У Казахстане аператары сувязі разаслалі карыстальнікам паведамленні аб неабходнасці ўстаноўкі выпушчанага дзяржаўнымі органамі сертыфікатам бяспекі. Без усталёўкі інтэрнэт працаваць не будзе. Варта памятаць, што сертыфікат не толькі ўплывае на тое, што дзяржаўныя органы змогуць чытаць зашыфраваны трафік, але і на тое, што ад імя любога карыстальніка можна будзе напісаць што заўгодна. У Mozilla ужо завялі […]
У адпаведнасці з дзеючымі ў Казахстане з 2016 года папраўкамі да закона "Аб сувязі", многія казахскія правайдэры, уключаючы Kcell, Beeline, Tele2 і Altel, з сённяшняга дня ўвялі ў строй сістэмы перахопу HTTPS-трафіку кліентаў з падменай першапачаткова выкарыстоўванага сертыфіката. Першапачаткова сістэму перахопу планавалася ўкараніць у 2016 годзе, але гэта аперацыя ўвесь час адкладалася і закон ужо стаў […]
Кампанія Cisco апублікавала рэліз Snort 2.9.14.0, вольнай сістэмы выяўлення і прадухіленні нападаў, камбінавальнай у сабе метады супастаўлення па сігнатурах, сродкі для інспекцыі пратаколаў і механізмы для выяўлення анамалій. Асноўныя навіны: Дададзена падтрымка масак нумароў партоў у кэшы хастоў і магчымасць перавызначэння прывязкі ідэнтыфікатараў прыкладанняў да сеткавых партоў; Дададзены новыя шаблоны кліенцкага ПЗ для вываду запыту […]
Кампанія Google абвясціла аб павелічэнні сум, якія налічаюцца ў рамках праграмы выплаты ўзнагарод за выяўленні ўразлівасцяў у браўзэры Chrome і ляжалых у яго аснове кампанентаў. Максімальны памер выплаты за стварэнне эксплоіту для выхаду з sandbox-акружэння павялічаны з 15 да 30 тысяч долараў, за метад абыходу размежавання доступу ў JavaScript (XSS) з 7.5 да 20 тысяч долараў, […]
P4 - гэта мова праграмавання, прызначаны для праграмавання правіл маршрутызацыі пакетаў. У адрозненне ад мовы агульнага прызначэння, такога як C ці Python, P4 – гэта прадметна-арыентаваная мова з шэрагам канструкцый, аптымізаваных для сеткавай маршрутызацыі. P4 - гэта мова з адкрытым зыходным кодам, ліцэнзуемая і падтрымліваемы некамерцыйнай арганізацыяй, якая называецца P4 Language Consortium. Ён таксама падтрымліваецца […]
Магчыма, Вы ведаеце што такое OSINT і карысталіся пошукавікам Shodan, ці ўжо выкарыстоўваеце Threat Intelligence Platform для прыярытызацыі IOC ад розных фідаў. Але часам неабходна ўвесь час глядзець на сваю кампанію з вонкавага боку і атрымліваць дапамогу ва ўхіленні выяўленых інцыдэнтаў. Digital Shadows дазваляе адсочваць лічбавыя актывы кампаніі і яе аналітыкі прапануюць канкрэтныя дзеянні. Па сутнасці […]
У дадзеным артыкуле жадалася б расчыніць магчымасці празрыстага праксіравання, якое дазваляе абсалютна неўзаметку для кліентаў перанакіроўваць увесь або частка трафіку праз вонкавыя проксі-серверы. Калі я пачынаў вырашаць дадзеную задачу, то сутыкнуўся з тым, што яе рэалізацыя мае адну істотную праблему — пратакол HTTPS. У старыя добрыя часы асаблівых праблем з празрыстым праксіраваннем HTTP не ўзнікала, […]
У вялікіх групах людзей заўсёды з'яўляецца лідэр, свядома ці не. Размеркаванне ўлады ад вышэйшай да ніжэйшай ступені іерархічнай піраміды мае шэраг пераваг для групы як у цэлым, так і для асобна ўзятых індывідаў. Бо парадак заўсёды лепшы за хаос, ці не так? На працягу тысяч гадоў чалавецтва ва ўсіх цывілізацыях рэалізоўвала іерархічную піраміду ўлады самымі рознымі […]
Выйшла абноўленая версія вольнай утыліты cryptoarmpkcs, прызначанай для працы з сертыфікатамі x509 v.3, якія захоўваліся як на токена PKCS#11, з падтрымкай расійскай крыптаграфіі, так і ў абароненых кантэйнерах PKCS#12. Як правіла, у кантэйнеры PKCS#12 захоўваюць асабісты сертыфікат і яго зачынены ключ. Утыліта абсалютна самадастатковая і працуе на платформах Linux, Windows, OS X. Адметнай асаблівасцю ўтыліты з'яўляецца […]
Урад Вялікабрытаніі прапанаваў у ходзе публічнага абмеркавання будаўнічых норм абсталёўваць у будучыні ўсё новыя дамы пунктамі зарадкі электрамабіляў. Гэтая мера разам з шэрагам іншых, як мяркуюць ва ўрадзе, дасць магчымасць павысіць папулярнасць электрычнага транспарту ў краіне. Згодна з планамі ўрада, рэалізацыя новых бензінавых і дызельных аўтамабіляў у Вялікабрытаніі павінна спыніцца да 2040 года, хоць пагаворваюць пра […]
Ubisoft нядаўна апублікавала сваю фінансавую справаздачу за першую чвэрць 2019/20 фінансавага года. Паводле гэтых дадзеных, ПК перасягнула PlayStation 4 і стала самай прыбытковай платформай для французскага выдавецтва. За квартал, які скончыўся ў чэрвені 2019 года, на ПК прыйшлося 34% «чыстых заказаў» Ubisoft (гэта адзінка продажу прадукта або паслугі). Гэты паказчык годам раней складаў 24%. Для параўнання: […]
Як і меркавалася, Федэральная служба па наглядзе ў сферы сувязі, інфармацыйных тэхналогій і масавых камунікацый (Раскамнагляд) наклала штраф на кампанію Google за незахаванне расійскага заканадаўства. Нагадаем сутнасць справы. У адпаведнасці з дзейнымі ў нашай краіне законамі аператары пошукавых сістэм абавязаны выключаць з вынікаў выдачы спасылкі на інтэрнэт-старонкі з забароненай інфармацыяй. Для гэтага пошукавікам неабходна падключыцца […]
