בקזחסטן, מפעילי טלקום שלחו הודעות למשתמשים על הצורך להתקין תעודת אבטחה שהונפקה על ידי הממשלה. ללא התקנה, האינטרנט לא יעבוד. צריך לזכור שהתעודה משפיעה לא רק על כך שסוכנויות ממשלתיות יוכלו לקרוא תעבורה מוצפנת, אלא גם על העובדה שכל אחד יכול לכתוב כל דבר בשם כל משתמש. מוזילה כבר השיקה [...]
בהתאם לתיקונים לחוק "על תקשורת" בתוקף בקזחסטן מאז 2016, ספקים קזחיים רבים, כולל Kcell, Beeline, Tele2 ו-Altel, השיקו מערכות ליירוט תעבורת HTTPS של לקוחות תוך החלפת התעודה שבה נעשה שימוש תחילה. בתחילה תוכנן להטמיע מערכת היירוט ב-2016, אך מבצע זה נדחה כל הזמן והחוק כבר הפך ל- […]
סיסקו פרסמה את המהדורה של Snort 2.9.14.0, מערכת חינמית לזיהוי ומניעת התקפות המשלבת טכניקות התאמת חתימות, כלים לבדיקת פרוטוקולים ומנגנוני זיהוי חריגות. חידושים עיקריים: הוספת תמיכה במסכות מספרי פורטים במטמון המארח ויכולת לעקוף את הכריכה של מזהי יישומים ליציאות רשת; נוספו תבניות תוכנת לקוח חדשות כדי להציג את […]
גוגל הודיעה על הגדלת הסכומים המוענקים במסגרת תוכנית הבאונטי שלה עבור זיהוי נקודות תורפה בדפדפן כרום ובמרכיבים הבסיסיים שלו. התשלום המקסימלי עבור יצירת ניצול לברוח מסביבת ארגז חול הוגדל מ-15 ל-30 אלף דולר, עבור שיטה של עקיפת בקרת גישה של JavaScript (XSS) מ-7.5 ל-20 אלף דולר, […]
P4 היא שפת תכנות המיועדת לתכנת כללי ניתוב מנות. שלא כמו שפה לשימוש כללי כמו C או Python, P4 היא שפה ספציפית לתחום עם מספר עיצובים המותאמים לניתוב רשת. P4 היא שפת קוד פתוח ברישיון ומתוחזק על ידי ארגון ללא מטרות רווח בשם P4 Language Consortium. זה גם נתמך […]
אולי אתה יודע מה זה OSINT והשתמשת במנוע החיפוש Shodan, או שאתה כבר משתמש בפלטפורמת מודיעין האיומים כדי לתעדף IOCs מהזנות שונות. אבל לפעמים יש צורך להסתכל כל הזמן על החברה שלך מבחוץ ולקבל עזרה בחיסול תקריות שזוהו. Digital Shadows מאפשר לך לעקוב אחר הנכסים הדיגיטליים של החברה והאנליסטים שלה מציעים פעולות ספציפיות. למעשה […]
במאמר זה ברצוני לחשוף את האפשרויות של פרוקסי שקוף, המאפשר לך להפנות את התעבורה כולה או חלקה דרך שרתי פרוקסי חיצוניים ללא תשומת לב מוחלטת של לקוחות. כשהתחלתי לפתור בעיה זו, עמדתי בפני העובדה שליישום שלה הייתה בעיה אחת משמעותית – פרוטוקול ה-HTTPS. בימים הטובים, לא היו בעיות מיוחדות עם פרוקסי HTTP שקוף, […]
בקבוצות גדולות של אנשים, תמיד מופיע מנהיג, בין אם במודע ובין אם לא. לחלוקת הכוח מהרמה הגבוהה לנמוכה ביותר של הפירמידה ההיררכית יש מספר יתרונות עבור הקבוצה כולה והן עבור יחידים בודדים. אחרי הכל, סדר תמיד עדיף על כאוס, נכון? במשך אלפי שנים, האנושות בכל התרבויות יישמה פירמידה היררכית של כוח באמצעות מגוון של […]
שוחררה גרסה מעודכנת של כלי השירות החינמי cryptoarmpkcs, המיועדת לעבוד עם תעודות x509 v.3 המאוחסנות הן באסימוני PKCS#11, עם תמיכה בקריפטוגרפיה רוסית, והן בקונטיינרים מוגנים של PKCS#12. בדרך כלל, מיכל PKCS#12 מאחסן אישור אישי והמפתח הפרטי שלו. כלי השירות הוא עצמאי לחלוטין ופועל על פלטפורמות Linux, Windows, OS X. מאפיין ייחודי של כלי השירות הוא […]
ממשלת בריטניה הציעה בהתייעצות ציבורית בנושא תקנות בנייה כי כל הבתים החדשים בעתיד צריכים להיות מצוידים בנקודות טעינה לרכב חשמלי. צעד זה, יחד עם מספר אחרים, מאמינה על ידי הממשלה כדי להגביר את הפופולריות של התחבורה החשמלית במדינה. על פי תוכניות הממשלה, מכירות של מכוניות בנזין ודיזל חדשות בבריטניה אמורות להפסיק עד 2040, אם כי מדברים על […]
Ubisoft פרסמה לאחרונה את הדו"ח הכספי שלה לרבעון הראשון של שנת הכספים 2019/20. לפי נתונים אלה, המחשב האישי עבר את ה-PlayStation 4 והפך לפלטפורמה הרווחית ביותר עבור המוציא לאור הצרפתי. ברבעון שהסתיים ביוני 2019, PC היווה 34% מה"הזמנות נטו" של Ubisoft (יחידת מכירות של מוצר או שירות). נתון זה שנה קודם לכן עמד על 24%. לצורך השוואה: […]
כצפוי, השירות הפדרלי לפיקוח על תקשורת, טכנולוגיות מידע ותקשורת המונים (Roskomnadzor) הטיל קנס על גוגל בגין אי ציות לחקיקה הרוסית. נזכיר את מהות העניין. בהתאם לחוקים התקפים במדינה שלנו, מפעילי מנועי החיפוש נדרשים להחריג מתוצאות החיפוש קישורים לדפי אינטרנט עם מידע אסור. לשם כך, מנועי החיפוש צריכים להתחבר [...]
