У Казахстані оператори зв'язку розіслали користувачам повідомлення про необхідність встановлення сертифікатом безпеки, випущеного державними органами. Без встановлення інтернет працювати не буде. Слід пам'ятати, що сертифікат не тільки впливає на те, що державні органи зможуть читати зашифрований трафік, а й на те, що від будь-якого користувача можна буде написати будь-що. У Mozilla вже завели […]
Відповідно до чинних в Казахстані з 2016 року поправок до закону «Про зв'язок», багато казахських провайдерів, включаючи Kcell, Beeline, Tele2 і Altel, з сьогоднішнього дня ввели в дію системи перехоплення HTTPS-трафіку клієнтів із заміною сертифіката, що спочатку використовується. Спочатку систему перехоплення планувалося впровадити у 2016 році, але ця операція постійно відкладалася і закон уже став […]
Компанія Cisco опублікувала реліз Snort 2.9.14.0, вільної системи виявлення та запобігання атакам, що комбінує в собі методи зіставлення за сигнатурами, засоби для інспекції протоколів та механізми для виявлення аномалій. Основні нововведення: Додано підтримку масок номерів портів у кеші хостів та можливість перевизначення прив'язки ідентифікаторів додатків до мережних портів; Додано нові шаблони клієнтського програмного забезпечення для виведення запиту […]
Компанія Google оголосила про збільшення сум, що нараховуються в рамках програми виплати винагород за виявлення вразливостей у браузері Chrome і компонентів, що лежать в його основі. Максимальний розмір виплати за створення експлоїту для виходу з sandbox-оточення збільшено з 15 до 30 тисяч доларів, за метод обходу розмежування доступу JavaScript (XSS) з 7.5 до 20 тисяч доларів, […]
P4 - це мова програмування, призначена для програмування правил маршрутизації пакетів. На відміну від мови загального призначення, такої як C або Python, P4 - це предметно-орієнтована мова з рядом конструкцій, оптимізованих для мережної маршрутизації. P4 — це мова з відкритим вихідним кодом, що ліцензується та підтримується некомерційною організацією, яка називається P4 Language Consortium. Він також підтримується […]
Можливо, Ви знаєте що таке OSINT і користувалися пошуковою системою Shodan, або вже використовуєте Threat Intelligence Platform для пріорітизації IOC від різних фідів. Але іноді необхідно постійно дивитися на свою компанію із зовнішнього боку та отримувати допомогу в усуненні виявлених інцидентів. Digital Shadows дозволяє відстежувати цифрові активи компанії та її аналітики пропонують конкретні дії. По суті […]
У цій статті хотілося б розкрити можливості прозорого проксіювання, яке дозволяє абсолютно непомітно для клієнтів перенаправляти весь або частину трафіку через зовнішні проксі-сервери. Коли я починав вирішувати це завдання, то зіткнувся з тим, що її реалізація має одну суттєву проблему — протокол HTTPS. У старі добрі часи особливих проблем із прозорим проксуванням HTTP не виникало, […]
У великих групах людей завжди з'являється лідер, усвідомлено чи ні. Розподіл влади від вищого до нижчого ступеня ієрархічної піраміди має низку переваг групи як загалом, так окремо взятих індивідів. Адже порядок завжди кращий за хаос, чи не так? Протягом тисяч років людство у всіх цивілізаціях реалізовувало ієрархічну піраміду влади найрізноманітнішими [...]
Вийшла оновлена версія вільної утиліти cryptoarmpkcs, призначеної для роботи з сертифікатами x509 v.3, що зберігаються як на токенах PKCS#11, з підтримкою російської криптографії, так і захищених контейнерах PKCS#12. Як правило, у контейнері PKCS#12 зберігають особистий сертифікат та його закритий ключ. Утиліта абсолютно самодостатня та працює на платформах Linux, Windows, OS X. Відмінною особливістю утиліти є […]
Уряд Великобританії запропонував у ході публічного обговорення будівельних норм оснащувати в майбутньому нові будинки пунктами зарядки електромобілів. Цей захід поряд з низкою інших, як вважають в уряді, дозволить підвищити популярність електричного транспорту в країні. Згідно з планами уряду, реалізація нових бензинових та дизельних автомобілів у Великій Британії має припинитися до 2040 року, хоча говорять про [...]
Ubisoft нещодавно опублікувала свій фінансовий звіт за першу чверть 2019/20 фінансового року. Згідно з цими даними, ПК перевершила PlayStation 4 і стала найприбутковішою платформою для французького видавництва. За квартал, що закінчився у червні 2019 року, на ПК припало 34% «чистих замовлень» Ubisoft (це одиниця продажу продукту чи послуги). Цей показник роком раніше становив 24%. Для порівняння: […]
Як і передбачалося, Федеральна служба з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій (Роскомнагляд) наклала штраф на компанію Google за недотримання російського законодавства. Нагадаємо суть справи. Відповідно до чинних у нашій країні законів оператори пошукових систем зобов'язані виключати з результатів видачі посилання на інтернет-сторінки із забороненою інформацією. Для цього пошукачам необхідно підключитися […]
