• securitylab.ru

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 02 января 2022

Просмотров: 611

Рейтинг:  0 / 5

 Двухфакторная аутентификация представляет собой систему двух ключей, где один приходит пользователю извне (имеется в виду SMS с кодом, которое приходит вам на телефон), другой же человек запоминает (обычные логин и пароль). Двухфакторная аутентификация считалась одной из самых надежных способов защиты аккаунта.

 Новое исследование , проведенное сотрудниками Stony Brook University и Palo Alto Networks показало , что двухфакторная аутентификация больше не считается лучшим методом для защиты аккаунтов в интернете. Программы, которые обходят такой тип авторизации были и раньше, но сейчас они получили широкое распространение и работают гораздо эффективнее.

 Кроме того, как отмечают исследователи, ПО для обхода двухфакторной аутентификации постепенно становится более демократичным и доступным для широкого круга киберпреступников.

 Сейчас намного проще получить набор для взлома, предлагаемый злоумышленниками. Если раньше для поиска таких инструментов приходилось исследовать даркнет, то теперь они доступны в Интернете. Хакерские комплекты позволяют с минимальными усилиями (или вообще без них) похитить cookie-файлы аутентификации. После этого, сайт будет считать киберпреступника легитимным пользователем и без проблем даст войти под его именем. При этом не потребуется даже обычный пароль.

 Дело в том, что cookie-файлы обычно хранят в себе токены авторизации аккаунтов пользователей, чтобы им не пришлось вводить логин на сайте при каждом его открытии.

 По словам исследователей, предлагаемые хакерские наборы эффективны на большинстве крупных сайтов и приложений. За время исследования они обнаружили не менее 1200 комплектов .

 Отмечается, что хакеры уже несколько лет могут обходить двухфакторную аутентификацию. Однако, с другой стороны, широкое распространение наборов для взлома и более простое их получение, вызывает у исследователей серьезное беспокойство.

Источник:https://forum.antichat.ru/threads/486011/

• интернет
• xakep.ru

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 02 января 2022

Просмотров: 785

Рейтинг:  0 / 5

 Разработчики поисковика DuckDuckGo, ориентированного на конфиденциальность, сообщают, что их детище продолжает быстро расти: в настоящее время компания обрабатывает более 100 млн поисковых запросов в сутки и в 2021 году выросла почти на 47%.

 Хотя доминирующей поисковой платформой по-прежнему останется Google, DuckDuckGo демонстрирует впечатляющий рост. Так, в 2020 году DuckDuckGo обработал более 23,6 млрд поисковых запросов и в конце декабря достиг отметки в 79 млн поисковых запросов в день. Теперь же, в 2021 году DuckDuckGo обработал уже 34,6 млрд поисковых запросов на данный момент и теперь в среднем получается около 100 млн поисковых запросов в день. То есть рост составил 46,4% за год.

 Несмотря на столь впечатляющие цифры, DuckDuckGo по-прежнему занимает лишь 2,53% от общей доли рынка. Его ближайшие конкуренты: Yahoo (3,3%) и Bing (6,43%), тогда как Google занимает доминирующую позицию, и компании принадлежит 87,33% трафика поисковых систем в США.

 При этом стоит отметить, что разработчики DuckDuckGo занимаются не только поисковой платформой. К примеру, в этом году они представили собственный почтовый сервис, который помогает избавляться от трекеров в письмах, а не давно и вовсе объявили о том, что работают над созданием собственного браузера для десктопов.

Источник:https://xakep.ru/2021/12/27/duckduckgo-growth/

• Россия
• интернет

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 28 декабря 2021

Просмотров: 608

Рейтинг:  0 / 5

 Исходный код регионального портала «Госуслуг» Пензенской области был слит в интернет. Как рассказал изданию «Код Дурова» основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян, пользовательские данные затронуты не были.

 Как отмечает «Код Дурова», исходники «Госуслуг» первым выложил ресурс cybersec.org. В дальнейшем тема с обсуждением ситуации появилась и на платформе Habr. Авторы отметили, что код удалось скачать с поддоменов mos.ru, где тот хранился в незашифрованном виде.

 Авторы слива утверждали, что в полученных ими данных также содержатся сертификаты ЕСИА. Ими был сделан вывод, что «Госуслуги» созданы на базе платформы «Битрикс», а ЕСИА — на базе OpenID.

 Также ресурс cybersec.org отмечал, что пытался связаться с порталом «Госуслуг» и сообщить им о проблеме. Специалисты платформы запросили точное описание слитых файлов, после чего якобы перестали выходить на связь.

 Как уточнил Оганесян, речь идет об исходном коде регионального портала «Госуслуг» Пензенской области. Пользовательские данные, по его словам, не были слиты в сеть.

 Ранее киберэксперт объяснил необходимость двух факторов защиты на «Госуслугах». По мнению президента консорциума «Инфорус» Андрея Масаловича, однофакторная авторизация нестойкая и всегда может попасть в руки злоумышленника в случае, если он украдет пароль или телефон.

Источник:https://lenta.ru/news/2021/12/27/gosuslugi/

• Россия
• Закон
• securitylab.ru

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 28 декабря 2021

Просмотров: 570

Рейтинг:  0 / 5

 Центробанк анонсировал начало работы по отслеживанию всех банковских переводов граждан. Мера требуется в целях представления данных банками и получения актуальной информации о платежных услугах.

 По словам представителя Центробанка, будут введены новые формы отчетности. Их станут использовать для анализа рынка в целом по стране и в регионах, а также для формирования статистических показателей. Об этом пишет РБК. По данным источника, мониторинг денежных переводов станут выполнять с января 2022 года.

 Полный контроль переводов необходим Центробанку для борьбы с нелегальными онлайн-казино, организаторами финансовых пирамид, форекс-дилерами и криптовалютными обменниками, а также бизнеса, не уплачивающего налоги.

 Определять таковые будут по большому количеству контрагентов, по большому количеству транзакций, проводимых с физическими лицами, по объемам транзакций, к примеру, более 100 тысяч рублей в день или миллиона в месяц.

Подробнее: https://www.securitylab.ru/news/528013.php

• Сайт
• Интересное
• интернет
• браузер
• cnews.ru

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 24 декабря 2021

Просмотров: 497

Рейтинг:  0 / 5

 После обновления до версии 100 браузер Chrome может перестать открывать сайты, в том числе и популярные. Многие веб-ресурсы определяют версию браузера по первым двум цифрам ее индекса, то есть Chrome 100 они будут определять как давно никем не поддерживаемый Chrome 10. Такая проблема существует, к примеру, во всех сайтах, собранных в конструкторе Duda.

Chrome против интернета

 Многочисленные веб-сайты могут перестать открываться в браузере Chrome после его обновления до версии 100, пишет портал https://www.cnews.ru/book/9to5Google" class="book-link">9to5Google. Это коснется, в том числе, и сайтов, собранных в известном конструкторе Duda.

 Такие сайты используют один и тот же код для определения версии браузера, в котором содержится своего рода баг. Код определяет только первые две цифры в номере версии – к примеру, номер 96.0.4664.111 он видит просто как 96. Таким образом, Chrome 100 он распознает как Chrome 10, что и вызовет сбой в работе всех Duda-сайтов.

 Технически, все сайты проверяют строчку с указанием версии браузера и ряда других параметров. Она называется User agent и в случае Chrome выглядит следующим образом: «Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36».

 Сайты, собранные в данном конструкторе, не открываются в Chrome ниже версии 40, вышедшей еще в 2015 г. Это искусственное ограничение, установленное разработчиками, к тому же, сама Google давно не поддерживает ранние версии своего браузера, которому недавно исполнилось 13 лет. Chrome 10 вышел в начале 2011 г., почти 11 лет назад.

 Дата релиза Chrome 100 пока не установлена. Однако она совершенно точно выйдет в 2022 г., быть может, даже в первой его половине. На 23 декабря 2021 г. самая актуальная стабильная сборка имела индекс 96.0.4664.111. Chrome 97 появится 4 января 2022 г., после чего 1 февраля 2022 г. будет заменен на Chrome 98. По прогнозам 9to5Google, Chrome 100 выйдет в марте 2022 г.

 Chrome – это самый популярный браузер в мире. Согласно статистике StatCounter за ноябрь 2021 г., он занимает более 64% глобального рынка, а у ближайшего конкурента, Apple Safari, доля едва выходит за 19%. В России у Chrome 56,06%, за ним следует «Яндекс.браузер» с 15,56%.

Как решить проблему

 Большая часть данных в строке User Agent предназначена для обеспечения совместимости с совсем старыми сайтами, запущенными десятилетия назад и с тех пор не обновлявшиеся. Современные же веб-страницы ориентируются в первую очередь на номер версии.

 Как пишет 9to5Google, в теории можно решить проблему, с которой скоро столкнутся владельцы Duda-сайтов, просто путем упразднения параметра User agent. Но это выведет из строя древние сайты.

 Google нашла более изящное решение проблемы, одновременно полностью сняв с себя ответственность за возможную неработоспособность сотен тысяч сайтов, разбросанных по всему интернету. Она предложила владельцам сайтов перенастроить определение версии браузера не по первым цифрам, по тем, что стоят после первой точки.

 Это пока один из возможных вариантов выхода из сложившейся ситуации. Если Google остановится именно на нем, то итоговый идентификатор версии Chrome 100 может выглядеть как 99.100.1245.65. Сайты будут «думать», что пользователь все еще работает в Chrome 99, вследствие чего из корректной работе ничего не будет угрожать. В нынешней бета-версии Chrome 97 уже есть встроенный флаг, меняющий индекс версии таким образом, чтобы ее реальный номер стоял после первой точки.

Проблема не только в Duda

 Отсутствие поддержки трехзначных версий браузеров является проблемой далеко не только для сайтов, собранных в Duda. Однако Google пока не может определить ее истинные масштабы.

 В качестве примера 9to5Google привел сайты, созданные на британской платформе Yell Business. До недавнего времени она тоже распознавала бы Chrome 100 как древний Chrome 10. Однако на 23 декабря 2021 г. специалисты Yell Business, не без помощи сотрудников Google, этот баг устранили.

 Многочисленные конструкторы сайтов, как популярные, так и малоизвестные, тоже могут содержать рассмотренный недочет. То же касается и самописных сайтов.

Google «убивает» интернет

 Обновления Chrome нередко мешают нормальной работе интернета. В последние годы компания объявила войну классическим протоколам, использовавшимися в интернете не годами – десятилетиями.

 Google шла к полному отключению в Chrome поддержки FTP с 2014 г. Эта цель была достигнута в версии Chrome 76 в 2019 г., однако на фоне пандемии коронавируса поддержка FTP была возвращена, хотя и временно.

 Протокол HTTP Google тоже не нравится. Она называет его небезопасным и рекомендует всем веб-мастерам переходить на более надежный HTTPS. Chrome начал постепенно «забывать» о существовании HTTP в 2020 г.

Источник:https://www.cnews.ru/news/top/2021-12-23_samyj_populyarnyj_brauzer

• Россия
• Интересное
• securitylab.ru

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 21 декабря 2021

Просмотров: 379

Рейтинг:  2 / 5

 В январе 2022 года Банк России начнёт пилотные операции с цифровым рублём, цифровая платформа для него уже готова, сообщает ТАСС в понедельник со ссылкой на заместителя председателя Банка России Ольгу Скоробогатову.

«Прототип платформы цифрового рубля готов. И сразу после январских праздников, в январе, мы начинаем пилотирование операций первого этапа с 12 банками», – сказала она журналистам.

 Напомним, список отобранных для тестирования банков ЦБ огласил в июне. Концепция цифрового рубля была представлена Центробанком в апреле.

«Цифровой рубль — это проект по созданию новой платёжной инфраструктуры для повышения доступности и снижения стоимости платежей и переводов для граждан и бизнеса. Для удобства его использования необходимо обеспечить бесшовный переход из одной формы рубля в другую», — сообщала ранее Скоробогатова.

 Цифровой рубль также предоставляет потенциальную возможность прямых трансграничных расчётов между банками разных стран без использования системы SWIFT, отключением от которой периодически грозят России.

 Тестирование платформы цифрового рубля, как ранее сообщал ЦБ, будет проходить в несколько этапов на протяжении 2022 года. На первом этапе планируется подключить к платформе кредитные организации, запустить C2C-переводы (между физлицами). На втором этапе предполагается подключить к платформе Федеральное казначейство, запустить смарт-контракты и операции С2B, B2C (между физическими и юридическими лицами), B2B (между юридическими лицами), C2G, G2C, G2B, B2G (между гражданами, юридическими лицами и государством).

Источник: https://forum.antichat.ru/threads/485887/

• Tor
• Россия
• интернет
• Даркнет

Подробности

Автор: kermit

Категория: Tor

Опубликовано: 15 декабря 2021

Просмотров: 734

Рейтинг:  4 / 5

 Мониторинговый центр «Безопасность 2.0» Российского фонда мира (РФМ) обратился в российские представительства компаний Apple и Google с просьбой удалить браузер Tor из онлайн-магазинов. Об этом «Газете.Ru» сообщила его руководитель Елена Сутормина.

 В письмах, отправленных в компании, напоминается, что браузер Tor уже находится в Едином реестре запрещенной информации, а большинство российских провайдеров и операторов связи присоединились к блокировке. При этом скачать приложение все еще можно в App Store и Google Play.

«Специалисты в области информационной безопасности и российские общественные деятели неоднократно призывали ограничить доступ к браузеру Tor, используемого в настоящее время для доступа к сайтам «Даркнета» (DarkNet) — теневой части Интернета, недоступной в обычных браузерах, в которой сосредоточена большая часть запрещенного и опасного контента в сети», — отмечается в обращении.

 В «Даркнете», говорится в письмах, можно столкнуться с торговлей оружием, наркотиками, поддельными документами, а также с хакерами и педофилами.

Ранее Роскомнадзор ограничил доступ к сайту анонимного браузера Tor.

Источник:https://www.gazeta.ru/social/news/2021/12/14/n_17011309.html

• Россия
• криптовалюта
• ru.ihodl.com

Подробности

Автор: marussia

Категория: Криптовалюта

Опубликовано: 12 декабря 2021

Просмотров: 415

Рейтинг:  0 / 5

 В России работают над созданием законов, регулирующих обращение криптовалюты, сообщил генпрокурор Игорь Краснов: «Нами разработаны изменения в ряд нормативных правовых актов для того, чтобы находящиеся в незаконном обороте криптовалюты не только признавались предметом преступления, но и имелась юридическая возможность их ареста и конфискации».

 Также Генпрокуратура призывает ввести в законодательство понятие «криптовалюта».

 Краснов отметил: «Несмотря на то что судебная практика по уголовным делам идет по пути признания криптовалюты имуществом, то есть предметом взятки, все-таки нельзя признать это достаточным обстоятельством для формирования единого и устойчивого правоприменения. Как полагаю, этому должно способствовать введение понятия криптовалют и иных виртуальных активов в уголовно-правовое пространство посредством закрепления соответствующих норм в законодательстве».

Источник: https://ru.ihodl.com/digest/2021-12-09/v-rf-razrabotali-normy-dlya-konfiskacii-kriptovalyut/

• Tor
• Россия
• новости
• Роскомнадзор
• securitylab.ru

Подробности

Автор: marussia

Категория: Tor

Опубликовано: 12 декабря 2021

Просмотров: 785

Рейтинг:  5 / 5

 Ситуация вокруг блокировки Tor в России продолжает развиваться. Напомню, что в начале текущего месяца на территории РФ возникли проблемы с доступом к Tor. Сбои стали возникать у пользователей еще 1 декабря 2021 года: подключение к публичным узлам не работает, и приходится использовать мосты.

 Как стало известно в начале текущей недели, разработчики Tor получили уведомление от Роскомнадзора, в котором их предупреждали о грядущей блокировке cайта torproject.org. Письмо можно увидеть здесь, причем из текста послания было неясно, какие именно нарушения должны устранить представители Tor Project.

 Теперь в блоге Tor Project появилось официальное послание, согласно которому сайт torproject.org официально заблокирован по решению Саратовского районного суда от 2017 года. Подтверждение этому можно найти и в реестре Роскомнадзора.

 Также сегодня представители ведомства сообщили СМИ следующее:

«Основанием стало размещение на указанном сайте информации, обеспечивающей работу средств, предоставляющих доступ к противоправному контенту. На сегодняшний день доступ к ресурсу ограничен».

 В своем послании разработчики Tor в очередной раз призывали всех неравнодушных запускать мосты, распространять информацию и не допускать цензуры:

«Если модель цензуры, которую мы анализируем у некоторых российских интернет-провайдеров, будет развернута по всей стране, нам понадобится гораздо больше мостов, чтобы россияне оставались в сети. Благодаря исследователям мы узнали, что мосты по умолчанию, доступные в Tor Browser, не работают в некоторых регионах в России, в том числе мосты Snowflake и мосты obfs4, полученные динамически с помощью Moat».

 Также представители Tor Project отмечают, что пользователи из РФ составляют примерно 15% от всей аудитории Tor, а 300 000 россиян пользуются им ежедневно. Теперь разработчики советуют пользователям использовать зеркало сайта, если основной ресурс недоступен, а также призывают русскоязычное комьюнити принять участие в локализации Tor.

Источнкик:https://xakep.ru/2021/12/08/tor-vs-rkn-2/

• Роскомнадзор
• securitylab.ru

Подробности

Автор: marussia

Категория: Роскомнадзор

Опубликовано: 07 декабря 2021

Просмотров: 323

Рейтинг:  2 / 5

 Роскомнадзор рассматривает замедление и блокировку зарубежных интернет-ресурсов в соответствии с законом о «приземлении» как нежелательную меру. Об этом в интервью «Интерфаксу» заявил замглавы ведомства Вадим Субботин.

 По его словам, главное для надзорного ведомства — это соблюдение российского законодательства и, в частности, закона «о приземлении». Субботин подчеркнул, что иностранцам были разъяснены его нормы.

 По словам Субботина, если компании не успеют открыть свои представительства в указанный срок, то это не значит, что Роскомнадзор «сразу против них начнёт применять какие-либо меры».

«Это означает, что с 1 января мы задумаемся об их принятии», — заявил Субботин.

 Закон о «приземлении» интернет-компаний вступит в силу в 2022 году. Согласно ему, ресурсы, которые ежедневно посещают более полумиллиона россиян, будут обязаны открывать официальные представительства в России.

 В ноябре Роскомнадзор создал реестр сайтов, которые будут обязаны иметь представительства: в него включены Google, Apple, Meta Platforms (юрлицо Facebook), Twitter, TikTok, Telegram, Zoom, Viber, Spotify и другие.

Источник: https://www.securitylab.ru/news/527222.php