V Kazachstane telekomunikační operátori posielali používateľom správy o potrebe nainštalovať vládou vydaný bezpečnostný certifikát. Bez inštalácie nebude internet fungovať. Malo by sa pamätať na to, že certifikát neovplyvňuje len skutočnosť, že vládne agentúry budú môcť čítať šifrovanú komunikáciu, ale aj skutočnosť, že ktokoľvek môže napísať čokoľvek v mene akéhokoľvek používateľa. Mozilla už spustila [...]
V súlade s novelami zákona „o komunikáciách“ platnými v Kazachstane od roku 2016 mnohí kazašskí poskytovatelia vrátane Kcell, Beeline, Tele2 a Altel spustili systémy na zachytávanie HTTPS prevádzky klientov nahradením pôvodne používaného certifikátu. Pôvodne sa plánovalo zaviesť systém odpočúvania v roku 2016, ale táto operácia sa neustále odkladala a zákon sa už stal […]
Cisco zverejnilo vydanie Snort 2.9.14.0, bezplatného systému na detekciu a prevenciu útokov, ktorý kombinuje techniky porovnávania podpisov, nástroje na kontrolu protokolov a mechanizmy detekcie anomálií. Hlavné inovácie: Pridaná podpora pre masky čísiel portov v hostiteľskej vyrovnávacej pamäti a možnosť prepísať viazanie identifikátorov aplikácií na sieťové porty; Boli pridané nové šablóny klientskeho softvéru na zobrazenie […]
Spoločnosť Google oznámila zvýšenie súm udelených v rámci svojho programu odmeňovania za identifikáciu slabých miest v prehliadači Chrome a jeho základných komponentoch. Maximálna platba za vytvorenie exploitu na únik z prostredia karantény sa zvýšila z 15 na 30 tisíc dolárov, za metódu obchádzania kontroly prístupu JavaScript (XSS) zo 7.5 na 20 tisíc dolárov, […]
P4 je programovací jazyk určený na programovanie pravidiel smerovania paketov. Na rozdiel od univerzálneho jazyka, ako je C alebo Python, P4 je doménovo špecifický jazyk s množstvom návrhov optimalizovaných pre sieťové smerovanie. P4 je open source jazyk licencovaný a udržiavaný neziskovou organizáciou s názvom P4 Language Consortium. Podporuje sa aj […]
Možno viete, čo je OSINT a použili ste vyhľadávací nástroj Shodan alebo už používate platformu Threat Intelligence Platform na uprednostňovanie IOC z rôznych informačných kanálov. Niekedy je však potrebné neustále sa na vašu spoločnosť pozerať zvonku a získať pomoc pri odstraňovaní zistených incidentov. Digitálne tiene vám umožňujú sledovať digitálne aktíva spoločnosti a jej analytici navrhujú konkrétne akcie. V skutočnosti […]
V tomto článku by som chcel odhaliť možnosti transparentného proxy servera, ktorý vám umožní presmerovať celú alebo časť prevádzky cez externé proxy servery absolútne bez povšimnutia klientov. Keď som tento problém začal riešiť, stretol som sa s tým, že jeho implementácia mala jeden podstatný problém – protokol HTTPS. Za starých dobrých čias neboli žiadne zvláštne problémy s transparentným HTTP proxy, […]
Vo veľkých skupinách ľudí sa vždy objaví vodca, či už vedome alebo nie. Rozloženie moci od najvyššej po najnižšiu úroveň hierarchickej pyramídy má množstvo výhod pre skupinu ako celok aj pre jednotlivých jednotlivcov. Koniec koncov, poriadok je vždy lepší ako chaos, nie? Po tisíce rokov ľudstvo vo všetkých civilizáciách implementovalo hierarchickú pyramídu moci prostredníctvom rôznych […]
Bola vydaná aktualizovaná verzia bezplatného nástroja cryptoarmpkcs, ktorý je navrhnutý tak, aby pracoval s x509 v.3 certifikátmi uloženými na tokenoch PKCS#11, s podporou ruskej kryptografie, ako aj v chránených kontajneroch PKCS#12. Kontajner PKCS#12 zvyčajne uchováva osobný certifikát a jeho súkromný kľúč. Nástroj je absolútne sebestačný a beží na platformách Linux, Windows, OS X. Charakteristickým rysom nástroja je […]
Vláda Spojeného kráľovstva vo verejnej konzultácii o stavebných predpisoch navrhla, aby všetky nové domy v budúcnosti boli vybavené nabíjacími bodmi pre elektrické vozidlá. Vláda verí, že toto opatrenie spolu s mnohými ďalšími zvýši popularitu elektrickej dopravy v krajine. Podľa vládnych plánov by sa predaj nových benzínových a naftových áut v Spojenom kráľovstve mal zastaviť do roku 2040, hoci sa hovorí o […]
Ubisoft nedávno zverejnil svoju finančnú správu za prvý štvrťrok finančného roka 2019/20. Podľa týchto údajov PC prekonalo PlayStation 4 a stalo sa najziskovejšou platformou pre francúzskeho vydavateľa. Za štvrťrok končiaci sa júnom 2019 predstavovali PC 34 % „čistých rezervácií“ Ubisoftu (jednotka predaja produktu alebo služby). Pred rokom to bolo 24 %. Na porovnanie: […]
Ako sa očakávalo, Federálna služba pre dohľad nad komunikáciami, informačnými technológiami a masovými komunikáciami (Roskomnadzor) uložila spoločnosti Google pokutu za nedodržiavanie ruskej legislatívy. Pripomeňme si podstatu veci. V súlade so zákonmi platnými v našej krajine sú prevádzkovatelia vyhľadávačov povinní vylúčiť z výsledkov vyhľadávania odkazy na internetové stránky so zakázanými informáciami. Na to potrebujú vyhľadávače pripojiť [...]
