V Kazachstánu zasílali telekomunikační operátoři uživatelům zprávy o nutnosti instalovat vládou vydaný bezpečnostní certifikát. Bez instalace nebude internet fungovat. Je třeba připomenout, že certifikát neovlivňuje pouze skutečnost, že vládní agentury budou moci číst šifrovaný provoz, ale také skutečnost, že kdokoli může napsat cokoli jménem jakéhokoli uživatele. Mozilla již spustila [...]
V souladu s novelami zákona o komunikacích, které jsou v Kazachstánu platné od roku 2016, mnoho kazašských poskytovatelů, včetně Kcell, Beeline, Tele2 a Altel, spustilo systémy pro zachytávání HTTPS provozu klientů náhradou původně používaného certifikátu. Původně se plánovalo zavedení odposlouchávacího systému v roce 2016, ale tato operace byla neustále odkládána a zákon se již stal […]
Společnost Cisco zveřejnila vydání Snort 2.9.14.0, bezplatného systému detekce a prevence útoků, který kombinuje techniky porovnávání signatur, nástroje pro kontrolu protokolů a mechanismy detekce anomálií. Hlavní inovace: Přidána podpora pro masky čísel portů v mezipaměti hostitele a možnost přepsat vazbu identifikátorů aplikací na síťové porty; Byly přidány nové šablony klientského softwaru pro zobrazení […]
Google oznámil zvýšení částek udělených v rámci svého programu odměn za identifikaci zranitelností v prohlížeči Chrome a jeho základních komponentách. Maximální platba za vytvoření exploitu k úniku z prostředí sandboxu byla zvýšena z 15 na 30 tisíc dolarů, za metodu obcházení JavaScript access control (XSS) ze 7.5 na 20 tisíc dolarů, […]
P4 je programovací jazyk určený k programování pravidel směrování paketů. Na rozdíl od univerzálního jazyka, jako je C nebo Python, je P4 doménově specifický jazyk s řadou návrhů optimalizovaných pro síťové směrování. P4 je open source jazyk licencovaný a spravovaný neziskovou organizací s názvem P4 Language Consortium. Je také podporován […]
Možná víte, co je OSINT a použili jste vyhledávač Shodan, nebo již používáte Threat Intelligence Platform k upřednostnění IOC z různých zdrojů. Někdy je ale nutné neustále nahlížet na vaši společnost zvenčí a nechat si pomoci při odstraňování zjištěných incidentů. Digital Shadows vám umožňuje sledovat digitální aktiva společnosti a její analytici navrhují konkrétní akce. Ve skutečnosti […]
V tomto článku bych rád odhalil možnosti transparentního proxyingu, který umožňuje přesměrovat veškerý provoz nebo jeho část přes externí proxy servery naprosto bez povšimnutí klientů. Když jsem tento problém začal řešit, stál jsem před tím, že jeho implementace měla jeden podstatný problém – protokol HTTPS. Za starých dobrých časů nebyly žádné zvláštní problémy s transparentním HTTP proxy, […]
Ve velkých skupinách lidí se vždy objeví vůdce, ať už vědomě nebo ne. Rozložení moci od nejvyšší po nejnižší úroveň hierarchické pyramidy má řadu výhod jak pro skupinu jako celek, tak pro jednotlivé jedince. Pořádek je přece vždy lepší než chaos, ne? Po tisíce let lidstvo ve všech civilizacích implementovalo hierarchickou pyramidu moci prostřednictvím různých […]
Byla vydána aktualizovaná verze bezplatného nástroje cryptoarmpkcs navržená pro práci s x509 v.3 certifikáty uloženými jak na tokenech PKCS#11, s podporou ruské kryptografie, tak v chráněných kontejnerech PKCS#12. Kontejner PKCS#12 obvykle ukládá osobní certifikát a jeho soukromý klíč. Nástroj je naprosto soběstačný a běží na platformách Linux, Windows, OS X. Charakteristickým rysem nástroje je […]
Vláda Spojeného království ve veřejné konzultaci o stavebních předpisech navrhla, aby všechny nové domy v budoucnu byly vybaveny nabíjecími body pro elektromobily. Vláda věří, že toto opatření spolu s řadou dalších zvýší popularitu elektrické dopravy v zemi. Podle vládních plánů by měl prodej nových benzínových a naftových vozů ve Spojeném království ustat do roku 2040, ačkoli se hovoří o […]
Ubisoft nedávno zveřejnil svou finanční zprávu za první čtvrtletí finančního roku 2019/20. Podle těchto údajů PC překonal PlayStation 4 a stal se nejziskovější platformou pro francouzského vydavatele. Za čtvrtletí končící červnem 2019 představovaly PC 34 % „čistých rezervací“ Ubisoftu (jednotka prodeje produktu nebo služby). O rok dříve to bylo 24 %. Pro srovnání: […]
Federální služba pro dohled nad komunikacemi, informačními technologiemi a masovými komunikacemi (Roskomnadzor) podle očekávání uložila společnosti Google pokutu za nedodržení ruské legislativy. Připomeňme si podstatu věci. V souladu se zákony platnými v naší zemi jsou provozovatelé vyhledávačů povinni vyloučit z výsledků vyhledávání odkazy na internetové stránky se zakázanými informacemi. K tomu potřebují vyhledávače připojit [...]
