در قزاقستان، اپراتورهای مخابراتی برای کاربران پیام هایی در مورد نیاز به نصب گواهی امنیتی صادر شده توسط دولت ارسال کردند. بدون نصب، اینترنت کار نخواهد کرد. باید به خاطر داشت که این گواهی نه تنها بر این واقعیت تأثیر می گذارد که سازمان های دولتی قادر به خواندن ترافیک رمزگذاری شده خواهند بود، بلکه بر این واقعیت نیز تأثیر می گذارد که هر کسی می تواند هر چیزی را از طرف هر کاربر بنویسد. موزیلا در حال حاضر راه اندازی [...]
مطابق با اصلاحات قانون "در مورد ارتباطات" که از سال 2016 در قزاقستان لازم الاجرا است، بسیاری از ارائه دهندگان قزاق، از جمله Kcell، Beeline، Tele2 و Altel، سیستم هایی را برای رهگیری ترافیک HTTPS مشتریان با جایگزینی گواهی استفاده شده اولیه راه اندازی کرده اند. در ابتدا قرار بود سیستم رهگیری در سال 2016 اجرا شود، اما این عملیات دائماً به تعویق می افتاد و قانون قبلاً تبدیل به […]
سیسکو نسخه Snort 2.9.14.0 را منتشر کرده است، یک سیستم تشخیص و پیشگیری از حمله رایگان که ترکیبی از تکنیک های تطبیق امضا، ابزارهای بازرسی پروتکل و مکانیسم های تشخیص ناهنجاری است. نوآوری های اصلی: اضافه شدن پشتیبانی از ماسک شماره پورت در حافظه پنهان میزبان و توانایی لغو اتصال شناسه های برنامه به پورت های شبکه. قالب های نرم افزار مشتری جدید برای نمایش […]
گوگل افزایش مبالغی را که تحت برنامه جایزه خود برای شناسایی آسیبپذیریها در مرورگر کروم و اجزای زیرین آن تعلق میگیرد، اعلام کرده است. حداکثر پرداخت برای ایجاد یک اکسپلویت برای فرار از محیط سندباکس از 15 به 30 هزار دلار افزایش یافته است، برای روش دور زدن کنترل دسترسی جاوا اسکریپت (XSS) از 7.5 به 20 هزار دلار، […]
P4 یک زبان برنامه نویسی است که برای برنامه نویسی قوانین مسیریابی بسته ها طراحی شده است. برخلاف زبان های همه منظوره مانند C یا Python، P4 یک زبان دامنه خاص با تعدادی طرح بهینه شده برای مسیریابی شبکه است. P4 یک زبان متن باز است که توسط یک سازمان غیرانتفاعی به نام کنسرسیوم زبان P4 مجوز و نگهداری می شود. همچنین پشتیبانی می شود […]
شاید می دانید OSINT چیست و از موتور جستجوی Shodan استفاده کرده اید، یا در حال حاضر از پلتفرم Threat Intelligence برای اولویت بندی IOC ها از فیدهای مختلف استفاده می کنید. اما گاهی لازم است دائماً از بیرون به شرکت خود نگاه کنید و برای از بین بردن حوادث شناسایی شده کمک بگیرید. Digital Shadows به شما امکان می دهد دارایی های دیجیتال یک شرکت را ردیابی کنید و تحلیلگران آن اقدامات خاصی را پیشنهاد می کنند. در حقیقت […]
در این مقاله میخواهم امکانات پروکسی شفاف را نشان دهم، که به شما امکان میدهد تمام یا بخشی از ترافیک را از طریق سرورهای پراکسی خارجی کاملاً بدون توجه مشتریان هدایت کنید. وقتی شروع به حل این مشکل کردم، با این واقعیت مواجه شدم که اجرای آن یک مشکل مهم داشت - پروتکل HTTPS. در روزهای خوب گذشته، هیچ مشکل خاصی در پروکسی شفاف HTTP وجود نداشت، […]
در گروه های بزرگ مردم همیشه یک رهبر ظاهر می شود، چه آگاهانه و چه ناآگاه. توزیع قدرت از بالاترین به پایین ترین سطح هرم سلسله مراتبی دارای تعدادی مزیت برای گروه به عنوان یک کل و برای افراد فردی است. بالاخره نظم همیشه بهتر از هرج و مرج است، درست است؟ برای هزاران سال، بشریت در همه تمدن ها هرم سلسله مراتبی قدرت را از طریق انواع […]
یک نسخه به روز شده از ابزار رایگان cryptoarmpkcs منتشر شده است که برای کار با گواهی های x509 v.3 که هم در توکن های PKCS#11 ذخیره می شوند، هم با پشتیبانی از رمزنگاری روسی و هم در ظروف محافظت شده PKCS#12 طراحی شده است. به طور معمول، یک کانتینر PKCS#12 یک گواهی شخصی و کلید خصوصی آن را ذخیره می کند. این ابزار کاملاً خودکفا است و روی پلتفرمهای لینوکس، ویندوز، OS X اجرا میشود. یکی از ویژگیهای متمایز این ابزار این است که […]
دولت بریتانیا در یک رایزنی عمومی در مورد مقررات ساختمانی پیشنهاد کرده است که تمام خانه های جدید در آینده باید به نقاط شارژ وسایل نقلیه الکتریکی مجهز شوند. این اقدام، همراه با تعدادی دیگر، از نظر دولت باعث افزایش محبوبیت حمل و نقل الکتریکی در کشور می شود. طبق برنامه های دولت، فروش خودروهای بنزینی و دیزلی جدید در بریتانیا باید تا سال 2040 متوقف شود، اگرچه صحبت از […]
یوبی سافت اخیرا گزارش مالی خود را برای سه ماهه اول سال مالی 2019/20 منتشر کرده است. بر اساس این داده ها، رایانه شخصی از پلی استیشن 4 پیشی گرفته و به سودآورترین پلتفرم برای این ناشر فرانسوی تبدیل شده است. برای سه ماهه منتهی به ژوئن 2019، رایانه شخصی 34 درصد از «رزروهای خالص» یوبی سافت (واحد فروش یک محصول یا خدمات) را به خود اختصاص داده است. این رقم در سال گذشته 24 درصد بود. برای مقایسه: […]
همانطور که انتظار می رفت، سرویس فدرال برای نظارت بر ارتباطات، فناوری اطلاعات و ارتباطات جمعی (Roskomnadzor) به دلیل عدم رعایت قوانین روسیه جریمه ای را بر Google اعمال کرد. اجازه دهید اصل موضوع را یادآوری کنیم. بر اساس قوانین جاری در کشور ما، اپراتورهای موتورهای جستجو موظفند پیوندهای صفحات اینترنتی با اطلاعات ممنوع را از نتایج جستجو حذف کنند. برای انجام این کار، موتورهای جستجو نیاز به اتصال [...]
