[ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ

Согласно пункту 4.2 Приказа Минкомсвязи России «Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий» 16.04.2014 №83:

Подключение 16-ти пунктов управления техническими средствами ОРМ (далее — ПУ) для управления техническими средствами ОРМ с целью проведения оперативно-розыскных мероприятий с использованием интерфейса EtherNet IEEE 802.3 TX и назначением одного из ПУ головным.
Наличие иных интерфейсов для управления техническими средствами ОРМ не допускается. digital.gov.ru/ru/documents/4249

Тоесть МФИ-Софт существенно прилетит за такое, если еще нет.

DeviceLock DLP: Цены российского черного рынка на пробив персональных данных (плюс ответ на ответ Тинькофф Банка)

Почему только часть? Само открытие карточки клиента без его авторизованных обращений в банк не требует подтверждения??

DeviceLock DLP: Цены российского черного рынка на пробив персональных данных (плюс ответ на ответ Тинькофф Банка)

Проще еще чтобы любой доступ к данным клиента, вне рамок стандартных процедур без авторизации клиента (не чат, телефон, отделение) требовал смс подтверждения, код высылать клиенту — типа "Сотрудник банка получает доступ к Вашей информации, сообщите код из приложения банка"? Или чтобы если вы в банк не обращались, вам поступало бы сообщение, о том, что с вашими данными ктото работает из сотрудников. Если операции легальны и доступ к анкете/операциям тоже то не вижу в этом ничего страшного для клиента, сообщения можно высылать по смс/ в чат банковского приложения.

Если вы не отзовётесь, мы напишем… в «Спортлото»

АСБИ — Автоматическая Система Блокировки Интернета

Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу

А есть альтернативы модулю u32 для iptables?
на большинстве томато роутерах на arm с ним сложности:

x_tables: ip_tables: u32.0 match: invalid size 2032 (kernel) != (user) 1984


Невскрываемый замок для дома. И даже для хозяина, если его заставляют это сделать. А если не верите, приедет полиция

Хоть в километре, там же провод физический, достаточно удалить около двери всю шпаклевку и найти подводку провода, а по ней — сам замок.

Невскрываемый замок для дома. И даже для хозяина, если его заставляют это сделать. А если не верите, приедет полиция

Разъем аварийного электропитания выдаст местоположение этого хитрого замка.

Tinkoff скомпрометировал данные о балансе карт своих клиентов

Пивоваров и база МВД.

Tinkoff скомпрометировал данные о балансе карт своих клиентов

По 274 УК РФ вот как раз модификация информации на серверах Тинькова происходит — пишутся логи(!), как это не странно, но для суда этого аргумента в недавних делах было достаточно.

Российские операторы связи хотят положить конец анонимности в Интернете

Большинство мессенджеров уже идентифицируют пользователей по номерам телефонов при регистрации, а раз такой идентификации достаточно для того же wifi, чтобы не было анонимного доступа законопроект уже фактически реализован.

Водонепроницаемы ли наушники с костной проводимостью звука

Очень не хватает в конце статьи краткого вывода по моделям в виде итоговой таблицы, но зачем то большой скрин с треками, отвлекает.

HEIST позволяет получить зашифрованную информацию в HTTPS канале в виде открытого текста

Для борьбы с утечкой информации через CDN у firefox существует расширение decentraleyes, оно блокирует все популярные CDN заменяя их локальными копиями, что также ускоряет загрузку страниц, предотвращая лишние сетевые запросы.

Motorola отказалась регулярно обновлять Android на своих смартфонах

Это же известная болезнь компании Леново проявилась (в ведении которой теперь Моторола).

Продолжение истории с блокировкой сертификатов Comodo

Включил в оборудовании у себя поддержку ipv6 нативно, все само завелось и заработало.

Продолжение истории с блокировкой сертификатов Comodo

Ростелеком полностью и качественно уже поддерживает ipv6, но негласно, потому что многие сайты за ipv6 не заблокированы.

SMS-коды авторизации Telegram продолжают перехватывать

Сброс аккаунта изначально, вероятно, сделан в телеграме для того, чтобы когда оператор связи удалил номер абонента за неактивность, новый его владелец мог начать пользоваться аккаунтом с чистого листа. Иначе покупаете вы номер телефона у оператора связи, а телеграмом на нем пользоваться не можете, не зная паролей. Вероятно введут хотя бы месячный таймаут на сброс аккаунта, не мгновенно.

Как мы обновили и переписали iOS-приложение банка «Открытие»: кейс

молодцы, даже лучше мобильного приложения рокетбанка, от вашего банка же

Пасхалка в Mr Robot S02E01

в серии S02E00 (документалка к сериалу) поясняется, что производство различных реалистичных экранов в эпизодах у команды фильма занимает до 10 часов на каждый, они подходят качественно к процессу

Мужчина, который живёт без 90% мозга, озадачил учёных

в американском сериале Braindead госслужащие практически все без мозга прекрасно себя чувствовали и ничего, выполняли свои функции, никто не заметил.

VPN-провайдер Private Internet Access сворачивает присутствие в России из-за пакета законов Яровой-Озерова

не из-за яровой конкретно, вот дополнительный комментарий журналистам
torrentfreak.com/vpn-provider-pia-exits-russia-server-seizures-160712
из-за локализации данных в РФ