1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.92 [26 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

38ee5bcf62aeefb5aeab594ca2ccb1855_47394.jpg

 

 Официальная страница правительства России в соцсети "ВКонтакте" подверглась кибератаке, на ней появилось сообщение, связанное с украинской проблематикой.

 Попытка кибератаки была зафиксирована утром 15 марта. Неизвестные взломали главную страницу российского правительства "Вконтакте", оставив несколько посланий.

Источник: https://www.securitylab.ru/news/530584.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.39 [36 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

TLS-secur1ity_23e5a_88665.png

 

 Пользователи портала государственных услуг Российской Федерации (gosuslugi.ru) получили уведомление о создании государственного удостоверяющего центра со своим корневым TLS-сертификатом, не включённым в хранилища корневых сертификатов операционных систем и основных браузеров. Сертификаты выдаются на добровольной основе юридическим лицам и нацелены на использование в ситуации отзыва или прекращения продления TLS-сертификатов в результате санкций. Например, удостоверяющие центры, находящиеся в юрисдикции США, такие как DigiCert, прекратили предоставление сертификатов для сайтов организаций, входящих в санкционный список.

 В настоящее время государственный корневой сертификат интегрирован только в продукты Яндекс.Браузер и Атом. Для обеспечения доверия к сайтам, использующим сертификаты от государственного удостоверяющего центра, в других браузерах, требуется ручное добавление корневого сертификата в системное или браузерное хранилище сертификатов.

 Среди сайтов, которые уже получили государственные TLS-сертификаты, различные банки (Сбер, ВТБ, ЦБ) и аффилированные с госструктурами организации и проекты. При этом на момент написания новости на основных сайтах Сбер и ВТБ продолжают использоваться традиционные TLS-сертификаты, поддерживаемые во всех браузерах, но отдельные поддомены (например, online-alpha.vtb.ru) уже переведены на новый сертификат.

 В случае начала навязывания нового удостоверяющегося центра или выявления фактов злоупотреблений, таких как совершение MITM-атак, вероятно, что производители браузеров Firefox, Chrome, Edge и Safari предпримут действия по добавлению проблемного корневого сертификата в списки отозванных сертификатов, как это уже было сделано с сертификатом, внедрённым для перехвата HTTPS-трафика в Казахстане.

Источник: https://forum.antichat.com/threads/486786/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.56 [18 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

2ae129536a097bbc0f2d5901f5bd73d12_47292_32c57_dd1d0.png

 Роскомнадзор объявил, что начнет блокировать инстаграм с полуночи 14 марта. Тем самым ведомство дает дополнительные двое суток пользователям для переноса материалов в другие соцсети.

 Поскольку для активных пользователей Instagram потребуется время для переноса своих фото- и видеоматериалов в другие социальные сети, уведомления своих контактов и подписчиков, Роскомнадзор принял решение о завершении процедуры введения ограничений на доступ к Instagram в 00 часов 14 марта, предусмотрев для пользователей дополнительные 48 часов переходного периода.
 11 марта Генпрокуратура РФ Генпрокуратура потребовала признать компанию Meta «экстремистской организацией». Накануне Meta изменила свою политику модерации, перестав удалять в некоторых странах угрозы и призывы к насилию в отношении российских военных, высказанные в Facebook и Instagram.

 Внесенное в Роскомнадзор представление Генпрокуратуры о блокировке Instagram (соцсетью владеет компания Meta) не затрагивает мессенджер WhatsApp , сообщил глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.

Источник: https://www.securitylab.ru/news/530549.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.37 [19 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

210520_11_images_thumb420_250_d86ef.jpg

 

 С начала марта Facebook и Instagram были заблокированы в России, а TikTok подвергся серьезным ограничениям.

 Роскомнадзор закроет доступ россиянам к YouTube в следствие того, что видеохостинг начал блокировать абсолютно все каналы российских государственных СМИ, причем делает это по всему миру. После этого российские СМИ, финансируемые государством не могут выкладывать видео на YouTube.

 Поскольку там нет голоса власти, то такой YouTube нам и не нужен.

 Блокировка каналов государственных СМИ рассматривается в Кремле как акт цензуры и нарушение свободы слова. Поэтому весьма вероятно, что в течение следующих 48 часов доступ к YouTube будет ограничен, то есть сервис будет заблокирован в России.

 Это событие означает, что жизнь всех россиян, проживающих в стране, скоро изменится, так как пользователи Интернета, проживающие в России, не смогут получить доступ к сервису, поскольку на официальном сайте будет отображаться сообщение "Доступ заблокирован", а мобильное приложение вообще не будет работать.

 Будут заблокированы не только все доменные имена сервиса видеохостинга, но и его IP-адреса, что сделает его полностью недоступным для жителей России.

 Согласно заявлению Google, компания решила удалить контент о "специальной военной операции" России в Украине, поскольку он нарушает ее политику. По словам представителей Google, нарушителями оказались все российские государственные СМИ. Теперь они не могут публиковать новый контент, а доступ к старому контенту заблокирован.

 Поскольку разговоры о блокировке ютуба ведутся уже давно, то теперь, при отсутствии там Соловьева, РБК, RT, Россия 24, НТВ и тому подобных СМИ, Роскомнадзор ничто уже не сдерживает.

Источник: https://www.9111.ru/questions/7777777771776188/

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.37 [27 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

Kartinka-1.-Propal-int1ernet-na-PK-330x200_4939e_8f2f8.jpg

 

 Российские власти не планируют отключать страну от мирового интернета. Таким образом ведомство прокомментировало телеграммы правительства для государственных органов, которые появились в сети, передает РБК.

 В Минцифры объяснили, что разослали госорганам сообщения из-за зарубежных кибератак, которым подвергаются российские сайты. «Мы готовимся к разным сценариям, чтобы обеспечить граждан доступность российских ресурсов», — подчеркнули в ведомстве.

 Представители министерства также оценили возможность отключения России от мирового интернета и заявили об отсутствии подобных планов. В разосланных документах содержится «набор простейших рекомендаций по кибергигиене, которые помогут более эффективно организовать работу по защите наших ресурсов от вредоносного трафика, сохранить работу сервисов и контроль за доменными именами», отметили они.

«В России не планируется отключение интернета изнутри», — заключили в Минцифры.

 Ранее Telegram-канал «ЗаТелеком» опубликовал документы, в которых указано, что федеральным и региональным органам власти не позднее 9 марта необходимо представить Минцифры сведения о принадлежащих им ресурсах, о максимальном числе запросов и одновременно работающих пользователей и «о необходимости доступности публичного ресурса за пределами Российской Федерации».

Источник:https://lenta.ru/news/2022/03/07/internet/utm_source=yxnews&utm_medium=desktop

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.11 [57 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

default-105k_f642e.jpg

 

 Компания «Яндекс» не будет ставить на свои сайты счетчики исследовательской компании Mediascope, которую выбрали измерителем аудитории Рунета. Об этом РБК сообщили в самом «Яндексе».

 Вместо установки счетчиков «Яндекс» будет сам передавать Mediascope «достаточный для анализа аудитории набор обезличенной информации» об аудитории своих площадок.

 Детали предоставления такой информации еще прорабатываются, отметил представитель «Яндекса». Он добавил, что у компании есть технические возможности, чтобы самостоятельно передавать данные Mediascope.

  • «Яндекс» еще в 2019 году отказался от сотрудничества с Mediascope и убрал ее счетчики со своих сайтов. Тогда в «Яндексе» заявили о важности соблюдения баланса «между предоставлением дополнительных гарантий качества рекламодателям и защитой данных пользователей».
  • В начале февраля комиссия при Роскомнадзоре выбрала Mediascope единым измерителем аудитории Рунета. Как заявили в ведомстве, он призван обеспечить достоверность и сопоставимость данных, полученных в результате исследований аудитории телеканалов и сайтов.
  • Mediascope будет измерять аудиторию только тех ресурсов, которые Роскомнадзор внес в специальный реестр. В него попали 79 сайтов, в том числе ряд сервисов «Яндекса». Их обязали либо установить счетчики Mediascope, либо передавать компании данные самостоятельно.
  • Предоставление данных начнется с 1 марта 2022 года, уточнил представитель Mediascope в разговоре с РБК.

Источник:https://meduza.io/news/2022/02/15/yandeks-otkazalsya-stavit-na-svoi-sayty-schetchiki-kompanii-mediascope-kotoruyu-roskomnadzor-vybral-edinym-izmeritelem-auditorii-runeta

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.73 [15 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

e231e4a8868e172b05d99880260e26214_8508e_7949d.jpg

 

 Не работали «ВКонтакте», МТС и «Ростелеком». Санкт-Петербургская биржа приостановила торги.

 Сообщения о сбое в соцсети «В контакте» начали массово поступать на сервис downdetector.ru в 18-30.

 По состоянию на 19:12 по Москве сервис зарегистрировал более 69 тысяч сообщений о неполадках. Большинство сообщивших о проблемах пользователей (54%) жаловались на сбои веб-сайта, 40% - на сбои в работе приложения, 6% - на проблемы профиля в соцсети. Больше всего о неполадках сообщали в Москве, Санкт-Петербурге, Нижнем Новгороде, также о проблемах в работе сервиса сообщали пользователи в Белоруссии.

«У части пользователей могут наблюдаться проблемы с загрузкой „ВКонтакте“, мы оперативно восстанавливаем работу», сообщили в компании.

 В пресс-службе «Ростелекома» заявили , что магистральная сеть компании работает штатно. «Пользователи в Сургуте могут испытывать трудности с качеством услуги доступа в интернет, однако проблема вне зоны ответственности „Ростелекома“», — сказал представитель компании РБК.

 Неполадки также затронули мессенджер Telegram, соцсеть Instagram, а также оператора Tele2. Санкт-Петербургская биржа приостановила торги из-за технического сбоя до выяснения обстоятельств.

Источник: https://www.securitylab.ru/news/529529.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.44 [49 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

png-transparent-security-token-multi-factor-authentication-computer-security-security1-hacker-security-token-electronics-text-logo-thumbnail_92626.png

 

 Двухфакторная аутентификация представляет собой систему двух ключей, где один приходит пользователю извне (имеется в виду SMS с кодом, которое приходит вам на телефон), другой же человек запоминает (обычные логин и пароль). Двухфакторная аутентификация считалась одной из самых надежных способов защиты аккаунта.

 Новое исследование , проведенное сотрудниками Stony Brook University и Palo Alto Networks показало , что двухфакторная аутентификация больше не считается лучшим методом для защиты аккаунтов в интернете. Программы, которые обходят такой тип авторизации были и раньше, но сейчас они получили широкое распространение и работают гораздо эффективнее.

 Кроме того, как отмечают исследователи, ПО для обхода двухфакторной аутентификации постепенно становится более демократичным и доступным для широкого круга киберпреступников.

 Сейчас намного проще получить набор для взлома, предлагаемый злоумышленниками. Если раньше для поиска таких инструментов приходилось исследовать даркнет, то теперь они доступны в Интернете. Хакерские комплекты позволяют с минимальными усилиями (или вообще без них) похитить cookie-файлы аутентификации. После этого, сайт будет считать киберпреступника легитимным пользователем и без проблем даст войти под его именем. При этом не потребуется даже обычный пароль.

 Дело в том, что cookie-файлы обычно хранят в себе токены авторизации аккаунтов пользователей, чтобы им не пришлось вводить логин на сайте при каждом его открытии.

 По словам исследователей, предлагаемые хакерские наборы эффективны на большинстве крупных сайтов и приложений. За время исследования они обнаружили не менее 1200 комплектов .

 Отмечается, что хакеры уже несколько лет могут обходить двухфакторную аутентификацию. Однако, с другой стороны, широкое распространение наборов для взлома и более простое их получение, вызывает у исследователей серьезное беспокойство.

Источник:https://forum.antichat.ru/threads/486011/

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.79 [43 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

201120511162014_00a97.jpg

 

 Разработчики поисковика DuckDuckGo, ориентированного на конфиденциальность, сообщают, что их детище продолжает быстро расти: в настоящее время компания обрабатывает более 100 млн поисковых запросов в сутки и в 2021 году выросла почти на 47%.

 Хотя доминирующей поисковой платформой по-прежнему останется Google, DuckDuckGo демонстрирует впечатляющий рост. Так, в 2020 году DuckDuckGo обработал более 23,6 млрд поисковых запросов и в конце декабря достиг отметки в 79 млн поисковых запросов в день. Теперь же, в 2021 году DuckDuckGo обработал уже 34,6 млрд поисковых запросов на данный момент и теперь в среднем получается около 100 млн поисковых запросов в день. То есть рост составил 46,4% за год.


 Несмотря на столь впечатляющие цифры, DuckDuckGo по-прежнему занимает лишь 2,53% от общей доли рынка. Его ближайшие конкуренты: Yahoo (3,3%) и Bing (6,43%), тогда как Google занимает доминирующую позицию, и компании принадлежит 87,33% трафика поисковых систем в США.

 При этом стоит отметить, что разработчики DuckDuckGo занимаются не только поисковой платформой. К примеру, в этом году они представили собственный почтовый сервис, который помогает избавляться от трекеров в письмах, а не давно и вовсе объявили о том, что работают над созданием собственного браузера для десктопов.

Источник:https://xakep.ru/2021/12/27/duckduckgo-growth/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.41 [60 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

na-gosuslugah-mozhno-podat-zajavlenie-na-proh1ozhdenie-mediko-socialnoj-ekspertizy-fbe8541_2cad3.jpg

 

 Исходный код регионального портала «Госуслуг» Пензенской области был слит в интернет. Как рассказал изданию «Код Дурова» основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян, пользовательские данные затронуты не были.

 Как отмечает «Код Дурова», исходники «Госуслуг» первым выложил ресурс cybersec.org. В дальнейшем тема с обсуждением ситуации появилась и на платформе Habr. Авторы отметили, что код удалось скачать с поддоменов mos.ru, где тот хранился в незашифрованном виде.

 Авторы слива утверждали, что в полученных ими данных также содержатся сертификаты ЕСИА. Ими был сделан вывод, что «Госуслуги» созданы на базе платформы «Битрикс», а ЕСИА — на базе OpenID.

 Также ресурс cybersec.org отмечал, что пытался связаться с порталом «Госуслуг» и сообщить им о проблеме. Специалисты платформы запросили точное описание слитых файлов, после чего якобы перестали выходить на связь.

 Как уточнил Оганесян, речь идет об исходном коде регионального портала «Госуслуг» Пензенской области. Пользовательские данные, по его словам, не были слиты в сеть.

 Ранее киберэксперт объяснил необходимость двух факторов защиты на «Госуслугах». По мнению президента консорциума «Инфорус» Андрея Масаловича, однофакторная авторизация нестойкая и всегда может попасть в руки злоумышленника в случае, если он украдет пароль или телефон.

Источник:https://lenta.ru/news/2021/12/27/gosuslugi/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.37 [45 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

chrom1e600_4a3fb_89081.jpg

 

 После обновления до версии 100 браузер Chrome может перестать открывать сайты, в том числе и популярные. Многие веб-ресурсы определяют версию браузера по первым двум цифрам ее индекса, то есть Chrome 100 они будут определять как давно никем не поддерживаемый Chrome 10. Такая проблема существует, к примеру, во всех сайтах, собранных в конструкторе Duda.

Chrome против интернета

 Многочисленные веб-сайты могут перестать открываться в браузере Chrome после его обновления до версии 100, пишет портал https://www.cnews.ru/book/9to5Google" class="book-link">9to5Google. Это коснется, в том числе, и сайтов, собранных в известном конструкторе Duda.

 Такие сайты используют один и тот же код для определения версии браузера, в котором содержится своего рода баг. Код определяет только первые две цифры в номере версии – к примеру, номер 96.0.4664.111 он видит просто как 96. Таким образом, Chrome 100 он распознает как Chrome 10, что и вызовет сбой в работе всех Duda-сайтов.

 Технически, все сайты проверяют строчку с указанием версии браузера и ряда других параметров. Она называется User agent и в случае Chrome выглядит следующим образом: «Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36».

 Сайты, собранные в данном конструкторе, не открываются в Chrome ниже версии 40, вышедшей еще в 2015 г. Это искусственное ограничение, установленное разработчиками, к тому же, сама Google давно не поддерживает ранние версии своего браузера, которому недавно исполнилось 13 лет. Chrome 10 вышел в начале 2011 г., почти 11 лет назад.

 Дата релиза Chrome 100 пока не установлена. Однако она совершенно точно выйдет в 2022 г., быть может, даже в первой его половине. На 23 декабря 2021 г. самая актуальная стабильная сборка имела индекс 96.0.4664.111. Chrome 97 появится 4 января 2022 г., после чего 1 февраля 2022 г. будет заменен на Chrome 98. По прогнозам 9to5Google, Chrome 100 выйдет в марте 2022 г.

 Chrome – это самый популярный браузер в мире. Согласно статистике StatCounter за ноябрь 2021 г., он занимает более 64% глобального рынка, а у ближайшего конкурента, Apple Safari, доля едва выходит за 19%. В России у Chrome 56,06%, за ним следует «Яндекс.браузер» с 15,56%.

Как решить проблему

 Большая часть данных в строке User Agent предназначена для обеспечения совместимости с совсем старыми сайтами, запущенными десятилетия назад и с тех пор не обновлявшиеся. Современные же веб-страницы ориентируются в первую очередь на номер версии.

 Как пишет 9to5Google, в теории можно решить проблему, с которой скоро столкнутся владельцы Duda-сайтов, просто путем упразднения параметра User agent. Но это выведет из строя древние сайты.

 Google нашла более изящное решение проблемы, одновременно полностью сняв с себя ответственность за возможную неработоспособность сотен тысяч сайтов, разбросанных по всему интернету. Она предложила владельцам сайтов перенастроить определение версии браузера не по первым цифрам, по тем, что стоят после первой точки.

 Это пока один из возможных вариантов выхода из сложившейся ситуации. Если Google остановится именно на нем, то итоговый идентификатор версии Chrome 100 может выглядеть как 99.100.1245.65. Сайты будут «думать», что пользователь все еще работает в Chrome 99, вследствие чего из корректной работе ничего не будет угрожать. В нынешней бета-версии Chrome 97 уже есть встроенный флаг, меняющий индекс версии таким образом, чтобы ее реальный номер стоял после первой точки.

Проблема не только в Duda

 Отсутствие поддержки трехзначных версий браузеров является проблемой далеко не только для сайтов, собранных в Duda. Однако Google пока не может определить ее истинные масштабы.

 В качестве примера 9to5Google привел сайты, созданные на британской платформе Yell Business. До недавнего времени она тоже распознавала бы Chrome 100 как древний Chrome 10. Однако на 23 декабря 2021 г. специалисты Yell Business, не без помощи сотрудников Google, этот баг устранили.

 Многочисленные конструкторы сайтов, как популярные, так и малоизвестные, тоже могут содержать рассмотренный недочет. То же касается и самописных сайтов.

Google «убивает» интернет

 Обновления Chrome нередко мешают нормальной работе интернета. В последние годы компания объявила войну классическим протоколам, использовавшимися в интернете не годами – десятилетиями.

 Google шла к полному отключению в Chrome поддержки FTP с 2014 г. Эта цель была достигнута в версии Chrome 76 в 2019 г., однако на фоне пандемии коронавируса поддержка FTP была возвращена, хотя и временно.

 Протокол HTTP Google тоже не нравится. Она называет его небезопасным и рекомендует всем веб-мастерам переходить на более надежный HTTPS. Chrome начал постепенно «забывать» о существовании HTTP в 2020 г.

Источник:https://www.cnews.ru/news/top/2021-12-23_samyj_populyarnyj_brauzer

 
Последняя активность