Pull to refresh
7
0
Dmitry Choulindin @dmitry_ch

User

Send message

Что СОРМ скоро будет узнавать от ОРИ: проект приказа (или «Мама, он и тебя посчитал!»)

Reading time 2 min
Views 23K
Для начала: ОРИ — это «организаторы распространения информации», другими словами, производители трафика, причем вошедшие в специальный реестр. Да, те самые «ВКонтакте», «Одноклассники», «Яндекс», Rambler, Mail.ru, Snapchat, Telegram, и другие. Так вот, Минкомсвязи разработало и представило на общественное обсуждение проект приказа с требованиями к программно-техническим средствам и оборудованию, которое должны будут установить уважаемые ОРИ, и какие данные эти интернет-сервисы должны передавать в ФСБ в систему оперативно-разыскных мероприятий (пресловутый СОРМ), чтобы дружба государства и ОРИ, так сказать, крепла, и никто ни на кого не обижался (простите за высокопарный слог).

Приказ носит название «Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети «Интернет» в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий, включая систему хранения», и его проект, вынесенный на обсуждение широкой интернет-общественности, размещен на портале проектов нормативных актов.
контора пишет?
Total votes 32: ↑26 and ↓6 +20
Comments 155

Наведение порядка: в Chrome и Firefox будет прекращено доверие к удостоверяющему центру Symantec

Reading time 4 min
Views 27K
unlockКак обычно, до ката нужно привести выжимку: в связи с проблемами в организации работы инфраструктуры, нарушениями при подготовке отчётности и злоупотреблениями, которые привели к выдаче сертификатов уровня EV (Extended Validation) без требуемых проверок, в настоящее время Google и Mozilla планируют процесс утраты доверия к сертификатам Symantec.

Компания Symantec согласилась с 1 декабря 2017 года ввести в строй новый процесс выдачи сертификатов, при котором компания не будет иметь своего корневого сертификата и будет выступать агентом другого удостоверяющего центра, выполняя роль SubCA (Subordinate Certificate Authority), работающего под внешним контролем (Managed CA). Сертификаты Symantec, выданные после 1 декабря 2017 года, не будут подпадать под блокировку и, судя по всему, продолжат работу.
Подробности и сроки
Total votes 23: ↑22 and ↓1 +21
Comments 58

В менеджере дополнений Mozilla Firefox используется Google Analytics

Reading time 2 min
Views 22K
imageMozilla Firefox использует внутреннюю страницу, доступную по псевдоадресу "about:addons", для управления дополнения. Менеджер дополнений стал настолько привычной частью браузера, что мы (большая часть из нас) уже перестали обращать внимание, как он работает и как устроен. А зря!

Как выяснилось, на основной странице менеджера дополнений Firefox расположен код сервиса Google Analytics. Счётчик используется независимо от согласия на передачу телеметрии Mozilla и без учёта режима «Do Not Track», более того, на страницу about:addons не распространяется действие дополнений для блокирования рекламы/трекеров, и данные передаются даже в обход встроенной системы защиты от отслеживания (Tracking Protection) в приватном режиме.
Приплыли?
Total votes 34: ↑30 and ↓4 +26
Comments 113

Google в скором времени перестанет доверять всем сертификатам WoSign и StartCom

Reading time 2 min
Views 19K
imageСогласно сообщению от компании Google, в скором времени (а именно — начиная с выпуска Chrome 61, который ожидается в середине сентября) будет полностью прекращено доверие к сертификатам, выданным удостоверяющими центрами WoSign и StartCom. Речь ведётся о сертификатах, выданных до 21 октября 2016 года, срок действия которых ещё не истёк (более новые сертификаты были заблокированы в прошлом году).
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Comments 62

Тем временем Proxmox VE обновился до версии 5.0

Reading time 2 min
Views 42K
Proxmox logoГромкой эту новость не назвать, но парни, который год «пилящие» Proxmox VE, два дня назад выпустили новую версию своего детища — 5.0.

Нас, конечно, интересуют изменения — тянут ли они на новую major версию. На мой взгляд, вполне, а подробности, по традиции, под катом.

(Для тех, кому слова Proxmox VE не знакомы, приведу пару слов описания: «Proxmox Virtual Environment (Proxmox VE) — система виртуализации с открытым исходным кодом, основанная на Debian GNU/Linux. В качестве гипервизоров использует KVM и LXC. Управление виртуальными машинами и администрирование самого сервера производятся через веб-интерфейс либо через стандартный интерфейс командной строки Linux.»)
Total votes 20: ↑19 and ↓1 +18
Comments 21

Сибирячка купила в интернет-магазине «флешку» и попала под суд

Reading time 1 min
Views 50K
imageПо сообщению пресс-службы новосибирской областной прокуратуры, заместитель Барабинского межрайонного прокурора утвердил обвинительное заключение по уголовному делу в отношении 56-летней Татьяны Беляевой. Женщину обвиняют в покушении на незаконное приобретение специальных технических средств, предназначенных для негласного получения информации: в приобретенном ею на сайте «Али-Экспресс» USB-накопителе есть встроенный диктофон.
Читать дальше →
Total votes 45: ↑34 and ↓11 +23
Comments 429

Google Chrome продолжит «закручивать гайки» (с октября)

Reading time 1 min
Views 32K
Впрочем, для кого эта новость покажется закручиваем гаек, а для кого — пуганием пользователей, однако компания Goolge, как и обещала, собирается порадовать нас очередными изменениями поведения браузера Google Chrome по части оповещения пользователя о том, на какой сайт тот заходит.

Если раньше разговор шел о том, что страницы, содержание поля ввода пароля или номера кредитки, и отправляющие данные по http (не https), помечались как небезопасные в строке адреса, то свежие изменения предполагают помечать небезопасными все http-страницы с полями ввода, а также все http-страницы при просмотре их в режиме инкогнито.

image
Симпатично?
Total votes 19: ↑17 and ↓2 +15
Comments 158

Похоже, взломщики добрались и до HipChat

Reading time 1 min
Views 5.6K
По данным компании HipChat, на серверах веб-версии HipChat была обнаружена успешная попытка проникновения, ставшая следствием уязвимости в одной из сторонних библиотек, используемых сервисом. Утверждается, что не было обнаружено никаких свидетельств того, что пострадали какие-либо другие системы или продукты Atlassian.
И что же?
Total votes 11: ↑9 and ↓2 +7
Comments 5

Представлена новая Nokia 3310

Reading time 2 min
Views 66K
3310Финны выполнили обещание! Компания HMD представила новую версию легендарного телефона Nokia 3310.

Новая Nokia 3310 получила 2,4-дюймовый дисплей с разрешением 320х240 пикселей. Также устройство снабжено 2-мегапиксельной камерой и поддерживает карты памяти microSD. По сравнению с предшественником телефон стал значительно тоньше и легче.

По словам производителя, одного заряда батареи хватит на 22 часа разговоров, что в 10 раз больше, чем у оригинального устройства, а в режиме ожидания обещают живучесть аж в 23 дня! Особое внимание было уделено тому, что на телефоне предустановлены игра «Змейка» и фирменные рингтоны Nokia. Кроме того, аппарат работает только с 2G сетями.


А что с прочими характеристиками и, конечно, цветами?
Total votes 26: ↑21 and ↓5 +16
Comments 244

РПЦ запустила первый православный мессенджер

Reading time 2 min
Views 61K
Новость, конечно, как специально для пятницы, но, тем не менее...

Русская православная церковь запустила первый в России православный мессенджер «Правжизнь Telegram». Об этом в пятницу, 3 февраля, заявили в Синодальном отделе по взаимоотношениям Церкви с обществом и СМИ, передает ТАСС.

Функционал приложения дает пользователям возможность не только обмениваться мгновенными сообщениями, отправлять файлы и пересылать фото-, видео- и аудиоматериалы, но и подписаться на различные каналы, чтобы следить за событиями из жизни того или иного храма или монастыря.

С помощью «Правжизнь Telegram», как отмечается, священнослужители смогут «принимать просьбы о молитвенной помощи от прихожан» и «оперативно получать прошения о требах». Кроме того, с запуском приложения они могут собирать пожертвования, организовывать волонтеров, создавать каналы и делать рассылку по подписчикам.

По словам создателей приложения, теперь православные пользователи смогут поближе познакомиться друг с другом, найти новых друзей и знакомых, обсудить новости и оказать молитвенную или иную помощь верующим. «Благодаря приложению «Правжизнь Telegram» я смогла вылечить давно мучавшее меня заболевание», — отмечает одна из прихожанок.

Хочу подробностей!
Total votes 82: ↑51 and ↓31 +20
Comments 248

Google опубликовала план прекращения поддержки алгоритма SHA-1

Reading time 1 min
Views 12K
Farewell SHA-1Курс на убирание поддержки потенциально небезопасного алгоритма криптографического хеширования SHA-1, взятый компанией Google, обрел окончательные черты в опубликованном в блоге по безопасности компании плане прекращения поддержки алгоритма SHA-1. Информация об этом публиковалась и ранее, однако сейчас, судя по всему, мы узнаем окончательные сроки и подробности, каким образом Google видит процесс искоренения поддержки SHA-1.
Как говорится, дьявол в деталях
Total votes 12: ↑12 and ↓0 +12
Comments 13

Microsoft научилась прибирать за собой?

Reading time 2 min
Views 39K
imageЭпопея с добровольно-принудительным «подталкиванием» пользователей прошлых версий Windows к обновлению до десятой версии, наверное, войдет в учебники по рекламе. В качестве примера или антипримера — это кто как воспринимает, но крови (во всем мире) идея «не мытьем, так катанием» получить от пользователя согласие на установку «десятки» попортила немало, а число комментариев по этому поводу побило, вероятно, самые смелые ожидания маркетологов компании.

Что же, ничто не вечно под луной, и обещанный срок бесплатного обновления минул больше месяца как. Срок минул, а напоминалки в иных системах как были, так и остались (возможно, неактивными). И вот (кто бы мог подумать?) в списке обновлений для Windows появилось оно — обновление KB3184143.
Еще одно?!
Total votes 28: ↑26 and ↓2 +24
Comments 139

Chrome начнёт помечать небезопасными страницы, открытые по HTTP

Reading time 3 min
Views 20K
Пока люди всего мира изобретают новые полезные технологии, другие люди решают, какие из старых, проверенных, но, вероятно, не таких полезных технологий считать, увы, небезопасным и вредным.
Что же, компания Google сообщила, что с января 2017 (с Chrome версии 56) при просмотре в Chrome сайты, которые передают пароли и номера кредиток по протоколу HTTP (т.е. не по HTTPS), будут маркироваться как небезопасные. Это делается в рамках долгосрочного плана перехода к маркировке всех не-HTTPS сайтов как небезопасных, что должно подтолкнуть владельцев сайтов поголовно переходить на использование HTTPS.
Уже интересно?
Total votes 27: ↑25 and ↓2 +23
Comments 96

В Китае запустили автобус-портал — и он оказался фейком

Reading time 2 min
Views 52K
TEB

На фото — отнюдь не монстр, поглощающий изделия китайского автопрома! Нет, это новый вид городского транспорта, проходящий испытания на улицах одного из китайских городов.

В Китае, в городском округе Циньхуандао, расположенном в восточной провинции Хэбэй (спасибо Galvorn за исправление в названии провинции!), начались испытания нового вида общественного транспорта — автобуса-портала. Термину, безусловно, предстоит прижиться (по-английски этот вид транспорта называют «Elevated Bus» или «Straddling Bus»), так же как и самой конструкции автобуса — обкататься и показать свою полезность, а также технико-экономические параметры эксплуатации.

Транспортное средство предназначено для перевозки пассажиров на втором этаже, оставляя под ним свободную двухполосную дорогу. Целью создания транспортного средства названа разгрузка дорог городского округа. Тестирование включает в себя также оценку работоспособности тормозной системы, лобового сопротивления и энергопотребления.

Тестируемый вариант автобуса состоит всего из одной секции, и, конечно, не достигает проектных значений по числу пассажиров, однако позволяет оценить многие стороны эксплуатации такой системы транспорта.
Читать дальше →
Total votes 49: ↑47 and ↓2 +45
Comments 369

ФСБ нашла шпионский вирус в компьютерных сетях госорганов и предприятий оборонки

Reading time 1 min
Views 34K
imageОригинально новость на сайте ФСБ России озаглавлена «ФСБ России выявлены факты внедрения вредоносного программного обеспечения в компьютерные сети порядка 20 организаций, расположенных на территории РФ» — что выглядит нисколько не впечатляюще — однако при дальнейшем чтении выясняется несколько более интересный контекст.

В результате анализа, проведенного специалистами ФСБ, установлено, что заражению подверглись информационные ресурсы органов государственной власти и управления, научных и военных учреждений, предприятий оборонно-промышленного комплекса и иные объекты критически важной инфраструктуры страны. Вирусное ПО изготавливалось для каждой «жертвы» индивидуально, на основе уникальных характеристик атакуемой машины.
а как заразились-то?
Total votes 37: ↑29 and ↓8 +21
Comments 158

В Symantec Antivirus найдена уязвимость, позволяющая получить полный контроль над системой

Reading time 2 min
Views 7.5K
imageИсследователи безопасности из группы Zero (созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей), раскрыли информацию о критической уязвимости (CVE-2016-2208) в антивирусном ПО Symantec. При проверке специально оформленных файлов в формате «PE» можно инициировать переполнение буфера и организовать выполнение кода в системе.

В процессе разбора исполняемых файлов, сжатых ранней версией aspack, возможно переполнение буфера в модуле Symantec Antivirus Engine, использованном в большинстве антивирусных продуктов, выпущенных под марками Symantec и Norton. Такая ситуация становится возможна, если секция данных усечена, т.е. если значение SizeOfRawData превышает значение SizeOfImage.

А теперь о самом интересном
Total votes 10: ↑10 and ↓0 +10
Comments 13

Ролики C.G.P.Grey — по-русски (часть 2)

Reading time 1 min
Views 4.2K
С вашего позволения, продолжу (в дополнение к первой порции) публикацию переводов к роликам C.G.P.Grey.

Не перестаю удивляться, как за несколько минут можно сжато и образно передать законченную информацию, да еще популярно и интересно для многих. Все же вот что значит «хороший учитель»!
Читать дальше →
Total votes 5: ↑4 and ↓1 +3
Comments 0

Ролики C.G.P.Grey — по-русски (часть 1)

Reading time 1 min
Views 16K
Давно уже слежу за «публикациями» C.G.P.Grey (ссылка на его сайт — внизу текста перевода). Несмотря на сумасшедшую популярность его канала на YouTube, за всеми роликами стоит один человек, вполне конкретный, который завёл свой маленький канал, а канал этот, как говорят, «взорвался». Обычный американский учитель, который десять лет назад перебрался в Англию, и преподаёт точные науки, в частности физику в лицее, нашел отличную форму подачи: просто, понятно и метко! Будущее наступает, что ни говори: было бы что сказать, а слушатели (в данном случае — зрители) найдутся!
Читать дальше →
Total votes 21: ↑18 and ↓3 +15
Comments 18

Information

Rating
Does not participate
Location
США
Registered
Activity