1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

523506_3d57c.jpg

 

Google заявила, что функционал браузера работает как положено, и она не будет ничего исправлять.

 Исследователи компании SureCloud обнаружили уязвимость в Chrome, позволяющую злоумышленникам проникнуть в домашнюю сеть Wi-Fi и похитить конфиденциальные данные. Атака занимает меньше минуты, а защититься от нее не поможет даже самый надежный пароль.

 Для осуществления атаки хакер должен находиться в радиусе действия домашней сети Wi-Fi в то время, как атакуемое устройство (смартфон, планшет или ноутбук) активно ее использует. Для взлома злоумышленник может использовать известный сниффер Karma.

 В ходе атаки на экране устройства жертвы появится страница, похожая на панель управления маршрутизатором. Chrome и другие браузеры, базирующиеся на открытом исходном коде Chromium, предлагают сохранить учетные данные администратора маршрутизатора и для удобства пользователя вводят их автоматически.

 Поскольку большинство домашних маршрутизаторов для выполнения задач используют незашифрованное соединение, исследователям SureCloud удалось с помощью процесса автозаполнения похитить учетные данные администратора маршрутизатора и получить пароль доступа к сети Wi-Fi, при этом от жертвы требовался лишь один клик.

 Исследователи сообщили о своей находке Google, однако компания заявила, что функционал браузера работает как положено, и она не будет ничего исправлять.

Источник:https://www.securitylab.ru/news/495465.php

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

cd9e58ed-0f1a3-4756-b21a-163a13a3b8a9_dd81f.jpg

 

 Минкомсвязи остановило разработку приказа о переводе россиян на сим-карты с системами криптографической защиты, сертифицированными ФСБ. Об этом RNS сообщили федеральный чиновник и подтвердил источник, близкий к одному из сотовых операторов.

 По словам чиновника, приказ Минкомсвязи требовал менять 200 миллионов сертифицированных ФСБ сим-карт каждый год; при этом закупочная цена такой сим-карты составляет пять долларов. «То есть возникал бизнес на миллиард долларов», — сказал собеседник RNS.

 Источник, близкий к одному из мобильных операторов, сообщил, что Минкомсвязи отказалось от перевода абонентов на сертифицированные ФСБ сим-карты после смены руководства ведомства. При этом он не исключил, что в будущем идея все же будет реализована, предположив, что новые руководители Минкомсвязи сначала проведут переговоры с ФСБ.

«Произошла полная замена людей, которые занимались связью. Новая команда услышала критику операторов и отменила приказ. Фактически, отмена произошла тогда, когда сменилась команда, курирующая связь», — [сказал] федеральный чиновник.

RNS

  •  Минкомсвязи предлагало операторам связи перейти на сим-карты с одобренным ФСБ шифрованием и менять их каждые 15 месяцев. Операторы заявили, что на это потребуется более пяти миллиардов рублей.

Источник:https://meduza.io/news/2018/09/05/minkomsvyazi-otkazalos-ot-perevoda-rossiyan-na-sim-karty-s-shifrovaniem-odobrennym-fsb

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

bitcorsrin_192e4.jpg

 

 Эксперты изучили, как менялась идеология биткоина с момента его возникновения в 2009 году. На протяжении всего десятилетнего существования биткоина (Bitcoin) его «идеология», если так можно сказать про проект без центрального руководства, не раз менялась.

 Например, вначале речь шла о том, что новая технология поможет отобрать власть над деньгами у банковских конгломератов и государства — так говорили первые пользователи и увлеченные проектом киберпанки. Но теперь вектор сменился — нынешние адепты системы мечтают о признании со стороны центральных банков и полагают, что государственное регулирование сделает биткоин легитимным средством обмена. Более того, некоторые считают, что биткоин должен стать подобием цифрового золота, а другие полагают, что он должен превратиться в быстрые и дешевые цифровые деньги.

 Недавно Ник Картер, партнер в компании Castle Island Ventures и один из основателей Coinmetrics.io, и его коллега-исследователь Хасуфли опубликовали исследование, в котором изучили, как менялась идеология биткоина, собрав и проанализировав большой массив обсуждений на сайте Bitcointalk.org.

 

7 разных взглядов на биткоин

 Отсутствия согласия насчет будущего биткоина замедляет развитие сети — многочисленные партии с разными взглядами на развитие протокола не могут договориться между собой.

В своей работе Картер и Хафусли выделили семь различных групп представлений:

1. Рабочая реализация концепции электронной наличности,

2. Дешевая одноранговая платежная система,

3. Защищенное от внешних сил цифровое золото,

4. Анонимная валюта даркнета,

5. Резервная валюта криптовалютной отрасли,

6. Общая программируемая база данных,

7. Некоррелируемый с другими рынками финансовый актив.

 Картер объясняет: «Возможно, главный источник конфликта в сообществе — это разные взгляды на настоящее и будущее проекта, причем в отсутствие признанного единоличного лидера участники дискуссий ссылаются на первые документы и сообщения на форуме, пытаясь понять, чего хотел добиться Сатоси Накамото. Это похоже на Верховный суд, где коллегия рассматривает современные дела, толкуя древнюю мудрость, записанную в Конституции».

 

c7a85ffca__750x01__q85_ed288.png

 

 Далее Кар­тер вы­де­ля­ет взгля­ды, ко­то­рые ка­жут­ся «со­вер­шен­но несов­ме­сти­мы­ми». На­при­мер, это де­ше­вая од­но­ран­го­вая пла­теж­ная си­сте­ма и циф­ро­вое зо­ло­то — имен­но этот кон­фликт при­вел к рас­ко­лу со­об­ще­ства в ав­гу­сте 2017 года.

 Кроме того, Кар­тер от­ме­ча­ет, что про­ект ано­ним­но­го про­то­ко­ла вхо­дит в пря­мое про­ти­во­ре­чие с кур­сом на про­зрач­ность, ко­то­ро­го при­дер­жи­ва­ют­ся очень мно­гие.

 

Изменения — это нормально

 Ав­то­ры по­ни­ма­ют, что ре­зуль­тат ана­ли­за ста­рых со­об­ще­ний на фо­ру­ме во мно­гом за­ви­сит от ин­тер­пре­та­ции ис­сле­до­ва­те­ля, и го­то­вы рас­смот­реть аль­тер­на­тив­ный под­ход, если он будет пред­ло­жен. Кар­тер за­клю­ча­ет: «Мы не счи­та­ем, что наш ана­лиз — это аб­со­лют­ная ис­ти­на. Мы про­сто хотим, чтобы участ­ни­ки со­об­ще­ства осо­зна­ли су­ще­ству­ю­щие про­ти­во­ре­чия и по­ня­ли, что ви­де­ние про­ек­та со вре­ме­нем ме­ня­ет­ся, и это нор­маль­но, когда в ответ на новые дан­ные у людей ме­ня­ют­ся взгля­ды».

Источник: https://ru.ihodl.com/analytics/2018-09-03/istoriya-o-semi-bitkoinah-kak-menyaetsya-vospriyatie-glavnoj-kriptovalyuty/

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

tor_shops_featured-11240x580_43f73.jpg

 

Для сохранения анонимности администраторы должны настроить серверы на прослушивание только localhost (127.0.0.1).

 Исследователь безопасности компании RiskIQ Йонатан Клийнсма ( Yonathan Klijnsma ) обнаружил способ быстрого выявления публичных IP-адресов некорректно сконфигурированных серверов даркнета.

 Главной причиной создания доступного только через Tor сайта в даркнете является желание его владельца скрыть свою личность. Однако для сохранения анонимности администратор должен настроить сервер на прослушивание только localhost (127.0.0.1), а не доступного через интернет публичного IP-адреса.

 Тем не менее, Клийнсма обнаружил в сети Tor множество сайтов, использующих SSL, и скрытых сервисов с ненадлежащей конфигурацией, доступных через интернет. Поскольку RiskIQ «прочесывает» Сеть и находит соответствия между любым SSL-сертификатом и IP-адресом, исследователю не составило труда обнаружить некорректно сконфигурированные скрытые сервисы Tor с соответствующими публичными IP-адресами.

 Как пояснил Клийнсма, проблема заключается в том, что администраторы сайтов настроили свои локальные серверы Apache или Nginx на прослушивание любых (* или 0.0.0.0) IP-адресов. Безусловно, подключение через Tor будет установлено, но оно также будет установлено и через внешний интернет, в особенности, если не используются межсетевые экраны.

«Эти серверы должны быть настроены на прослушивание только 127.0.0.1», – сообщил исследователь порталу Bleeping Comuter.

 Когда операторы сайтов используют SSL-сертификаты, они связывают домен .onion с сертификатом. Если сервер настроен неправильно и слушает публичные IP-адреса, то и сертификат, содержащий домен .onion, также будет использоваться для этих адресов.

Источник:https://www.securitylab.ru/news/495451.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 4.50 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

org_sy1yo455_f5800.jpg

 

 Федеральная служба по регулированию алкогольного рынка рассматривает вопрос о введении минимальных розничных цен на пиво в России.

 Как сообщили ТАСС в пресс-службе Росалкогольрегулирования, с такой инициативой выступили представители пивоваренной отрасли. Какой может быть минимальная цена на пиво, в ведомстве не ответили.

 Заместитель министра финансов РФ Илья Трунин заявил, что ведомство не будет инициировать введение маркировки пивоваренной продукции и установления минимальной розничной цены на нее, поскольку эти вопросы пока недостаточно проработаны.

 

  • С 2009 года в России министерством финансов устанавливаются минимальные цены на алкоголь в качестве меры по борьбе с теневым производством.

 

  • По состоянию на 2018 год минимальная розничная цена на водку составляет 205 рублей за 0,5 литра, на коньяк — 371 рубль за 0,5 литра, на шампанское — 164 рубля за 0,75 литра.

Источник:https://meduza.io/news/2018/09/05/v-rossii-predlozhili-ustanovit-minimalnye-tseny-na-pivo

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 4.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

1535976657_1_0c286.jpg

 

 46-летняя женщина из Великобритании по имени Клео Даккетт (Cleo Duckett), прикованная к инвалидному креслу, на днях рассказала прессе, что в ее семье произошла неприятная ситуация. По словам Клео, ее 10-летний сын Джейден-Ли (Jayden-Lee) потратил все семейные сбережения на Fortnite.

 Когда женщина попыталась снять деньги, она увидела, что на карточке ничего нет. Кроме того, сейчас она должна банку 245 фунтов стерлингов (около 21 тыс. рублей). Позже ее сын в слезах признался, что это он брал карточку.

 Клео Даккетт отмечает, что сейчас у нее вообще нет денег. Она не может заплатить за жилье и купить продукты, а поэтому написала в поддержку разработчиков Fortnite, чтобы те помогли ей вернуть деньги. От Epic Games пока не последовало ответа. Банк при этом отказал женщине.

Источник:https://vgtimes.ru/news/51244-shkolnik-prosadil-vse-dengi-materi-invalida-na-fortnite-teper-im-nechego-est.html?utm_referrer=https%3A%2F%2Fzen.yandex.com

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.50 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

122sfdfd2_b7ecc.jpg

 

Но открыто о причине жалоб заявил только один член Центризбиркома.

 

 Роскомнадзор и Генпрокуратура направили письма исполнительному директору Google (владеет YouTube) Ларри Пейджу, в котором предупредили о «недопустимости вмешательства» в российские выборы. Претензии возникли из-за рекламы роликов Алексея Навального об акции против повышения пенсионного возраста, запланированной на единый день голосования — 9 cентября.

 Изначально сообщалось, что чиновники обнаружили YouTube-каналы, на которых якобы «ведутся массированные акции» с призывами нарушать закон. О ком именно идёт речь, Роскомнадзор и Генпрокуратура не уточняли.

 


"Путём предоставления фактически неограниченных возможностей со стороны иностранных интернет-гигантов, таких как Google, рядом заинтересованных в дестабилизации обстановки в России лиц делаются попытки привлечения пользователей к незаконной деятельности в интернете."

Вадим Субботин
замглавы Роскомнадзора

 

 Центральная избирательная комиссия также обратилась в американскую компанию из-за «распространения призывов к участию в акциях». Член ЦИК Александр Клюкин уточнил, что сделал это из-за запланированных на единый день голосования митингов Навального.

 Речь идёт о том, что [Алексей] Навальный приобретает, по нашим сведениям, у Google рекламные инструменты компании для размещения на YouTube информации о проведении массового мероприятия, которое носит политический характер.

 

"Мы проинформировали Google о том, что такие мероприятия во время проведения избирательной кампании повлекут за собой массовые нарушения законодательства о выборах, так как проведение предвыборной агитации в день голосования и предшествующий ему день запрещены."

Александр Клюкин
член ЦИК, цитата по «Ведомостям»


 Представитель Генпрокуратуры Алексей Жафяров отметил, что предостережение ведомства само по себе не требует реакции со стороны Google. Тем не менее на РИА «Новости» появилась новость о том, что Google не ответила на письма российских чиновников.

 3 сентября Фонд борьбы с коррупцией перезапустил канал «Навальный Live». На 9 сентября ФБК запланировал проведение акций против пенсионной реформы в Москве, Петербурге и десятках других российских городов. Сам Навальный не посетит митинг, поскольку находится под арестом по делу о «забастовке избирателей», прошедшей 28 января.

Источник:https://tjournal.ru/76015-roskomnadzor-genprokuratura-i-cik-obvinili-google-vo-vmeshatelstve-v-vybory-iz-za-reklamy-rolikov-navalnogo

Последняя активность