может «уронить» интернет.
- Кремлю система блокировок нужна к 2021 году.
- Цена вопроса — десятки миллиардов.
Подробнее в статье.
Telegraph
К чему может привести политическая спешка с запуском «суверенного рунета»
Новая система блокировок может «уронить» интернет. Специалисты предупреждали об этом и заранее, а теперь тестирование оборудования DPI на Урале это доказало. В ходе тестов, проводившихся в сентябре-октябре, были зафиксированы сбои, рассказали The Bell трое…
Кто, как и зачем нападает на сайты: самые значимые политические DDoS-атаки в истории интернета. Ч2.
Чтобы привлечь внимание к жуткой резне в мексиканском штате Чьяпас, активисты арт-группы Electronic Disturbance Theater запланировали на 1998 год серию атак на сайты президента Мексики, Франкфуртской фондовой биржи и Пентагона.
#DDoS
Чтобы привлечь внимание к жуткой резне в мексиканском штате Чьяпас, активисты арт-группы Electronic Disturbance Theater запланировали на 1998 год серию атак на сайты президента Мексики, Франкфуртской фондовой биржи и Пентагона.
#DDoS
Telegraph
Кто, как и зачем нападает на сайты: самые значимые политические DDoS-атаки в истории интернета. Ч2.
В 1998 году примеру Strano Network последовала американская группа Electronic Disturbance Theater под предводительством художника Рикардо Домингеса. Своей акцией EDT надеялись привлечь внимание к факту массового убийства в мексиканском штате Чьяпаса, которое…
Chrome под прицелом: уязвимость нулевого дня в браузере
Недавно Kaspersky мы обнаружил эксплойт — вредоносную программу, которая помогает злоумышленникам получить несанкционированный доступ к компьютеру, через уязвимость в браузере Google Chrome. Он использовал уязвимость нулевого дня, то есть до сих пор не известную разработчикам. Ей присвоили идентификатор CVE-2019-13720.
Сообщив об уязвимости Google, компания исправила ее в последнем обновлении Chrome. Рассказываем, как разворачиваются атаки на эту уязвимость.
Недавно Kaspersky мы обнаружил эксплойт — вредоносную программу, которая помогает злоумышленникам получить несанкционированный доступ к компьютеру, через уязвимость в браузере Google Chrome. Он использовал уязвимость нулевого дня, то есть до сих пор не известную разработчикам. Ей присвоили идентификатор CVE-2019-13720.
Сообщив об уязвимости Google, компания исправила ее в последнем обновлении Chrome. Рассказываем, как разворачиваются атаки на эту уязвимость.
Telegraph
Chrome под прицелом: уязвимость нулевого дня в браузере
WizardOpium: плохие новости на корейском Атаки, которые мы объединили под общим названием «операция WizardOpium», начались с корейского новостного сайта: именно туда злоумышленники внедрили вредоносный код. Он подгружает со стороннего сайта скрипт, который…
Как узнать, какие данные на самом деле собирают приложения
Большинство приложений собирают ту или иную информацию о пользователе. Иногда данные необходимы программам для работы.
Однако некоторые разработчики могут злоупотреблять вашим доверием: собирать информацию, которая никак не связана с функциональностью их программы, и продавать ваши данные третьим лицам, причем нередко втайне от вас. По счастью, в Сети есть сервисы, с помощью которых вы можете вывести такое приложение на чистую воду.
Большинство приложений собирают ту или иную информацию о пользователе. Иногда данные необходимы программам для работы.
Однако некоторые разработчики могут злоупотреблять вашим доверием: собирать информацию, которая никак не связана с функциональностью их программы, и продавать ваши данные третьим лицам, причем нередко втайне от вас. По счастью, в Сети есть сервисы, с помощью которых вы можете вывести такое приложение на чистую воду.
Telegraph
Как узнать, какие данные на самом деле собирают приложения
Сервис AppCensus Сервис AppCensus дает возможность узнать, какие личные данные и куда отправляет приложение. Для этого применяется метод динамического анализа: программу устанавливают на реальное мобильное устройство, предоставляют ей все запрашиваемые разрешения…
Кто, как и зачем нападает на сайты: самые значимые политические DDoS-атаки в истории интернета. Ч3.
Война в Косово, конец которой положила бомбардировка Белграда силами НАТО, стала первой войной, в которой партизанские боевые действия в интернете были столь же ожесточенными, как и противостояние на настоящем театре военных действий.
#DDoS
Война в Косово, конец которой положила бомбардировка Белграда силами НАТО, стала первой войной, в которой партизанские боевые действия в интернете были столь же ожесточенными, как и противостояние на настоящем театре военных действий.
#DDoS
Telegraph
1999. Цифровой фронт войны в Косове: DDoS как борьба с интервенцией
После интервенции сил НАТО в Югославию, а особенно с началом бомбардировок Белграда, сербские хакеры стали активно атаковать сайты различных ведомств стран альянса. Они требовали прекратить бомбардировки и в целом прекратить «гуманитарную войну» в республике…
Спутниковый интернет — новая космическая «гонка»?
Существует теория среди астрономов, называемая синдромом Кесслера, получившая имя в честь астрофизика NASA, предложившего её в 1978 году. В этом сценарии орбитальный спутник или какой-либо другой объект случайно ударяет по другому и разбивается на куски. Эти части вращаются вокруг Земли со скоростью десятки тысяч километров в час, уничтожая все на своем пути, включая другие спутники. Он запускает катастрофическую цепную реакцию, которая заканчивается облаком из миллионов кусочков нефункционального космического мусора, который бесконечно вращается вокруг планеты.
Космический мусор — не единственное, что беспокоит всех, а SpaceX — не единственная организация, пытающаяся построить спутниковые группировки следующего поколения.
P. S. Длинная, но очень интересная статья!
Существует теория среди астрономов, называемая синдромом Кесслера, получившая имя в честь астрофизика NASA, предложившего её в 1978 году. В этом сценарии орбитальный спутник или какой-либо другой объект случайно ударяет по другому и разбивается на куски. Эти части вращаются вокруг Земли со скоростью десятки тысяч километров в час, уничтожая все на своем пути, включая другие спутники. Он запускает катастрофическую цепную реакцию, которая заканчивается облаком из миллионов кусочков нефункционального космического мусора, который бесконечно вращается вокруг планеты.
Космический мусор — не единственное, что беспокоит всех, а SpaceX — не единственная организация, пытающаяся построить спутниковые группировки следующего поколения.
P. S. Длинная, но очень интересная статья!
Telegraph
Спутниковый интернет — новая космическая «гонка»?
Такое событие может сделать околоземное пространство бесполезным, уничтожив любые новые спутники, посланные в него, и, возможно, заблокировав доступ к космосу в целом. Поэтому, когда SpaceX подал запрос в FCC (Federal Communications Commission — Федеральная…
Rosbank Tech.Madness – хакатон, в котором все команды соревнуются на равных, не зная заранее задачу и без возможности подготовиться. Подавай заявку, если ты тот, кто готов заявить о себе и участвовать в главном соревновании уходящего года. 6-8 декабря, Москва.
Подробности на https://techmadness.ru/.
Задать вопрос касаемо участия можно в чате хакатона - https://news.1rj.ru/str/hackmadness
Подробности на https://techmadness.ru/.
Задать вопрос касаемо участия можно в чате хакатона - https://news.1rj.ru/str/hackmadness
Как шифропанки изменили интернет и защищают свободу сети. Ч5
Криптографические войны-II: шифропанки наносят ответный удар
Криптографические войны-III: легализация криптографии
#шифропанк
Криптографические войны-II: шифропанки наносят ответный удар
Криптографические войны-III: легализация криптографии
#шифропанк
Telegraph
Как шифропанки изменили интернет и защищают свободу сети. Ч5
Параллельно этому, сразу в нескольких судах шли процессы по поводу коллизии между свободой распространения информации и ограничением экспорта шифрования. Наиболее известным из них было разбирательство, начатое против Фила Циммермана, создателя шифровальной…
Интернет разрознен больше, чем когда-либо: куда «приходят» более миллиона новых пользователей ежедневно? Часть 1
Сегодня Интернет-трафик совсем другой, нежели десятилетие назад. Более миллиона человек становятся новыми пользователями сети ежедневно, а общее количество уже насчитывает миллиарды человек. Кто они, эти люди? Что они делают в сети? Как распределён Интернет-трафик и каковы прогнозы? Кто получит Интернет-пользователей?
Сегодня Интернет-трафик совсем другой, нежели десятилетие назад. Более миллиона человек становятся новыми пользователями сети ежедневно, а общее количество уже насчитывает миллиарды человек. Кто они, эти люди? Что они делают в сети? Как распределён Интернет-трафик и каковы прогнозы? Кто получит Интернет-пользователей?
Telegraph
Интернет разрознен больше, чем когда-либо: куда «приходят» более миллиона новых пользователей ежедневно? Часть 1
Когда Tim Berners-Lee создавал Интернет в 1989 году он и подумать не мог, к чему это приведёт. За 30 лет с момента своего создания произошла глобальная революция — от сети, используемой исключительно учёными, до сети, используемой в большинстве людьми с показателями…
В России не будет мобильного приложения, полностью заменяющего паспорт.
Против этого выступила ФСБ, не доверяющая самым распространенным мобильным платформам — iOS и Android. В результате, скорее всего, с помощью виртуального паспорта-приложения можно будет, например, удостоверить возраст при покупке спиртного, но не совершать юридически значимые сделки.
Против этого выступила ФСБ, не доверяющая самым распространенным мобильным платформам — iOS и Android. В результате, скорее всего, с помощью виртуального паспорта-приложения можно будет, например, удостоверить возраст при покупке спиртного, но не совершать юридически значимые сделки.
Telegraph
Цифровой национализм
В своих опасениях по поводу ненадежности зарубежных платформ российская ФСБ не одинока. Такие ограничения — часть мирового тренда цифрового национализма, то есть разделения онлайнового мира по офлайновым границам. Что происходит. Регулирование в страновых…
(Без)опасный онлайн-банкинг: исследование веб-ресурсов банков России и мира
SSL/TLS
На сегодняшний день эти криптографические протоколы – самый популярный метод обеспечения защищенного обмена данными через Интернет. Главная потенциальная угроза – использование атак по перехвату трафика.
SSL/TLS имеет большое количество настроек и особенностей, которые в той или иной степени влияют на безопасность как самого соединения, так и его участников в целом. Чтобы провести общую оценку данной настройки, мы использовали функционал, предоставляемый Qualys. Он позволяет на основе многочисленных параметров создать общий рейтинг от A до F, где “A+” – это лучший результат, который может быть достигнут с точки зрения защищенности. Очень немногие компании, даже крупнейшие интернет-корпорации, имеют его. Соответственно, “F” – наихудший результат. Его можно получить, если сервер подвержен какой-либо критичной уязвимости, поддерживает устаревшие протоколы и обладает иными проблемами. Как и оценка “А+”, наихудший результат встречается редко, и, в основном, связан с непрофессионализмом персонала.
На карту вынесен процент оценок ниже “А”. Чем выше этот процент, тем хуже в стране обстоят дела с веб-безопасностью.
@ Digital Security
SSL/TLS
На сегодняшний день эти криптографические протоколы – самый популярный метод обеспечения защищенного обмена данными через Интернет. Главная потенциальная угроза – использование атак по перехвату трафика.
SSL/TLS имеет большое количество настроек и особенностей, которые в той или иной степени влияют на безопасность как самого соединения, так и его участников в целом. Чтобы провести общую оценку данной настройки, мы использовали функционал, предоставляемый Qualys. Он позволяет на основе многочисленных параметров создать общий рейтинг от A до F, где “A+” – это лучший результат, который может быть достигнут с точки зрения защищенности. Очень немногие компании, даже крупнейшие интернет-корпорации, имеют его. Соответственно, “F” – наихудший результат. Его можно получить, если сервер подвержен какой-либо критичной уязвимости, поддерживает устаревшие протоколы и обладает иными проблемами. Как и оценка “А+”, наихудший результат встречается редко, и, в основном, связан с непрофессионализмом персонала.
На карту вынесен процент оценок ниже “А”. Чем выше этот процент, тем хуже в стране обстоят дела с веб-безопасностью.
@ Digital Security
(Без)опасный онлайн-банкинг: исследование веб-ресурсов банков России и мира
HTTP-заголовки
Правильная комбинация HTTP-заголовков позволяет обеспечить безопасность сайта, при этом настроить их совсем не сложно. Мы собрали данные по использованию HTTP-заголовков и на их основании составили рейтинг безопасности веб-ресурсов.
На карту вынесен процент оценок ниже “А”. Чем выше этот процент, тем хуже в стране обстоят дела с веб-безопасностью.
@ Digital Security
HTTP-заголовки
Правильная комбинация HTTP-заголовков позволяет обеспечить безопасность сайта, при этом настроить их совсем не сложно. Мы собрали данные по использованию HTTP-заголовков и на их основании составили рейтинг безопасности веб-ресурсов.
На карту вынесен процент оценок ниже “А”. Чем выше этот процент, тем хуже в стране обстоят дела с веб-безопасностью.
@ Digital Security
Forwarded from VPN & PROXY FCK_RKN
Переподключите прокси, если еще не сделали этого.
Мы отключили все прокси, кроме TLS (с маскировкой трафика под https, порт 4443). Запросите TLS боте @FCK_RKN_bot.
Чтобы на сто процентов обеспечить бесперебойную и быструю работу Telegram без рекламы, подключите наш приватный прокси (кнопка «Получить приватное прокси»). Также это поможет развивать и поддерживать сервис дальше.
Спасибо, что доверяете и пользуетесь FCK_RKN proxy. Делитесь прокси!
Мы отключили все прокси, кроме TLS (с маскировкой трафика под https, порт 4443). Запросите TLS боте @FCK_RKN_bot.
Чтобы на сто процентов обеспечить бесперебойную и быструю работу Telegram без рекламы, подключите наш приватный прокси (кнопка «Получить приватное прокси»). Также это поможет развивать и поддерживать сервис дальше.
Спасибо, что доверяете и пользуетесь FCK_RKN proxy. Делитесь прокси!
IT и безопасность pinned «Переподключите прокси, если еще не сделали этого. Мы отключили все прокси, кроме TLS (с маскировкой трафика под https, порт 4443). Запросите TLS боте @FCK_RKN_bot. Чтобы на сто процентов обеспечить бесперебойную и быструю работу Telegram без рекламы, подключите…»
Осторожно, fleeceware!
Помните, как герой «Криминального чтива» Винсент Вега захотел попробовать молочный коктейль просто потому, что тот стоил целых пять долларов? Это совершенно нормальная реакция, многие автоматически ассоциируют высокую цену с качеством. А если дорогой продукт можно попробовать бесплатно, заинтересуются даже те, кто не планирует его покупать. Просто из любопытства. И некоторые недобросовестные разработчики приложений для смартфонов этим пользуются.
Помните, как герой «Криминального чтива» Винсент Вега захотел попробовать молочный коктейль просто потому, что тот стоил целых пять долларов? Это совершенно нормальная реакция, многие автоматически ассоциируют высокую цену с качеством. А если дорогой продукт можно попробовать бесплатно, заинтересуются даже те, кто не планирует его покупать. Просто из любопытства. И некоторые недобросовестные разработчики приложений для смартфонов этим пользуются.
Telegraph
Осторожно, fleeceware!
Необоснованно дорогие приложения соблазняют пользователей бесплатным пробным периодом и списывают деньги даже после удаления Fleeceware: пробный период и платная подписка В конце сентября ИБ-исследователи обнаружили в Google Play набор калькуляторов, сканеров…
Удалять старые имейлы, чтобы спасти природу
В своей книге How Bad are Bananas брат создателя интернета Майк Бернерс-Ли подсчитал объем выбросов парниковых газов (в эквиваленте СО2), производимых в результате наших разных повседневных действий и покупок. Он пишет, что обычное электронное письмо (не спам) производит 4 грамма СО2. Вроде бы не так уж много, но эту цифру нужно умножить на 280 миллиардов электронных писем — именно столько писем отправляют ежедневно.
В своей книге How Bad are Bananas брат создателя интернета Майк Бернерс-Ли подсчитал объем выбросов парниковых газов (в эквиваленте СО2), производимых в результате наших разных повседневных действий и покупок. Он пишет, что обычное электронное письмо (не спам) производит 4 грамма СО2. Вроде бы не так уж много, но эту цифру нужно умножить на 280 миллиардов электронных писем — именно столько писем отправляют ежедневно.
Telegraph
Удалять старые имейлы, чтобы спасти природу
Имейл лучше бумаги? Хотя отправка электронной почты требует всего 1,7 % энергии, необходимой для доставки бумажного письма, статистика показывает, что мы отправляем гораздо больше электронных писем, чем бумажных. Отправить 65 электронных писем — это как проехать…
Госдума поддержала законопроект о предустановке российского софта
Государственная дума приняла во втором чтении законопроект, который делает обязательной предустановку российского программного обеспечения (ПО) на продаваемые в стране гаджеты.
Речь идет о внесении изменений в ст. 4 закона Российской Федерации «О защите прав потребителей». Список гаджетов и перечень российских программ определит правительство. В качестве примера в пояснительной записке авторы приводят смартфоны, компьютеры и телевизоры с функцией Smart TV
Проект закона также предусматривает введение административной ответственности за отказ от установки на гаджетах российского софта.
«Мы считаем эту инициативу крайне вредной, губительной для IT-отрасли и абсолютно не отражающей реального положения дел на рынке. Сегодня нет никаких злоупотреблений в этом крайне высококонкурентном сегменте, — заявил директор по связям с общественностью РАТЭК Антон Гуськов — В целом эта инициатива может привести к уходу крупных международных компаний с российского рынка и превращения его IT-сегмента в своего рода стагнирующую резервацию».
Государственная дума приняла во втором чтении законопроект, который делает обязательной предустановку российского программного обеспечения (ПО) на продаваемые в стране гаджеты.
Речь идет о внесении изменений в ст. 4 закона Российской Федерации «О защите прав потребителей». Список гаджетов и перечень российских программ определит правительство. В качестве примера в пояснительной записке авторы приводят смартфоны, компьютеры и телевизоры с функцией Smart TV
Проект закона также предусматривает введение административной ответственности за отказ от установки на гаджетах российского софта.
«Мы считаем эту инициативу крайне вредной, губительной для IT-отрасли и абсолютно не отражающей реального положения дел на рынке. Сегодня нет никаких злоупотреблений в этом крайне высококонкурентном сегменте, — заявил директор по связям с общественностью РАТЭК Антон Гуськов — В целом эта инициатива может привести к уходу крупных международных компаний с российского рынка и превращения его IT-сегмента в своего рода стагнирующую резервацию».
👍1
IT и безопасность
Госдума поддержала законопроект о предустановке российского софта Государственная дума приняла во втором чтении законопроект, который делает обязательной предустановку российского программного обеспечения (ПО) на продаваемые в стране гаджеты. Речь идет…
Приехали.
Госдума приняла в третьем чтении закон о запрете продажи электронной техники без российского программного обеспечения. Закон вступает в силу с 1 июля 2020 года.
Вероятно, теперь Apple пересмотрит политику продаж в РФ = перестанет продавать iPhone.
А еще, напомню, что с 1 января 2020 года в России снижается беспошлинный лимит до 200 евро на одну посылку независимо от их количества в месяц. А это меньше стоимости любого iPhone.
Госдума приняла в третьем чтении закон о запрете продажи электронной техники без российского программного обеспечения. Закон вступает в силу с 1 июля 2020 года.
Вероятно, теперь Apple пересмотрит политику продаж в РФ = перестанет продавать iPhone.
А еще, напомню, что с 1 января 2020 года в России снижается беспошлинный лимит до 200 евро на одну посылку независимо от их количества в месяц. А это меньше стоимости любого iPhone.