В Казахстане операторы связи разослали пользователям сообщения о необходимости установки выпущенного государственными органами сертификатом безопасности. Без установки интернет работать не будет. Следует помнить, что сертификат не только влияет на то, что государственные органы смогут читать зашифрованный трафик, но и на то, что от лица любого пользователя можно будет написать что угодно. В Mozilla уже завели […]
В соответствии с действующими в Казахстане с 2016 года поправками к закону «О связи», многие казахские провайдеры, включая Kcell, Beeline, Tele2 и Altel, с сегодняшнего дня ввели в строй системы перехвата HTTPS-трафика клиентов с подменой изначально используемого сертификата. Изначально систему перехвата планировалось внедрить в 2016 году, но это операция постоянно откладывалась и закон уже стал […]
Компания Cisco опубликовала релиз Snort 2.9.14.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий. Основные новшества: Добавлена поддержка масок номеров портов в кэше хостов и возможность переопределения привязки идентификаторов приложений к сетевым портам; Добавлены новые шаблоны клиентского ПО для вывода запроса […]
Компания Google объявила об увеличении сумм, начисляемых в рамках программы выплаты вознаграждений за выявлении уязвимостей в браузере Chrome и лежащих в его основе компонентов. Максимальный размер выплаты за создание эксплоита для выхода из sandbox-окружения увеличено с 15 до 30 тысяч долларов, за метод обхода разграничения доступа в JavaScript (XSS) c 7.5 до 20 тысяч долларов, […]
P4 és un llenguatge de programació dissenyat per programar regles d'encaminament de paquets. A diferència d'un llenguatge de propòsit general com C o Python, P4 és un llenguatge específic del domini amb una sèrie de dissenys optimitzats per a l'encaminament de la xarxa. P4 és un llenguatge de codi obert amb llicència i mantingut per una organització sense ànim de lucre anomenada P4 Language Consortium. També es recolza […]
Возможно, Вы знаете что такое OSINT и пользовались поисковиком Shodan, или уже используете Threat Intelligence Platform для приоритизации IOC от разных фидов. Но иногда необходимо постоянно смотреть на свою компанию с внешней стороны и получать помощь в устранении выявленных инцидентов. Digital Shadows позволяет отслеживать цифровые активы компании и её аналитики предлагают конкретные действия. По сути […]
В данной статье хотелось бы раскрыть возможности прозрачного проксирования, которое позволяет абсолютно незаметно для клиентов перенаправлять весь либо часть трафика через внешние прокси-серверы. Когда я начинал решать данную задачу то столкнулся с тем, что её реализация имеет одну существенную проблему — протокол HTTPS. В старые добрые времена особых проблем с прозрачным проксированием HTTP не возникало, […]
В больших группах людей всегда появляется лидер, осознанно или нет. Распределение власти от высшей до низшей ступени иерархической пирамиды обладает рядом преимуществ для группы как в целом, так и для отдельно взятых индивидов. Ведь порядок всегда лучше хаоса, не так ли? На протяжении тысяч лет человечество во всех цивилизациях реализовывало иерархическую пирамиду власти самыми разными […]
S'ha llançat una versió actualitzada de la utilitat gratuïta cryptoarmpkcs, dissenyada per funcionar amb certificats x509 v.3 emmagatzemats tant en fitxes PKCS#11, amb suport per a la criptografia russa, com en contenidors protegits PKCS#12. Normalment, un contenidor PKCS#12 emmagatzema un certificat personal i la seva clau privada. La utilitat és absolutament autosuficient i s'executa en plataformes Linux, Windows, OS X. Una característica distintiva de la utilitat és […]
El govern del Regne Unit ha proposat en una consulta pública sobre la normativa de construcció que totes les cases noves en el futur haurien d'estar equipades amb punts de recàrrega de vehicles elèctrics. El govern creu que aquesta mesura, juntament amb una sèrie d'altres, augmenta la popularitat del transport elèctric al país. Segons els plans del govern, les vendes de cotxes nous de gasolina i dièsel al Regne Unit haurien de cessar l'any 2040, tot i que es parla de […]
Ubisoft ha publicat recentment el seu informe financer del primer trimestre de l'exercici 2019/20. Segons aquestes dades, el PC ha superat la PlayStation 4 per convertir-se en la plataforma més rendible per a l'editorial francesa. Per al trimestre que va finalitzar el juny de 2019, PC va representar el 34% de les "reserves netes" d'Ubisoft (una unitat de vendes d'un producte o servei). Aquesta xifra un any abans era del 24%. Per comparació: […]
Com era d'esperar, el Servei Federal de Supervisió de Comunicacions, Tecnologies de la Informació i Comunicacions de Massa (Roskomnadzor) va imposar una multa a Google per incompliment de la legislació russa. Recordem l'essència de la qüestió. D'acord amb la legislació vigent al nostre país, els operadors de cercadors estan obligats a excloure dels resultats de la cerca enllaços a pàgines d'Internet amb informació prohibida. Per fer-ho, els motors de cerca han de connectar [...]
