I Kasakhstan sendte teleoperatører meldinger til brukere om behovet for å installere et myndighetsutstedt sikkerhetssertifikat. Uten installasjon vil ikke Internett fungere. Det bør huskes at sertifikatet ikke bare påvirker det faktum at offentlige etater vil kunne lese kryptert trafikk, men også det faktum at hvem som helst kan skrive hva som helst på vegne av enhver bruker. Mozilla har allerede lansert [...]
I samsvar med endringene i loven "On Communications" som er i kraft i Kasakhstan siden 2016, har mange kasakhiske leverandører, inkludert Kcell, Beeline, Tele2 og Altel, lansert systemer for å avskjære klienters HTTPS-trafikk med erstatning av det opprinnelig brukte sertifikatet. Opprinnelig var avlyttingssystemet planlagt implementert i 2016, men denne operasjonen ble stadig utsatt og loven har allerede blitt […]
Cisco har publisert utgivelsen av Snort 2.9.14.0, et gratis angrepsdeteksjons- og forebyggingssystem som kombinerer signaturtilpasningsteknikker, protokollinspeksjonsverktøy og anomalideteksjonsmekanismer. Hovedinnovasjoner: Lagt til støtte for portnummermasker i vertsbufferen og muligheten til å overstyre bindingen av applikasjonsidentifikatorer til nettverksporter; Nye klientprogramvaremaler er lagt til for å vise […]
Google har annonsert en økning i beløpene som tildeles under sitt dusørprogram for å identifisere sårbarheter i Chrome-nettleseren og dens underliggende komponenter. Den maksimale betalingen for å lage en utnyttelse for å unnslippe et sandkassemiljø er økt fra 15 til 30 tusen dollar, for en metode for å omgå JavaScript-tilgangskontroll (XSS) fra 7.5 til 20 tusen dollar, […]
P4 er et programmeringsspråk designet for å programmere regler for pakkerouting. I motsetning til et generellt bruksspråk som C eller Python, er P4 et domenespesifikt språk med en rekke design optimert for nettverksruting. P4 er et åpen kildekodespråk lisensiert og vedlikeholdt av en ideell organisasjon kalt P4 Language Consortium. Det støttes også […]
Kanskje du vet hva OSINT er og har brukt Shodan-søkemotoren, eller bruker allerede Threat Intelligence Platform for å prioritere IOC-er fra forskjellige feeder. Men noen ganger er det nødvendig å hele tiden se på bedriften fra utsiden og få hjelp til å eliminere identifiserte hendelser. Digital Shadows lar deg spore et selskaps digitale eiendeler og analytikere foreslår spesifikke handlinger. Faktisk […]
I denne artikkelen vil jeg avsløre mulighetene for transparent proxying, som lar deg omdirigere hele eller deler av trafikken gjennom eksterne proxy-servere helt ubemerket av klienter. Da jeg begynte å løse dette problemet, ble jeg møtt med det faktum at implementeringen hadde ett betydelig problem - HTTPS-protokollen. I de gode gamle dager var det ingen spesielle problemer med transparent HTTP-proxy, […]
I store grupper av mennesker dukker det alltid opp en leder, enten det er bevisst eller ikke. Maktfordelingen fra det høyeste til det laveste nivået i den hierarkiske pyramiden har en rekke fordeler for gruppen både som helhet og for enkeltindivider. Tross alt er orden alltid bedre enn kaos, ikke sant? I tusenvis av år har menneskeheten i alle sivilisasjoner implementert en hierarkisk maktpyramide gjennom en rekke […]
En oppdatert versjon av det gratis cryptoarmpkcs-verktøyet har blitt utgitt, designet for å fungere med x509 v.3-sertifikater lagret både på PKCS#11-tokens, med støtte for russisk kryptografi, og i beskyttede PKCS#12-beholdere. Vanligvis lagrer en PKCS#12-beholder et personlig sertifikat og dens private nøkkel. Verktøyet er helt selvforsynt og kjører på Linux, Windows, OS X-plattformer. Et særtrekk ved verktøyet er […]
Den britiske regjeringen har i en offentlig høring om byggeforskrifter foreslått at alle nye boliger i fremtiden skal utstyres med ladepunkter for elbiler. Dette tiltaket, sammen med en rekke andre, antas av regjeringen å øke populariteten til elektrisk transport i landet. Ifølge regjeringens planer skal salget av nye bensin- og dieselbiler i Storbritannia opphøre innen 2040, selv om det er snakk om […]
Ubisoft publiserte nylig sin økonomiske rapport for første kvartal av regnskapsåret 2019/20. I følge disse dataene har PC-en overgått PlayStation 4 for å bli den mest lønnsomme plattformen for den franske utgiveren. For kvartalet som avsluttet juni 2019, sto PC for 34 % av Ubisofts "nettobestillinger" (en enhet for salg av et produkt eller en tjeneste). Dette tallet et år tidligere var 24 %. Til sammenligning: […]
Som forventet ila den føderale tjenesten for tilsyn med kommunikasjon, informasjonsteknologi og massekommunikasjon (Roskomnadzor) Google en bot for manglende overholdelse av russisk lovgivning. La oss huske essensen av saken. I samsvar med gjeldende lover i vårt land, er søkemotoroperatører pålagt å utelukke lenker til Internett-sider med forbudt informasjon fra søkeresultater. For å gjøre dette må søkemotorer koble til [...]
