• Россия
• интернет
• Рунет

Подробности

Автор: marussia

Категория: IT

Опубликовано: 02 апреля 2019

Просмотров: 898

Рейтинг:  5 / 5

 Любые крупные политические решения обязательно влияют на жизнь рядовых людей. Так, санкции и высказывания со стороны западных стран, привели к разработке российскими властями мер, призванных обеспечить стабильность государства при развитии ситуации не лучшим образом.

 Среди таких шагов — законопроект о «суверенном Интернете». Многие эксперты активно критикуют его, не принимая и не понимая смысла в отключении от мировой паутины. Авторы закона поясняют, что смысл не в отключении, а в подготовке к такой вероятности. Имеются опасения, что Россию могут отключить извне.

 Многочисленные онлайн-сервисы слишком сильно зависят от подключения к всемирной Сети. В случае отключения от неё они перестанут функционировать. Потери, причём не только финансовые, будут огромными. Потому-то нас и убеждают, что именно на такой случай и запланированы в скором будущем масштабные учения.

 Через пару недель всю страну на некоторое время отключат от глобального Интернета. При этом просто постараются выяснить, как будет функционировать отечественный сегмент мировой сети в полной изоляции от неё, сообщает MIT Technology Review. Сделано это будет, по сообщению издания, на основании принятого Госдумой только в первом чтении законопроекта о суверенном интернете в РФ.

 Основная проблема — в технологии DNS-адресации. Почти все серверы, которые отвечают за корректность её функционирования, расположены в Америке.

 Однако и в России появились их «зеркала», то есть точные копии. Вполне возможно, что в процессе учений интернет-провайдерам поручат пользоваться лишь определёнными точками обмена. Правда, как показал опрос, многие из провайдеров не планируют участвовать в этих учениях, ведь действующее ныне законодательство никак их к этому не обязывает. В тоже время, западные аналитики уверены в несостоятельности и неосуществимости задуманного российскими властями.

Источник:https://24gadget.ru/1161068456-runet-vse-taki-otklyuchat-ot-vsemirnoy-seti.html?utm

• депутаты
• meduza.io
• криптография

Подробности

Автор: marussia

Категория: IT

Опубликовано: 02 апреля 2019

Просмотров: 962

Рейтинг:  0 / 5

 Комитет Госдумы по информационной политике предложил использовать отечественные средства шифрования при передаче информации в российском сегменте интернета. Такие поправки планируют внести в законопроект об изоляции рунета, сообщает РБК со ссылкой на источники.

 Согласно поправкам, организаторы распространения информации и государственные информационные системы будут должны использовать средства шифрования, одобренные правительством.

 Эксперты, опрошенные РБК, считают, что массовое использование российской криптографии позволит силовым структурам расшифровывать весь российский интернет-трафик, который обязаны хранить операторы связи и организаторы распространения информации.

Источник:https://meduza.io/news/2019/04/02/deputaty-predlozhili-shifrovat-trafik-v-rossiyskom-internete-s-pomoschyu-otechestvennoy-kriptografii

• Россия
• Робот
• технологии
• IT
• lenta.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 01 апреля 2019

Просмотров: 858

Рейтинг:  0 / 5

 Россия значительно отстает в робототехнике от ведущих промышленно развитых стран. Такое заявление сделал помощник секретаря Совета безопасности России Александр Абелин, сообщает ТАСС.

«Значительное отставание наблюдается в создании перспективного задела базовых для робототехники отраслевых технологий: микроэлектроники, искусственного интеллекта, мехатроники, технической сенсорики, автономного энергопитания», — сказал он.

 Абелин пояснил, что причиной этого стало отсутствие комплексного подхода к развитию направления робототехники — в частности, нет целевого бюджетного финансирования и нескоординированности действий заинтересованных сторон. Он отметил, что развитие гражданской робототехники играет ключевую роль в решении вопроса технологического отставания экономики России и перехода к новому экономическому укладу.

 В российской стратегии национальной безопасности робототехника указана как одна из перспективных высоких технологий, необходимых для решения задач национальной безопасности в области науки, технологий и образования.

 В 2018 году РАНХиГС провела исследование, согласно которому половина трудоспособных россиян могут быть заменены роботами и лишиться работы из-за автоматизации производств. Исследователи отметили, что сама по себе автоматизация производств не ведет к росту безработицы, но она повышает необходимость все время обновлять знания и улучшать навыки.

Источник:https://lenta.ru/news/2019/04/01/economy_robo/

• android
• lenta.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 28 марта 2019

Просмотров: 650

Рейтинг:  0 / 5

 В популярном мобильном браузере для Android UC Browser обнаружили уязвимость, которая позволяет загружать вредоносный код. Это открывает возможности для хакеров, сообщают вирусные аналитики компании «Доктор Веб» на своем сайте.

 По их данным, таким образом браузер способен скачивать вспомогательные программные модули в обход серверов Google Play. «Это нарушает правила корпорации Google для программ, распространяемых через ее каталог ПО», — пояснили в компании.

 Число загрузок UC Browser из Google Play уже превысило 500 миллионов. Эксперты подчеркивают, что каждому установившему программу угрожает потенциальная опасность. Обнаруженная уязвимость присутствует там как минимум с 2016 года. Ранее приложение не было замечено в распространении троянских или нежелательных программ. Однако, отмечают в «Доктор Веб», в теории злоумышленники пока имеют возможность получить доступ к серверам разработчика браузера и использовать встроенную в него функцию обновления для заражения сотен миллионов Android-устройств.

 Хакеры могут распространять через UC Browser вредоносные плагины, способные в том числе показывать фишинговые сообщения для похищения логинов, паролей, информации о банковских картах и других персональных данных. Специалисты связались с их разработчиком, однако тот отказался от комментариев. Пока что браузер все еще доступен для загрузки и по-прежнему может скачивать новые компоненты в обход серверов Google Play.

 Ранее в марте в актуальных версиях ОС Google Android выявили критически опасную уязвимость в компоненте WebView, который дает возможность отображать веб-страницы внутри Android-приложения.

Источник:https://lenta.ru/news/2019/03/28/browsernotok/

• Программа
• securitylab.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 17 марта 2019

Просмотров: 761

Рейтинг:  0 / 5

Эксперты обнаружили более сотни эксплоитов для уязвимости в WinRAR, и их число продолжает расти.

 Киберпреступники продолжают активно эксплуатировать уязвимость в популярном архиваторе WinRAR, обнаруженную в минувшем феврале. Спустя всего несколько дней после известия о баге и публикации PoC-эксплоита специалисты в области кибербезопасности заметили первую вредоносную кампанию, использующую данную проблему для внедрения вредоносного ПО на компьютеры пользователей. За прошедший период эксперты McAfee обнаружили более сотни эксплоитов для этой уязвимости, и их число продолжает расти.

 Напомним, речь идет об уязвимости обхода каталога во включенной в состав WinRAR библиотеке UNACEV2.DLL, используемой для распаковки файлов в формате ACE. Данная уязвимость предоставляет возможность извлечь файлы из архива в нужную злоумышленникам папку, а не назначенную пользователем.

 В рамках одной из кампаний злоумышленники распространяли пиратскую копию альбома американской исполнительницы Арианы Гранде, которую в настоящее время только 11 антивирусов распознают как вредоносное ПО.

 Вредоносный RAR архив (Ariana_Grande-thank_u,_next(2019)_[320].rar) наряду с несколькими безопасными MP3 файлами содержит вредоносный исполняемый файл, который сохраняется в папку автозагрузки и автоматически выполняется при каждой загрузке системы.

 Хотя разработчики уже выпустили исправленную версию WinRAR ( 5.70 beta 1 ), уязвимость все еще представляет ценность для киберпреступников, поскольку многие пользователи так и не обновились до новой версии. Основная проблема, полагают специалисты, кроется в отсутствии функции автоматического обновления архиватора. В этой связи пользователям рекомендуется установить свежую версию WinRAR и не открывать файлы, полученные от неизвестных источников.

Источник: https://www.securitylab.ru/news/498365.php

• яндекс
• пираты
• forum.antichat.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 15 марта 2019

Просмотров: 824

Рейтинг:  0 / 5

 "Яндекс" разработал инструмент, позволяющий находить страницы сайтов, которые могут содержать пиратский контент. Об этом говорится в сообщении интернет-компании.

 В пресс-службе отмечают, что такая разработка стала возможной после того, как компания проанализировала более 100 тыс. ссылок в рамках подписанного антипиратского меморандума, который предполагает создание специального реестра ссылок с нелегальным контентом, передаваемого правообладателями.

 "Первую выгрузку мы отправим нашим партнерам правообладателям на проверку до конца недели. Мы рассчитываем, что наша разработка значительно ускорит процесс формирования реестра, а значит, борьба с пиратством станет эффективнее", - приводятся в сообщении слова операционного и финансового директор "Яндекса" Грега Абовски.

 Страниц с таким контентом может быть несколько миллионов, отметил Абовски.

Источник:https://forum.antichat.ru/threads/469372/

• Сайт
• яндекс
• хакеры
• Роскомнадзор

Подробности

Автор: marussia

Категория: IT

Опубликовано: 15 марта 2019

Просмотров: 765

Рейтинг:  0 / 5

 «Яндекс» и другие интернет-холдинги подверглись мощной DNS-атаке несколько дней назад, сообщает РБК со ссылкой на источник в одной из отраслевых ассоциаций, технического специалиста крупного оператора связи и источник в самом интернет-холдинге. Для атаки использовалась уязвимость в системе блокировки сайтов Роскомнадзора, утверждает издание.

«Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только «Яндекс», – пояснил РБК представитель пресс-службы «Яндекса».

 В ходе атаки злоумышленник, владеющий заблокированным доменом, мог связать его с IP-адресом любого другого сайта, тем самым добиваясь его блокировки, поясняет РБК. В результате атаки несколько небольших операторов заблокировали доступ к некоторым IP-адресам «Яндекса». А крупным операторам, использующим для блокировки системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), пришлось пропускать весь трафик до сервисов «Яндекса» через них.

 Это сильно снизило скорость доступа для пользователей, пояснили источники. DPI выполняет глубокий анализ проходящих через систему пакетов трафика, определяет их принадлежность к какому-либо сайту и в случае необходимости блокирует доступ к ним. По словам одного из источников, технические специалисты «Яндекса» отражали данную атаку в течение нескольких суток.

 По мнению технического специалиста крупного оператора связи, целью атаки были отдельные СМИ, в частности – РБК. Digital-директор B2C направления РБК Кирилл Титов рассказал, что 11 марта возникли проблемы с сетевой доступностью площадок РБК. По его словам, «снизилась скорость доступа к сайтам компании для части аудитории». Блокировки удалось избежать благодаря использованию провайдерами системы DPI.

 По словам представителя пресс-службы «Яндекса», Роскомнадзор уже выработал несколько инструментов защиты от подобных атак: ведомство предложило составить «белые списки» – перечень сайтов, которые ни при каких обстоятельствах нельзя блокировать. В «Яндексе» считают такую меру недостаточной. В компании призвали сделать обязательным использование «белых списков» всеми операторами.

Источник:https://www.vedomosti.ru/technology/news/2019/03/14/796396-v?utm_source=yxnews&utm_medium=desktop

• браузер

Подробности

Автор: marussia

Категория: IT

Опубликовано: 14 марта 2019

Просмотров: 705

Рейтинг:  0 / 5

 Разработчик популярного интернет-браузера Firefox компания Mozilla вчера представила бесплатный сервис Send, который позволяет обмениваться в зашифрованном виде файлами объемом до 2,5 ГБ.

 Сервис похож на другие файлообменные сервисы, но с единственным отличием: файл защищен сквозным шифрованием. Пользователь заходит на сайт Firefox Send, загружает файл, который автоматически защищается сквозным шифрованием, затем копирует ссылку на файл в сервисе Send и отправляет ее нужному адресату.

 При необходимости файл можно защитить паролем и выставить срок, после которого файл будет автоматически уничтожен. Максимальный объем пересылаемых файлов в 2,5 ГБ доступен пользователям браузера Firefox или пользователям, создавшим учетную запись на сервисе Send. Без регистрации в сервисе и без использования Firefox доступна отправка файлов объемом до 1 ГБ.

 Вице-президент Mozilla Ник Нгуен пообещал, что до конца недели сервис Send будет доступен и в качестве приложения (в бета-версии) для ОС Android.

 В последнее время в ряде стран мира возобновилась дискуссия между властями и технологическими компаниями по поводу шифрования переписки и других пользовательских данных. Власти пытаются добиться сотрудничества со стороны компаний, объясняя это необходимостью борьбы с терроризмом. Однако многие компании сопротивляются, считая, что требуемые властями «встроенные ключи» для дешифрования являются невозможными с технической точки зрения и могут быть использованы для злоупотребления полномочиями или продажи данных пользователей.

Источник:https://www.kommersant.ru/doc/3909234

• meduza.io
• фсб
• блокировка

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 12 марта 2019

Просмотров: 568

Рейтинг:  0 / 5

 Телеграм-канал «ЗаТелеком» и компания TechMedia (владеет корпоративным блогом для айтишников «Хабр») сообщили о том, что российские операторы связи МТС и «Ростелеком» недавно стали блокировать часть трафика швейцарского почтового сервиса ProtonMail, знаменитого сквозным шифрованием переписки своих пользователей. Из-за этой блокировки владельцы почтовых ящиков на @protonmail.com не могли получить рассылку от «Хабра».

 Сотрудники TechMedia выяснили, что МТС блокирует трафик ProtonMail по требованию ФСБ. Сотовый оператор получил от спецслужбы письмо с исходящим номером 12/T/3/1-94 от 25 февраля 2019 года. Это письмо позже выложили в телеграм-канале «ЗаТелеком».

 Оказалось, что ФСБ обосновывает необходимость блокировки 26 IP-адресов двумя причинами:

• «обострением оперативной обстановки» (массовыми эвакуациями школ, административных зданий и торговых центров из-за ложных сообщений «террористической направленности»)
• обеспечением безопасности зимней Универсиады в Красноярске

 Две дюжины IP-адресов, которые, по данным ФСБ, использовались для массового распространения заведомо ложных сообщений о терактах, делятся на две примерно равные группы.

 Половина — адреса почтовых сервисов ProtonMail, Mailfence, YOPmail и Mail.bg. Остальные адреса относятся к выходным узлам анонимной сети Tor, которые позволяют скрывать реальные IP-адреса интернет-пользователей. В их число попал и адрес из подсети, которая используется встроенным VPN в браузере Opera.

 Такие меры не выглядят эффективными, потому что:

•  Не все российские операторы связи блокируют эти IP-адреса. Сотрудники «Хабра» перенаправили трафик так, чтобы их пользователи с ящиками на @protonmail.com могли получать их письма от компании

•  ФСБ почему-то не стала требовать блокировки веб-интерфейса ProtonMail
•  В список попала лишь малая часть выходных узлов сети Tor и лишь один адрес Opera, пользователи этих сервисов, скорее всего, не заметят проблем.

Источник:https://meduza.io/feature/2019/03/11/fsb-potrebovala-zablokirovat-ip-adresa-pochtovyh-servisov-uzlov-tor-i-vpn-brauzera-opera-iz-za-massovyh-evakuatsiy-i-universiady

• Софт
• браузер

Подробности

Автор: marussia

Категория: IT

Опубликовано: 09 марта 2019

Просмотров: 812

Рейтинг:  0 / 5

Mozilla устранила давнюю недоработку в своем браузере Firefox, уменьшив потребление памяти с помощью выгрузки содержимого вкладок.

Решение проблемы нехватки оперативной памяти

 Mozilla решила проблему чрезмерного потребления памяти браузером Firefox при открытии множества вкладок, которая приводила к значительному снижению скорости его работы.

 Решить данную проблему можно было бы с помощью освобождения памяти, используемой неактивными вкладками (выгрузкой вкладок).

 Использовать такой механизм выгрузки неактивных вкладок впервые предложил пользовать с никнеймом Joe Wilson еще в 2011 г., добавив соответствующую запись под номером 675539 в баг-трекер (систему отслеживания ошибок) проекта.

 Идея в первоначальном виде была отвергнута, поскольку в неактивных вкладках браузера по-прежнему могло происходить что-то важное для пользователя, например, воспроизведение музыки с одного из стриминговых сервисов.

 Наконец, спустя восемь лет разработчики Mozilla вновь обратили внимание на проблему и предложили достаточно очевидное решение: при возникновении дефицита памяти вкладки должны выгружаться в строго определенном порядке, таким образом, не создавая неудобств пользователю. В первую очередь теперь будут закрываться вкладки, которые не закреплены и не воспроизводят звук. Затем – закрепленные, но не проигрывающие аудио. Последними освобождаться будут вкладки, которые воспроизводят звук.

 Соответствующее исправление включено в «ночную» версию Firefox 67. Настройка новой функции осуществляется при помощи опции browser.tabs.unloadOnLowMemory на странице about:config. Релиз Firefox 67 запланирован на середину мая 2019 г.

 Одной из главных проблем браузеров сегодня является нехватка оперативной памяти. С увеличением сложности веб-страниц и приложений, ростом разнообразия веб-стандартов и пренебрежением оптимизацией со стороны веб-разработчиков, ситуация продолжает ухудшаться: несколько открытых в браузере вкладок могут пожирать гигабайты памяти.

 При ее нехватке современные операционные системы обращаются к файлу или разделу подкачки (если таковые имеются) на жестком диске в поисках дополнительного пространства, что ведет к замедлению работы, поскольку такие накопители все еще гораздо медленнее микросхем оперативной памяти.

Другие новшества в Firefox

 В Firefox 67 появится поддержка новой встроенной страницы about:compat, на которой указаны обходные пути и патчи, применяемые для обеспечения совместимости с некоторыми сайтами, неправильно работающими в браузере.

 Также в данном релизе переработке подвергнется механизм работы с профилями: теперь при установке нескольких экземпляров Firefox для каждого из них будет создаваться собственный отдельный профиль с настройками, дополнениями, закладками и историей.

 Кроме того, что в Firefox 67 появится функция Firefox Monitor, которая позволит проверять, не скомпрометированы ли учетные записи пользователей на тех или иных сайтах.

 Напомним, начиная с версии 64 Firefox начал показывать рекламу отелей на пустых вкладках, открытых пользователем. Реклама выводится в так называемых сниппетах — специальных прямоугольных полях внизу страницы. Рекламируются те отели, которые можно забронировать через сайт Booking.com, прямо в поле рекламы есть кнопка «Найти отель», ведущая на сайт.

 В октябре 2018 г. Mozilla предупредила, что на новых вкладках Firefox может появляться реклама сервиса ProtonVPN. Это было связано с тем, что компания тестировала VPN для ограниченного количества пользователей Firefox 62 в США, после того как заключила партнерство с ProtonVPN. Реклама сервиса должна появляться только в том случае, если пользователь использует небезопасную сеть или подключение, или не зашифрованный публичный Wi-Fi, или заходит на сайты других VPN-сервисов.

Источник: http://cnews.ru/link/n463531