Kazachstane telekomunikacijų operatoriai siuntė pranešimus vartotojams apie būtinybę įdiegti vyriausybės išduotą saugumo sertifikatą. Be įdiegimo internetas neveiks. Reikėtų prisiminti, kad sertifikatas turi įtakos ne tik tam, kad valstybinės įstaigos galės skaityti šifruotą srautą, bet ir tai, kad bet kas gali parašyti bet ką bet kurio vartotojo vardu. „Mozilla“ jau paleido [...]
Remiantis Kazachstane nuo 2016 m. galiojančiomis Ryšių įstatymo pataisomis, daugelis Kazachstano paslaugų teikėjų, įskaitant „Kcell“, „Beeline“, „Tele2“ ir „Altel“, įdiegė klientų HTTPS srauto perėmimo sistemas, pakeičiant iš pradžių naudotą sertifikatą. Iš pradžių perėmimo sistemą planuota įdiegti 2016 m., tačiau ši operacija buvo nuolat atidedama ir įstatymas jau tapo […]
„Cisco“ išleido „Snort 2.9.14.0“ – nemokamą atakų aptikimo ir prevencijos sistemą, kurioje derinami parašų derinimo būdai, protokolų tikrinimo įrankiai ir anomalijų aptikimo mechanizmai. Pagrindinės naujovės: Pridėtas prievadų numerių kaukių palaikymas pagrindinio kompiuterio talpykloje ir galimybė nepaisyti taikomųjų programų identifikatorių susiejimo su tinklo prievadais; Buvo pridėti nauji kliento programinės įrangos šablonai, rodantys […]
Компания Google объявила об увеличении сумм, начисляемых в рамках программы выплаты вознаграждений за выявлении уязвимостей в браузере Chrome и лежащих в его основе компонентов. Максимальный размер выплаты за создание эксплоита для выхода из sandbox-окружения увеличено с 15 до 30 тысяч долларов, за метод обхода разграничения доступа в JavaScript (XSS) c 7.5 до 20 тысяч долларов, […]
P4 yra programavimo kalba, skirta programuoti paketų maršruto taisykles. Skirtingai nuo bendrosios paskirties kalbų, tokių kaip C arba Python, P4 yra konkrečiai domenui skirta kalba, turinti daugybę dizainų, optimizuotų tinklo maršrutizavimui. P4 yra atvirojo kodo kalba, licencijuota ir prižiūrima ne pelno organizacijos, vadinamos P4 Language Consortium. Jis taip pat palaikomas […]
Galbūt žinote, kas yra OSINT, ir naudojote „Shodan“ paieškos variklį arba jau naudojate „Threat Intelligence“ platformą, kad suteiktumėte pirmenybę IOC iš skirtingų kanalų. Tačiau kartais reikia nuolat pažvelgti į savo įmonę iš šalies ir sulaukti pagalbos šalinant nustatytus incidentus. „Digital Shadows“ leidžia sekti įmonės skaitmeninį turtą, o jos analitikai siūlo konkrečius veiksmus. Faktiškai […]
Šiame straipsnyje noriu atskleisti skaidraus tarpinio serverio galimybes, kurios leidžia nukreipti visą ar dalį srauto per išorinius tarpinius serverius visiškai nepastebimai klientų. Kai pradėjau spręsti šią problemą, susidūriau su tuo, kad jos įgyvendinimas turėjo vieną reikšmingą problemą – HTTPS protokolą. Senais gerais laikais su skaidriu HTTP tarpiniu serveriu nebuvo jokių ypatingų problemų, […]
Didelėse žmonių grupėse lyderis visada atsiranda, sąmoningai ar ne. Valdžios pasiskirstymas nuo aukščiausio iki žemiausio hierarchinės piramidės lygio turi nemažai privalumų tiek grupei kaip visumai, tiek atskiriems individams. Juk tvarka visada geriau nei chaosas, tiesa? Tūkstančius metų žmonija visose civilizacijose įgyvendino hierarchinę galios piramidę, naudodama įvairius […]
Buvo išleista atnaujinta nemokamos kriptoarmpkcs programos versija, sukurta dirbti su x509 v.3 sertifikatais, saugomais tiek PKCS#11 žetonuose, kuriuose palaikoma rusiška kriptografija, tiek apsaugotuose PKCS#12 konteineriuose. Paprastai PKCS#12 konteineris saugo asmeninį sertifikatą ir jo privatųjį raktą. Priemonė yra visiškai savarankiška ir veikia Linux, Windows, OS X platformose. Išskirtinis programos bruožas yra […]
JK vyriausybė viešose konsultacijose dėl statybų taisyklių pasiūlė, kad ateityje visuose naujuose namuose būtų įrengti elektromobilių įkrovimo punktai. Ši priemonė, kaip ir daugelis kitų, vyriausybės nuomone, padidins elektrinio transporto populiarumą šalyje. Pagal vyriausybės planus, prekyba naujais benzininiais ir dyzeliniais automobiliais JK turėtų baigtis iki 2040 m., nors kalbama apie […]
Ubisoft недавно опубликовала свой финансовый отчёт за первую четверть 2019/20 финансового года. Согласно этим данным, ПК превзошла PlayStation 4 и стала самой прибыльной платформой для французского издательства. За квартал, закончившийся в июне 2019 года, на ПК пришлось 34 % «чистых заказов» Ubisoft (это единица продажи продукта или услуги). Данный показатель годом ранее составлял 24 %. Для сравнения: […]
Kaip ir tikėtasi, Federalinė ryšių, informacinių technologijų ir masinių komunikacijų priežiūros tarnyba (Roskomnadzor) skyrė baudą „Google“ už Rusijos įstatymų nesilaikymą. Prisiminkime reikalo esmę. Pagal mūsų šalyje galiojančius įstatymus, paieškos sistemų operatoriai privalo iš paieškos rezultatų pašalinti nuorodas į interneto puslapius, kuriuose pateikiama draudžiama informacija. Norėdami tai padaryti, paieškos sistemos turi prisijungti [...]
