«Суверенный рунет»

К чему может привести политическая спешка с запуском «суверенного рунета»
#изоляция
В истории с «суверенным рунетом» появилось последнее звено, гарантирующее пользователям проблемы, — политическая спешка.  Неизбежны сбои в работе интернета, неумелые действия чиновников и странную процедуру выбора поставщика оборудования на десятки, а то и сотни миллиардов рублей.

Для интернет-пользователей с 1 ноября ничего не меняется, твердили вчера чиновники. Это правда — для изоляции рунета от внешнего мира и блокировок сайтов и сервисов по новой технологии пока не готово ничего: ни нормативная база, ни оборудование. Зато теперь мы знаем, что нас уже точно ждет, когда закон начнет исполняться.

Коротко:
- Новая система блокировок может «уронить» интернет.
- Кремлю система блокировок нужна к 2021 году.
- Цена вопроса — десятки миллиардов.
Подробнее в статье.

Кто, как и зачем нападает на сайты: самые значимые политические DDoS-атаки в истории интернета. Ч2.

Чтобы привлечь внимание к жуткой резне в мексиканском штате Чьяпас, активисты арт-группы Electronic Disturbance Theater запланировали на 1998 год серию атак на сайты президента Мексики, Франкфуртской фондовой биржи и Пентагона.
#DDoS

Chrome под прицелом: уязвимость нулевого дня в браузере

Недавно Kaspersky мы обнаружил эксплойт — вредоносную программу, которая помогает злоумышленникам получить несанкционированный доступ к компьютеру, через уязвимость в браузере Google Chrome. Он использовал уязвимость нулевого дня, то есть до сих пор не известную разработчикам. Ей присвоили идентификатор CVE-2019-13720.
Сообщив об уязвимости Google, компания исправила ее в последнем обновлении Chrome. Рассказываем, как разворачиваются атаки на эту уязвимость.

Как узнать, какие данные на самом деле собирают приложения

Большинство приложений собирают ту или иную информацию о пользователе. Иногда данные необходимы программам для работы.
Однако некоторые разработчики могут злоупотреблять вашим доверием: собирать информацию, которая никак не связана с функциональностью их программы, и продавать ваши данные третьим лицам, причем нередко втайне от вас. По счастью, в Сети есть сервисы, с помощью которых вы можете вывести такое приложение на чистую воду.

Кто, как и зачем нападает на сайты: самые значимые политические DDoS-атаки в истории интернета. Ч3.

Война в Косово, конец которой положила бомбардировка Белграда силами НАТО, стала первой войной, в которой партизанские боевые действия в интернете были столь же ожесточенными, как и противостояние на настоящем театре военных действий.
#DDoS

Спутниковый интернет — новая космическая «гонка»?

Существует теория среди астрономов, называемая синдромом Кесслера, получившая имя в честь астрофизика NASA, предложившего её в 1978 году. В этом сценарии орбитальный спутник или какой-либо другой объект случайно ударяет по другому и разбивается на куски. Эти части вращаются вокруг Земли со скоростью десятки тысяч километров в час, уничтожая все на своем пути, включая другие спутники. Он запускает катастрофическую цепную реакцию, которая заканчивается облаком из миллионов кусочков нефункционального космического мусора, который бесконечно вращается вокруг планеты.

Космический мусор — не единственное, что беспокоит всех, а SpaceX — не единственная организация, пытающаяся построить спутниковые группировки следующего поколения.

P. S. Длинная, но очень интересная статья!

​​Rosbank Tech.Madness – хакатон, в котором все команды соревнуются на равных, не зная заранее задачу и без возможности подготовиться. Подавай заявку, если ты тот, кто готов заявить о себе и участвовать в главном соревновании уходящего года. 6-8 декабря, Москва.
Подробности на https://techmadness.ru/.
Задать вопрос касаемо участия можно в чате хакатона - https://t.me/hackmadness

Как шифропанки изменили интернет и защищают свободу сети. Ч5

Криптографические войны-II: шифропанки наносят ответный удар
Криптографические войны-III: легализация криптографии

#шифропанк

Интернет разрознен больше, чем когда-либо: куда «приходят» более миллиона новых пользователей ежедневно? Часть 1

Сегодня Интернет-трафик совсем другой, нежели десятилетие назад. Более миллиона человек становятся новыми пользователями сети ежедневно, а общее количество уже насчитывает миллиарды человек. Кто они, эти люди? Что они делают в сети? Как распределён Интернет-трафик и каковы прогнозы? Кто получит Интернет-пользователей?

В России не будет мобильного приложения, полностью заменяющего паспорт.

Против этого выступила ФСБ, не доверяющая самым распространенным мобильным платформам — iOS и Android. В результате, скорее всего, с помощью виртуального паспорта-приложения можно будет, например, удостоверить возраст при покупке спиртного, но не совершать юридически значимые сделки.

(Без)опасный онлайн-банкинг: исследование веб-ресурсов банков России и мира

SSL/TLSSSL/TLS
На сегодняшний день эти криптографические протоколы – самый популярный метод обеспечения защищенного обмена данными через Интернет. Главная потенциальная угроза – использование атак по перехвату трафика.

SSL/TLS имеет большое количество настроек и особенностей, которые в той или иной степени влияют на безопасность как самого соединения, так и его участников в целом. Чтобы провести общую оценку данной настройки, мы использовали функционал, предоставляемый Qualys. Он позволяет на основе многочисленных параметров создать общий рейтинг от A до F, где “A+” – это лучший результат, который может быть достигнут с точки зрения защищенности. Очень немногие компании, даже крупнейшие интернет-корпорации, имеют его. Соответственно, “F” – наихудший результат. Его можно получить, если сервер подвержен какой-либо критичной уязвимости, поддерживает устаревшие протоколы и обладает иными проблемами. Как и оценка “А+”, наихудший результат встречается редко, и, в основном, связан с непрофессионализмом персонала.

На карту вынесен процент оценок ниже “А”. Чем выше этот процент, тем хуже в стране обстоят дела с веб-безопасностью.

@ Digital Security

(Без)опасный онлайн-банкинг: исследование веб-ресурсов банков России и мира

HTTP-заголовкиHTTP-заголовки
Правильная комбинация HTTP-заголовков позволяет обеспечить безопасность сайта, при этом настроить их совсем не сложно. Мы собрали данные по использованию HTTP-заголовков и на их основании составили рейтинг безопасности веб-ресурсов.

На карту вынесен процент оценок ниже “А”. Чем выше этот процент, тем хуже в стране обстоят дела с веб-безопасностью.

@ Digital Security

Переподключите прокси, если еще не сделали этого.

Мы отключили все прокси, кроме TLS (с маскировкой трафика под https, порт 4443). Запросите TLS боте @FCK_RKN_bot.

Чтобы на сто процентов обеспечить бесперебойную и быструю работу Telegram без рекламы, подключите наш приватный прокси (кнопка «Получить приватное прокси»). Также это поможет развивать и поддерживать сервис дальше.

Спасибо, что доверяете и пользуетесь FCK_RKN proxy. Делитесь прокси!

Осторожно, fleeceware!

Помните, как герой «Криминального чтива» Винсент Вега захотел попробовать молочный коктейль просто потому, что тот стоил целых пять долларов? Это совершенно нормальная реакция, многие автоматически ассоциируют высокую цену с качеством. А если дорогой продукт можно попробовать бесплатно, заинтересуются даже те, кто не планирует его покупать. Просто из любопытства. И некоторые недобросовестные разработчики приложений для смартфонов этим пользуются.