1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 4.50 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

tor_onion-1005269625-primary.idge_07d82.jpg

 

 С релизом Tor 0.4.3 разработчики Tor Project собираются исправить уязвимость, от которой сайты в даркнете страдали годами.

 Уязвимость представляет собой проблему отказа в обслуживании (Denial of Service, DoS) и позволяет «положить» любой onion-сайт, ценой минимальных усилий. Фактически, благодаря этому багу, злоумышленники могут инициировать тысячи подключений к целевому ресурсу и оставить их активными. Для каждого такого соединения нужно согласовать сложную цепочку защищенных соединений между удаленным пользователем и сервером. Все это требует значительных ресурсов процессора, и при достаточном количестве подключений сервер оказывается настолько загружен, что более не может устанавливать новые подключения.

 Разработчики Tor знают об этой проблеме много лет, однако ее до сих пор не исправили из-за нехватки человеческих ресурсов, а также в силу того, что не существует простого способа отличить легитимные пользовательские подключения от атаки (до установления соединения).

 

 

 Более того, в сети годами были доступны инструменты для таких атак. Например, на GitHub можно свободно найти инструмент Stinger-Tor, который позволяет любому желающему организовать атаку на onion-сервис, просто запустив скрипт на Python. В то же время на хакерских форумах похожие инструменты продают различные хак-группы.

 Пытаясь как-то решать проблему DDoS-атак, администраторы форума Dread даже призывали своих пользователей пожертвовать деньги Tor Project, чтобы помочь разработчикам скорее исправить ошибку. Похоже, их усилия все же принесли плоды, так как один из 14 багрепортов об этой уязвимости теперь отмечен как «спонсируемый».

 Известно, что запланированное исправление не полностью устранит ошибку, но, по крайней мере, сделает атаки менее эффективными.

Источник:https://xakep.ru/2019/07/08/tor-ddos/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.50 [3 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

20395824_dc419.jpg

 

 

 Медиакомпании обратились в Роскомнадзор с предложением дополнить антипиратский законопроект нормой о досудебной блокировке пиратских ресурсов.

 Правообладатели предложили удалять пиратские сайты из поисковой выдачи в досудебном порядке. Как сообщает издание «Ведомости», «Газпром-медиа», ВГТРК, «Национальная медиа группа» и «Первый канал» попросили Роскомнадзор добавить в новые антипиратские поправки норму о досудебном удалении пиратских доменов из поисковой выдачи.

 В случае принятия предложения у правообладателей появится больше возможностей для блокировки пиратских сайтов. По их мнению, удалять из поисковиков лишь отдельные страницы с пиратскими ссылками недостаточно. Если будет удалена одна страница, ссылка на пиратский контент тут же появится на другой и снова будет доступна через поиск, поясняют правообладатели. Ресурсы, регулярно нарушающие авторские права, вообще не должны присутствовать в поисковой выдаче, уверены они.

 Авторы инициативы предлагают считать поводом для досудебного удаления ресурса из поисковой выдачи присутствие на сайте десяти и более ссылок с пиратским контентом.

 Норма о досудебной блокировке пиратских сайтов может быть включена в проект антипиратского закона, который должен быть представлен до сентября нынешнего года. Однако на данный момент Роскомнадзор считает ее недоработанной. В ведомстве полагают, что возможность блокировать ресурс целиком может спровоцировать волну злоупотреблений.

Источник: https://www.securitylab.ru/news/499864.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.50 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

Telegram-Russia-Blo1kirovka_cf486.jpg

 

 Вредоносная программа под названием FinSpy ставит под угрозу работу современных мессенджеров. Обнаружившие вирус сотрудники Лаборатории Касперского отмечают, что программа-шпион может наблюдать практически за всеми действиями пользователя на мобильном устройстве, а также открывает доступ хакерам к чатам в защищённых мессенджерах, в том числе секретным.

— Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, — таких как Telegram, WhatsApp, Signal и Threema. FinSpy для iOS может скрыть следы джейлбрейка (взлом ОС iOS для получения доступа к закрытым для пользователя функциям. — Прим. Лайфа), а версия для Android содержит эксплойт, способный получать права суперпользователя и позволять выполнять операции на нерутованном устройстве, — пояснили в Лаборатории Касперского.

 Эксперты отметили, что установить FinSpy на устройство хакеры могут через физический доступ к смартфону или рассылку СМС, электронного письма или push-уведомления в том случае, если устройство компании Apple подверглось джейлбрейку или на устройстве с операционной системой Android стоит её устаревшая версия.

FinSpy часто используется для целевого шпионажа, ведь после его полного развёртывания на смартфоне или планшете атакующий получает практически безграничные возможности по отслеживанию работы устройства, — заявили в Лаборатории Касперского.

 Вирус может собирать контакты, письма, СМС, записи из календарей, местоположение, фото, файлы, записи голосовых звонков и данные из мессенджеров.

 Чтобы не стать жертвой злоумышленников, эксперты Лаборатории Касперского советуют использовать пароли для блокировки гаджетов, никому их не сообщать, устанавливать приложения на устройства только из официальных магазинов, не переходить по подозрительным ссылкам, отправленным с неизвестных номеров.

Источник:https://forum.antichat.ru/threads/471705/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

6zmxW2mYz9SIj_41a6e.jpg

 

 

 Штрафы до миллиона рублей за отсутствие в средствах связи российского программного обеспечения предусматривает проект поправок, который в среду, 3 июля, внесен в Госдуму.

 Судя по пояснительной записке, речь идет о продаже смартфонов, компьютеров и смарт-телевизоров без предустановленных российских программ. Она будет признана нелегальной. Размер штрафа для ИП предложено установить в пределах от 100 тысяч до 500 тысяч рублей, а для юридических лиц - от 500 тысяч до миллиона рублей.

 Как уточняет РИА Новости, проект соответствующих поправок в Кодекс РФ об административных правонарушениях внес депутат Государственной Думы Сергей Жигарев.

Источник:https://forum.antichat.ru/threads/471577/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.75 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

e0e276e2cd1259aa234d3db487179d5bb_6e8f0.jpg

 

Функция будет блокировать рекламу, потребляющую слишком много системных ресурсов.

 Инженеры Google работают над новым блокировщиком рекламы для браузера Chrome, который будет блокировать рекламу, потребляющую чрезмерное количество системных ресурсов. Новая функция получила название Heavy Ad Intervention, а работа над ней началась в минувшем месяце.

 Как пояснил сотрудник Google Джон Делейни (John Delaney), механизм будет выгружать рекламные блоки, потребляющие слишком много системных ресурсов. В частности, выгружаться будут рекламные баннеры, поглощающие «.1% полосы пропускания, .1% мощности процессора за минуту и .1% общего процессорного времени».

 По задумке инженеров, в таких случаях Chrome будет блокировать «тяжелые» рекламные объявления и вместо них отображать краткое уведомление о том, что реклама была удалена в связи с повышенным использованием ресурсов.

 Сейчас функция находится на начальных стадиях разработки, поэтому о механизме ее действия информации немного. Сроки появления нового функционала в Chrome также не раскрываются.

Источник: https://www.securitylab.ru/news/499802.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

0e28f55fb044bcd86b8d017e74ab4a20a_1f380.jpg

Мужчина решил проверить, насколько эффективно предлагаемое в интернете вредоносное ПО.

 Житель Михайловска предстал перед судом по обвинению в хакерских атаках на информационные ресурсы.

 Согласно сообщению пресс-службы Шпаковского районного суда Ставропольского края, будучи активным пользователем Сети и обладая навыками работы с программным обеспечением и в сфере защиты информации, обвиняемый активно интересовался различными хакерскими инструментами, позволяющими получить доступ к чужим компьютерам.

 Изучив теоретическую часть, мужчина в мае 2018 года скачал в интернете программы, предназначенные для удаленного доступа к рабочим столам, а также инструменты для поиска различных уязвимостей на сайтах, и решил опробовать их в действии.

 На допросе «хакер» пояснил, что осуществлял атаки не из корыстных целей, а просто захотел узнать, как работают подобные программы. При этом он осознавал незаконность своих действий.

 В отношении мужчины возбуждено уголовное дело по ч. 1 ст. 273 УК РФ (использование компьютерных программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации). Статья предусматривает наказание в виде ограничения свободы на срок до 4 лет, либо исправительные работы на тот же срок или лишение свободы на срок до 4 лет с выплатой штрафа в размере до 200 тыс. рублей.

Интернет: https://www.securitylab.ru/news/499769.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.50 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

1200x6230wa_2d062.png

 

 VPN-сервис Kaspersky Secure Connection от «Лаборатории Касперского» пошел на условия Роскомнадзора и начал блокировать интернет-сайты, которые были внесены в реестр запрещенной на территории России информации. Об этом сообщает «Роскомсвобода».

 По словам пользователей сервиса, при попытке зайти на сайт из реестра, сервис информирует о недоступности запрашиваемой страницы в России, ссылаясь на ограничение доступа на основании федерального закона «Об информации, информационных технологиях и о защите информации».

 Один из юзеров сервиса пояснил, что мобильное приложение Kaspersky Secure Connection «такую красивую запретную страницу не показывает», только указывает на ошибку соединения — ERR CONNECTION RESET.

 Отмечается, что из десяти подобных сервисов, получивших обращение от Роскомнадзора, Kaspersky Secure Connection стал единственным, кто согласился выполнить условия регулятора. Остальные либо отказались, либо проигнорировали ведомство.

 В марте Роскомнадзор впервые потребовал от владельцев VPN-сервисов подключиться к государственной информационной системе (ФГИС), чтобы ограничить доступ к запрещенным сайтам.

 В России действует закон о запрете обхода блокировок. Именно это позволяют делать VPN-сервисы и анонимайзеры.

Источник:https://lenta.ru/news/2019/07/01/vpn_block/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.75 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

11-411-7524x420_00a66.jpg

 

 Регулирование в сфере борьбы с "пиратством" в России - очень гуманное: оно не затрагивает пользователей, тогда как, например, в Германии при заходе на пиратский ресурс человеку может грозить большой штраф, сообщил глава Роскомнадзора Александр Жаров.

"Я бы назвал наше регулирование в Российской Федерации очень гуманным, оно не трогает пользователя. Если вы приедете в Германию, то при заходе на пиратский ресурс вас просто оштрафуют, по геолокации определят, где вы находитесь. У вас всплывет плашка "Никуда не уезжайте, мы знаем, где вы находитесь, сейчас приедет полицейский", и вас оштрафуют евро на 400", - сказал Жаров в интервью телеканалу "Россия 24".

"Поэтому в отношении пиратства, я думаю, что даже наличие VPN-сервиса не освобождает человека от сложностей в поиске пиратских ресурсов", - добавил он.

 По словам главы ведомства, наиболее крупные пиратские ресурсы, с которыми боролся Роскомнадзор - RuTracker, Rutor и другие - имели совокупную аудиторию в России в размере более 100 миллионов человек. После блокировки данные ресурсы потеряли 50-90% трафика и легальных рекламодателей.

Источник:https://ria.ru/20190701/1556099280.html

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

a6021_01af3.jpg

 

 В России заработает сервис оценки качества вождения граждан России. От нее будет зависеть, в том числе, стоимость страхового полиса или аренды автомобиля – чем хуже автомобилист водит, тем больше ему придется платить.


Хороший водитель, плохой водитель

 В России ведется разработка сервиса оценки уровня водительского мастерства российских автомобилистов. Над проектом работают специалисты Национальной технической инициативы (НТИ) «Автонет».

 Информация, собранная сервисом, в дальнейшем будет использоваться, в том числе, страховыми компаниями, пишет ТАСС. В частности, они позволят ранжировать водителей по группам риска. Кроме того, оценка качества вождения того или иного гражданина России, помимо прочего, будет прямым образом влиять на итоговую стоимость страхового полиса ОСАГО, которая может резко возрасти.

 

Личная информация водителей

 По заверениям разработчиков, клиенты нового сервиса по умолчанию не будут иметь доступ к персональным данным водителей. Что конкретно в данном случае подразумевается под ними, представители НТИ не уточнили.

 Страховые компании и другие пользователи сервиса «Автонет» смогут искать информацию о водителях исключительно по разного рода идентификационным данным владельца автомобиля, включая его VIN-номер и государственный регистрационный номер.

 

Крупномасштабный сбор данных

 Грядущий сервис «Автонет» займется анализом данных, предоставляемых операторами телематических и сервисных платформ. Сюда входят, в первую очередь, актуальное состояние транспортного средства и ситуационные данные о дорожном движении.

 Помимо этого, в оценке качества вождения каждого конкретного автомобилиста система будет учитывать сведения о ДТП, зафиксированные в базах ГИБДД. На итоговую оценку обязательно повлияет и информация о нарушениях водителем ПДД и полученных им штрафах. Отдельно будут анализироваться подробности о параметрах движения автомобиля в момент совершения ДТП, передаваемые системой ЭРА-ГЛОНАСС. Напомним, что данное оборудование по состоянию на июнь 2019 г. установлено не на всех автомобилях, допущенных к передвижению по российским дорогам общего пользования.

 Проект «Автонет» предоставляет клиентам формально два вида информации об автомобилистах, за необходимый промежуток времени, заранее указанный в запросе. К первому типу относится анализ статистики по авариям с участием водителя. Он включает сведения о количестве и частоте ДТП, а также о роли данного автомобилиста в нем (был он виновником или потерпевшим).

 Второй вид информации – массив данных о качестве вождения, собранный с бортовых телематических устройств. Сюда входит, в том числе, средняя скорость транспортного средства, а в будущем список дополнят подробности о времени суток, параметрах окружающей среды (температура воздуха, осадки), состоянии дорожного полотна и т.д.

 «Осуществляется интеллектуальная обработка данных с использованием алгоритмов классификации и регрессивного анализа, в результате производится оценка стиля вождения транспортного средства по определенной шкале и отнесение его к соответствующей группе риска», – отметили представители НТИ.

 

Пользователи сервиса

 Проект НТИ «Автонет» нацелен, помимо страховых компаний, также на организации, занимающиеся сдачей автомобилей в аренду. Им сервис пригодится для оценки страховых рисков при заключении договора с тем или иным гражданином России.

 Интерес к проекту могут проявить, в целом, все автотранспортные компании, включая агрегаторов такси и автоперевозчиков. Предоставляемые сервисом сведения могут пригодиться и для оценки уровня профессионализма нанимаемых им водителей.

 

Степень готовности проекта

 На момент публикации материала сервис «Автонет» по проверке качества вождения россиян готовился для внесения на рассмотрение в Госдуму. Это полноценный законопроект о более гибком ценообразовании в сегменте ОСАГО. Предположительная дата вступления его в силу – 2021 г., и на этот же период назначен запуск самого сервиса. Вместе с ним будет запущена и специальная сервисная навигационно-телематическая платформа «Автодата», необходимая для сбора и анализа данных по автомобилям и их владельцам из различных информационных систем.

Источник:http://www.cnews.ru/news/top/2019-06-27_za_rossijskimi_voditelyami_ustroyat_totalnuyu_slezhku

Последняя активность