În Kazahstan, operatorii de telecomunicații au trimis mesaje utilizatorilor despre necesitatea instalării unui certificat de securitate emis de guvern. Fără instalare, internetul nu va funcționa. Trebuie amintit că certificatul nu afectează doar faptul că agențiile guvernamentale vor putea citi traficul criptat, ci și faptul că oricine poate scrie orice în numele oricărui utilizator. Mozilla a lansat deja [...]
În conformitate cu modificările aduse Legii „Cu privire la comunicații” în vigoare în Kazahstan din 2016, mulți furnizori kazahi, printre care Kcell, Beeline, Tele2 și Altel, au lansat sisteme de interceptare a traficului HTTPS al clienților cu înlocuirea certificatului utilizat inițial. Inițial, sistemul de interceptare era planificat să fie implementat în 2016, dar această operațiune a fost amânată constant și legea a devenit deja […]
Cisco a publicat lansarea Snort 2.9.14.0, un sistem gratuit de detectare și prevenire a atacurilor care combină tehnici de potrivire a semnăturilor, instrumente de inspecție a protocolului și mecanisme de detectare a anomaliilor. Principalele inovații: S-a adăugat suport pentru măștile de numere de port în memoria cache a gazdei și capacitatea de a suprascrie legarea identificatorilor aplicației la porturile de rețea; Au fost adăugate noi șabloane software client pentru a afișa […]
Google a anunțat o creștere a sumelor acordate în cadrul programului său de recompense pentru identificarea vulnerabilităților din browserul Chrome și componentele sale subiacente. Plata maximă pentru crearea unui exploit pentru a scăpa de un mediu sandbox a fost majorată de la 15 la 30 de mii de dolari, pentru o metodă de ocolire a controlului accesului JavaScript (XSS) de la 7.5 la 20 de mii de dolari, […]
P4 este un limbaj de programare conceput pentru a programa regulile de rutare a pachetelor. Spre deosebire de un limbaj de uz general, cum ar fi C sau Python, P4 este un limbaj specific domeniului, cu o serie de modele optimizate pentru rutarea rețelei. P4 este un limbaj open source licențiat și întreținut de o organizație non-profit numită P4 Language Consortium. De asemenea, este susținut […]
Poate că știți ce este OSINT și ați folosit motorul de căutare Shodan sau utilizați deja platforma Threat Intelligence pentru a acorda prioritate IOC-urilor din diferite fluxuri. Dar uneori este necesar să te uiți constant la compania ta din exterior și să obții ajutor în eliminarea incidentelor identificate. Digital Shadows vă permite să urmăriți activele digitale ale unei companii, iar analiștii acesteia sugerează acțiuni specifice. De fapt […]
În acest articol aș dori să vă dezvălui posibilitățile de proxy transparent, care vă permite să redirecționați tot sau o parte din trafic prin servere proxy externe absolut neobservate de clienți. Când am început să rezolv această problemă, m-am confruntat cu faptul că implementarea ei a avut o problemă semnificativă - protocolul HTTPS. În vremurile bune, nu existau probleme speciale cu proxy HTTP transparent, […]
În grupuri mari de oameni apare întotdeauna un lider, fie conștient, fie nu. Distribuția puterii de la cel mai înalt la cel mai jos nivel al piramidei ierarhice are o serie de avantaje atât pentru grup în ansamblu, cât și pentru indivizi individuali. La urma urmei, ordinea este întotdeauna mai bună decât haosul, nu? De mii de ani, umanitatea din toate civilizațiile a implementat o piramidă ierarhică a puterii printr-o varietate de […]
A fost lansată o versiune actualizată a utilitarului gratuit cryptoarmpkcs, concepută pentru a funcționa cu certificate x509 v.3 stocate atât pe token-uri PKCS#11, cu suport pentru criptografie rusă, cât și în containere protejate PKCS#12. De obicei, un container PKCS#12 stochează un certificat personal și cheia sa privată. Utilitarul este absolut autonom și rulează pe platforme Linux, Windows, OS X. O caracteristică distinctivă a utilitarului este […]
Guvernul Regatului Unit a propus, într-o consultare publică privind reglementările de construcție, ca toate casele noi în viitor să fie echipate cu puncte de încărcare pentru vehicule electrice. Această măsură, împreună cu o serie de altele, este considerată de guvern că crește popularitatea transportului electric în țară. Conform planurilor guvernamentale, vânzările de mașini noi pe benzină și diesel în Marea Britanie ar trebui să înceteze până în 2040, deși se vorbește despre […]
Ubisoft și-a publicat recent raportul financiar pentru primul trimestru al exercițiului financiar 2019/20. Conform acestor date, PC-ul a depășit PlayStation 4 pentru a deveni cea mai profitabilă platformă pentru editorul francez. Pentru trimestrul încheiat în iunie 2019, PC-ul a reprezentat 34% din „rezervările nete” ale Ubisoft (o unitate de vânzări a unui produs sau serviciu). Această cifră cu un an mai devreme era de 24%. Pentru comparație: […]
După cum era de așteptat, Serviciul Federal de Supraveghere a Comunicațiilor, Tehnologiilor Informației și Comunicațiilor de Masă (Roskomnadzor) a aplicat Google o amendă pentru nerespectarea legislației ruse. Să ne amintim esența problemei. În conformitate cu legile în vigoare în țara noastră, operatorii motoarelor de căutare sunt obligați să excludă din rezultatele căutării link-urile către pagini de Internet cu informații interzise. Pentru a face acest lucru, motoarele de căutare trebuie să se conecteze [...]
