(Без)опасный онлайн-банкинг: исследование веб-ресурсов банков России и мира
SSL/TLS
На сегодняшний день эти криптографические протоколы – самый популярный метод обеспечения защищенного обмена данными через Интернет. Главная потенциальная угроза – использование атак по перехвату трафика.
SSL/TLS имеет большое количество настроек и особенностей, которые в той или иной степени влияют на безопасность как самого соединения, так и его участников в целом. Чтобы провести общую оценку данной настройки, мы использовали функционал, предоставляемый Qualys. Он позволяет на основе многочисленных параметров создать общий рейтинг от A до F, где “A+” – это лучший результат, который может быть достигнут с точки зрения защищенности. Очень немногие компании, даже крупнейшие интернет-корпорации, имеют его. Соответственно, “F” – наихудший результат. Его можно получить, если сервер подвержен какой-либо критичной уязвимости, поддерживает устаревшие протоколы и обладает иными проблемами. Как и оценка “А+”, наихудший результат встречается редко, и, в основном, связан с непрофессионализмом персонала.
На карту вынесен процент оценок ниже “А”. Чем выше этот процент, тем хуже в стране обстоят дела с веб-безопасностью.
@ Digital Security
SSL/TLS
На сегодняшний день эти криптографические протоколы – самый популярный метод обеспечения защищенного обмена данными через Интернет. Главная потенциальная угроза – использование атак по перехвату трафика.
SSL/TLS имеет большое количество настроек и особенностей, которые в той или иной степени влияют на безопасность как самого соединения, так и его участников в целом. Чтобы провести общую оценку данной настройки, мы использовали функционал, предоставляемый Qualys. Он позволяет на основе многочисленных параметров создать общий рейтинг от A до F, где “A+” – это лучший результат, который может быть достигнут с точки зрения защищенности. Очень немногие компании, даже крупнейшие интернет-корпорации, имеют его. Соответственно, “F” – наихудший результат. Его можно получить, если сервер подвержен какой-либо критичной уязвимости, поддерживает устаревшие протоколы и обладает иными проблемами. Как и оценка “А+”, наихудший результат встречается редко, и, в основном, связан с непрофессионализмом персонала.
На карту вынесен процент оценок ниже “А”. Чем выше этот процент, тем хуже в стране обстоят дела с веб-безопасностью.
@ Digital Security
(Без)опасный онлайн-банкинг: исследование веб-ресурсов банков России и мира
HTTP-заголовки
Правильная комбинация HTTP-заголовков позволяет обеспечить безопасность сайта, при этом настроить их совсем не сложно. Мы собрали данные по использованию HTTP-заголовков и на их основании составили рейтинг безопасности веб-ресурсов.
На карту вынесен процент оценок ниже “А”. Чем выше этот процент, тем хуже в стране обстоят дела с веб-безопасностью.
@ Digital Security
HTTP-заголовки
Правильная комбинация HTTP-заголовков позволяет обеспечить безопасность сайта, при этом настроить их совсем не сложно. Мы собрали данные по использованию HTTP-заголовков и на их основании составили рейтинг безопасности веб-ресурсов.
На карту вынесен процент оценок ниже “А”. Чем выше этот процент, тем хуже в стране обстоят дела с веб-безопасностью.
@ Digital Security
Forwarded from VPN & PROXY FCK_RKN
Переподключите прокси, если еще не сделали этого.
Мы отключили все прокси, кроме TLS (с маскировкой трафика под https, порт 4443). Запросите TLS боте @FCK_RKN_bot.
Чтобы на сто процентов обеспечить бесперебойную и быструю работу Telegram без рекламы, подключите наш приватный прокси (кнопка «Получить приватное прокси»). Также это поможет развивать и поддерживать сервис дальше.
Спасибо, что доверяете и пользуетесь FCK_RKN proxy. Делитесь прокси!
Мы отключили все прокси, кроме TLS (с маскировкой трафика под https, порт 4443). Запросите TLS боте @FCK_RKN_bot.
Чтобы на сто процентов обеспечить бесперебойную и быструю работу Telegram без рекламы, подключите наш приватный прокси (кнопка «Получить приватное прокси»). Также это поможет развивать и поддерживать сервис дальше.
Спасибо, что доверяете и пользуетесь FCK_RKN proxy. Делитесь прокси!
IT и безопасность pinned «Переподключите прокси, если еще не сделали этого. Мы отключили все прокси, кроме TLS (с маскировкой трафика под https, порт 4443). Запросите TLS боте @FCK_RKN_bot. Чтобы на сто процентов обеспечить бесперебойную и быструю работу Telegram без рекламы, подключите…»
Осторожно, fleeceware!
Помните, как герой «Криминального чтива» Винсент Вега захотел попробовать молочный коктейль просто потому, что тот стоил целых пять долларов? Это совершенно нормальная реакция, многие автоматически ассоциируют высокую цену с качеством. А если дорогой продукт можно попробовать бесплатно, заинтересуются даже те, кто не планирует его покупать. Просто из любопытства. И некоторые недобросовестные разработчики приложений для смартфонов этим пользуются.
Помните, как герой «Криминального чтива» Винсент Вега захотел попробовать молочный коктейль просто потому, что тот стоил целых пять долларов? Это совершенно нормальная реакция, многие автоматически ассоциируют высокую цену с качеством. А если дорогой продукт можно попробовать бесплатно, заинтересуются даже те, кто не планирует его покупать. Просто из любопытства. И некоторые недобросовестные разработчики приложений для смартфонов этим пользуются.
Telegraph
Осторожно, fleeceware!
Необоснованно дорогие приложения соблазняют пользователей бесплатным пробным периодом и списывают деньги даже после удаления Fleeceware: пробный период и платная подписка В конце сентября ИБ-исследователи обнаружили в Google Play набор калькуляторов, сканеров…
Удалять старые имейлы, чтобы спасти природу
В своей книге How Bad are Bananas брат создателя интернета Майк Бернерс-Ли подсчитал объем выбросов парниковых газов (в эквиваленте СО2), производимых в результате наших разных повседневных действий и покупок. Он пишет, что обычное электронное письмо (не спам) производит 4 грамма СО2. Вроде бы не так уж много, но эту цифру нужно умножить на 280 миллиардов электронных писем — именно столько писем отправляют ежедневно.
В своей книге How Bad are Bananas брат создателя интернета Майк Бернерс-Ли подсчитал объем выбросов парниковых газов (в эквиваленте СО2), производимых в результате наших разных повседневных действий и покупок. Он пишет, что обычное электронное письмо (не спам) производит 4 грамма СО2. Вроде бы не так уж много, но эту цифру нужно умножить на 280 миллиардов электронных писем — именно столько писем отправляют ежедневно.
Telegraph
Удалять старые имейлы, чтобы спасти природу
Имейл лучше бумаги? Хотя отправка электронной почты требует всего 1,7 % энергии, необходимой для доставки бумажного письма, статистика показывает, что мы отправляем гораздо больше электронных писем, чем бумажных. Отправить 65 электронных писем — это как проехать…
Госдума поддержала законопроект о предустановке российского софта
Государственная дума приняла во втором чтении законопроект, который делает обязательной предустановку российского программного обеспечения (ПО) на продаваемые в стране гаджеты.
Речь идет о внесении изменений в ст. 4 закона Российской Федерации «О защите прав потребителей». Список гаджетов и перечень российских программ определит правительство. В качестве примера в пояснительной записке авторы приводят смартфоны, компьютеры и телевизоры с функцией Smart TV
Проект закона также предусматривает введение административной ответственности за отказ от установки на гаджетах российского софта.
«Мы считаем эту инициативу крайне вредной, губительной для IT-отрасли и абсолютно не отражающей реального положения дел на рынке. Сегодня нет никаких злоупотреблений в этом крайне высококонкурентном сегменте, — заявил директор по связям с общественностью РАТЭК Антон Гуськов — В целом эта инициатива может привести к уходу крупных международных компаний с российского рынка и превращения его IT-сегмента в своего рода стагнирующую резервацию».
Государственная дума приняла во втором чтении законопроект, который делает обязательной предустановку российского программного обеспечения (ПО) на продаваемые в стране гаджеты.
Речь идет о внесении изменений в ст. 4 закона Российской Федерации «О защите прав потребителей». Список гаджетов и перечень российских программ определит правительство. В качестве примера в пояснительной записке авторы приводят смартфоны, компьютеры и телевизоры с функцией Smart TV
Проект закона также предусматривает введение административной ответственности за отказ от установки на гаджетах российского софта.
«Мы считаем эту инициативу крайне вредной, губительной для IT-отрасли и абсолютно не отражающей реального положения дел на рынке. Сегодня нет никаких злоупотреблений в этом крайне высококонкурентном сегменте, — заявил директор по связям с общественностью РАТЭК Антон Гуськов — В целом эта инициатива может привести к уходу крупных международных компаний с российского рынка и превращения его IT-сегмента в своего рода стагнирующую резервацию».
👍1
IT и безопасность
Госдума поддержала законопроект о предустановке российского софта Государственная дума приняла во втором чтении законопроект, который делает обязательной предустановку российского программного обеспечения (ПО) на продаваемые в стране гаджеты. Речь идет…
Приехали.
Госдума приняла в третьем чтении закон о запрете продажи электронной техники без российского программного обеспечения. Закон вступает в силу с 1 июля 2020 года.
Вероятно, теперь Apple пересмотрит политику продаж в РФ = перестанет продавать iPhone.
А еще, напомню, что с 1 января 2020 года в России снижается беспошлинный лимит до 200 евро на одну посылку независимо от их количества в месяц. А это меньше стоимости любого iPhone.
Госдума приняла в третьем чтении закон о запрете продажи электронной техники без российского программного обеспечения. Закон вступает в силу с 1 июля 2020 года.
Вероятно, теперь Apple пересмотрит политику продаж в РФ = перестанет продавать iPhone.
А еще, напомню, что с 1 января 2020 года в России снижается беспошлинный лимит до 200 евро на одну посылку независимо от их количества в месяц. А это меньше стоимости любого iPhone.
Как шифропанки изменили интернет и защищают свободу сети. Ч6
Второе пришествие: как шифропанк стал популярным
Tor: сто одёжек, или тайная жизнь Чипполино
#шифропанк
Второе пришествие: как шифропанк стал популярным
Tor: сто одёжек, или тайная жизнь Чипполино
#шифропанк
Telegraph
Как шифропанки изменили интернет и защищают свободу сети. Ч6
Второе пришествие: как шифропанк стал популярным В октябре 2008 года некто под ником Сатоси Накамото опубликовал в шифропанковском списке рассылки ссылку на статью под названием «Биткойн: p2p-система электронных денег». Он впервые предложил и подробно описал…
LAN-розетки — ненужные и опасные
Проводные сети считаются более безопасными, чем Wi-Fi: они требуют физического доступа к подключенным устройствам. Тем не менее, у них тоже есть слабые места. Рассказываем, какие.
Проводные сети считаются более безопасными, чем Wi-Fi: они требуют физического доступа к подключенным устройствам. Тем не менее, у них тоже есть слабые места. Рассказываем, какие.
Telegraph
LAN-розетки — ненужные и опасные
Сетевые розетки в прихожих и приемных Представьте: ваша компания переезжает в новый офис. В нем делают небольшой ремонт, возможно, меняют назначение комнат, а вот розетки, в том числе сетевые, чаще всего оставляют там, где их разместил предыдущий арендатор…
Кто, как и зачем нападает на сайты: самые значимые политические DDoS-атаки в истории интернета. Ч4.
2007. «Наши» против Эстонии: DDoS как пионерство
Представители российских провластных молодёжных движений вслед за официальной Москвой были возмущены переносом эстонского памятника Воину-освободителю из центра Таллина на военное кладбище. Одновременно с информационной кампаний в интернете (перенос активисты называли «кощунством») и серией уличных акций, на сайты изданий, банков и ведомств Эстонии обрушился шквал DDoS-атак.
#DDoS
2007. «Наши» против Эстонии: DDoS как пионерство
Представители российских провластных молодёжных движений вслед за официальной Москвой были возмущены переносом эстонского памятника Воину-освободителю из центра Таллина на военное кладбище. Одновременно с информационной кампаний в интернете (перенос активисты называли «кощунством») и серией уличных акций, на сайты изданий, банков и ведомств Эстонии обрушился шквал DDoS-атак.
#DDoS
Telegraph
2007. «Наши» против Эстонии: DDoS как пионерство
Судьба таллинского Бронзового солдата была неопределённой с начала 1990-х: часть эстонцев считало его символом советской оккупации, другая, прежде всего русскоязычная, продолжала воспринимать его символом победы над нацизмом. В апреле 2007 года власти Эстонии…
Бесплатные декрипторы и средства защиты от шифровальщиков
Шифровальщики не теряют популярности среди злоумышленников. В последнее время к нам все чаще обращаются за помощью в борьбе с ними. В этом посте мы собрали все, что нужно знать о том, как защититься от шифровальщиков и как минимизировать нанесенный ими ущерб.
Шифровальщики не теряют популярности среди злоумышленников. В последнее время к нам все чаще обращаются за помощью в борьбе с ними. В этом посте мы собрали все, что нужно знать о том, как защититься от шифровальщиков и как минимизировать нанесенный ими ущерб.
Telegraph
Бесплатные декрипторы и средства защиты от шифровальщиков
Шифровальщики: что это такое? Сначала давайте разберемся, о чем идет речь. Шифровальщик (он же вымогатель) — это вредоносная программа, которая тем или иным образом проникает на устройство, после чего зашифровывает все или некоторые файлы и требует выкуп…
Машинное (радио)зрение видит сквозь стены
Почему бы на канале не рассказать про радиозрение команды лаборатории CSAIL (Computer Science and Artificial Intelligence Lab)? Технология RF-Capture, позволяет, используя радиосигналы, определить положение тела и распознать простейшие движения, совершаемые человеком в пределах 3D-пространства за стеной.
Что скажите про такие посты на этом канале?
Почему бы на канале не рассказать про радиозрение команды лаборатории CSAIL (Computer Science and Artificial Intelligence Lab)? Технология RF-Capture, позволяет, используя радиосигналы, определить положение тела и распознать простейшие движения, совершаемые человеком в пределах 3D-пространства за стеной.
Что скажите про такие посты на этом канале?
Telegraph
Машинное (радио)зрение видит сквозь стены
Слева два человека жмут руки, причем один из них за стеной от камеры. Справа человек в темноте кидает предмет человеку, который звонит по телефону. Снизу — сгенерированная скелетная модель и предсказание действий.
Почему читы для игр становятся все больше похожи на зловреды
Fortnite? Overwatch? League of Legends? Если вы слышали об этих играх, но не знаете, что такое аимбот и волхак, и прочие ESP, читайте дальше, и вы поймете, почему порой игроки без оглядки бегут из рейтинговых матчей — и почему это проблема.
Fortnite? Overwatch? League of Legends? Если вы слышали об этих играх, но не знаете, что такое аимбот и волхак, и прочие ESP, читайте дальше, и вы поймете, почему порой игроки без оглядки бегут из рейтинговых матчей — и почему это проблема.
Telegraph
Почему читы для игр становятся все больше похожи на зловреды
В мире более 2,5 миллиардов геймеров. Неудивительно, что читы, хаки и моды породили отдельную многомиллионную индустрию. Индустрия видеоигр — одна из самых перспективных на сегодняшний день. Только в США в 2018 году доходы от игр составили более 43 млрд долларов.…
Сообщения в глубине: удивительная история подводного Интернета
Интернет — неотъемлемая часть нашей жизни, невероятно сложная сеть, строившаяся на протяжении многих лет, фактически — это сеть кабелей, опоясывающих всю Землю, в том числе проходящая через моря и океаны. Человечество прошло долгий путь с момента прокладки первого трансатлантического подводного телеграфного кабеля в 1858 году между Соединенными Штатами и Великобританией. В этой статье мы расскажем о том, как Интернет преодолел «водные барьеры», многокилометровые глубины и подводные катаклизмы, какие сложности были на пути и как невероятно сложно поддерживать эту систему в связанном состоянии в наше время, каких колоссальных затрат средств и энергии это требует.
Статья читается примерно за 45 минут, но оно того стоит, поверьте.
Интернет — неотъемлемая часть нашей жизни, невероятно сложная сеть, строившаяся на протяжении многих лет, фактически — это сеть кабелей, опоясывающих всю Землю, в том числе проходящая через моря и океаны. Человечество прошло долгий путь с момента прокладки первого трансатлантического подводного телеграфного кабеля в 1858 году между Соединенными Штатами и Великобританией. В этой статье мы расскажем о том, как Интернет преодолел «водные барьеры», многокилометровые глубины и подводные катаклизмы, какие сложности были на пути и как невероятно сложно поддерживать эту систему в связанном состоянии в наше время, каких колоссальных затрат средств и энергии это требует.
Статья читается примерно за 45 минут, но оно того стоит, поверьте.
Medium
Сообщения в глубине: удивительная история подводного Интернета
Подводная Холодная война: операция «Березка»
Google запустила стриминговый сервис Stadia — с ним современные игры работают даже на телефонах
Что обещала Google, как это работает, за что хвалят и критикуют. Журналисты впечатлены технологией, но сам запуск обернулся провалом.
Что обещала Google, как это работает, за что хвалят и критикуют. Журналисты впечатлены технологией, но сам запуск обернулся провалом.
Telegraph
Google запустила стриминговый сервис Stadia — с ним современные игры работают даже на телефонах
Что обещала Google 19 ноября Google запустила один из своих самых амбициозных и важных продуктов — стриминговый сервис Stadia, впервые представленныйна игровой конференции в марте 2019 года. Сервис позволяет из «облака» запускать игры с высокими системными…
IT и безопасность
Приехали. Госдума приняла в третьем чтении закон о запрете продажи электронной техники без российского программного обеспечения. Закон вступает в силу с 1 июля 2020 года. Вероятно, теперь Apple пересмотрит политику продаж в РФ = перестанет продавать iPhone.…
Путин подписал закон о предустановке российского ПО.
2019 год стал рекордным по количеству телефонного спама
Назойливые звонки от операторов, банков и мошенников докучают абсолютно всем. Однако эффективные меры против злоумышленников до сих пор разработать не удалось. При этом, ситуация с телефонным спамом только ухудшается — всего за 10 месяцев 2019 года было сделано на 18% больше подобных звонков по всему миру.
Назойливые звонки от операторов, банков и мошенников докучают абсолютно всем. Однако эффективные меры против злоумышленников до сих пор разработать не удалось. При этом, ситуация с телефонным спамом только ухудшается — всего за 10 месяцев 2019 года было сделано на 18% больше подобных звонков по всему миру.
Telegraph
2019 год стал рекордным по количеству телефонного спама
Сервис Truecaller, предоставляющий услуги блокировки нежелательных звонков и определения незнакомых номеров, опубликовал отчет в минувший вторник, 3 декабря. Согласно данным компании, наибольшее количество голосового спама поступает абонентам сотовой связи…
NetHealth — независимый некоммерческий проект по мониторингу блокировок в России. Цель проекта — собрать самую крупную сеть мониторинга, благодаря которой можно было бы получать реальную картину интернет-свободы в стране.
Это очень важный и нужный проект в Рунете. Нам как никогда нужен инструмент для анализа доступности сайтов, т.к. РКН блокирует множество страниц без официальных причин и не заносит их в реестр. Обратите на него внимание. Cледите за новостями на канале NetHealth.
Это очень важный и нужный проект в Рунете. Нам как никогда нужен инструмент для анализа доступности сайтов, т.к. РКН блокирует множество страниц без официальных причин и не заносит их в реестр. Обратите на него внимание. Cледите за новостями на канале NetHealth.
Forwarded from NetHealth
Если вы начали переживать из-за блокировки Shutterstock, то можно успокоиться.
По нашим данным 👆 фотосток снова доступен. Хотя в реестре ресурс по-прежнему есть.
По нашим данным 👆 фотосток снова доступен. Хотя в реестре ресурс по-прежнему есть.
Google Поиск на базе ИИ с технологией BERT теперь работает на русском языке
С этого месяца модели BERT станут доступны и для запросов на русском языке. Возьмем, к примеру, поисковый запрос «Может ли преподаватель выгнать студента с занятия?». Этот запрос, обработанный с применением технологии BERT, наиболее точно отвечает на запрос пользователя. В то же время предыдущие результаты выдачи отвечали на вопрос «Имеет ли преподаватель право не пустить студента на пару?». Казалось бы, запросы похожи, но смысл у них разный.
С этого месяца модели BERT станут доступны и для запросов на русском языке. Возьмем, к примеру, поисковый запрос «Может ли преподаватель выгнать студента с занятия?». Этот запрос, обработанный с применением технологии BERT, наиболее точно отвечает на запрос пользователя. В то же время предыдущие результаты выдачи отвечали на вопрос «Имеет ли преподаватель право не пустить студента на пару?». Казалось бы, запросы похожи, но смысл у них разный.
Telegraph
Google Поиск на базе ИИ с технологией BERT
В официальном блоге Google Россия появилась информация, что теперь Google понимает поисковые запросы лучше, чем когда-либо. Таким образом, с 9 декабря 2019 года технология предварительного обучения анализу текста на естественном языке BERT (Bidirectional…