• Что СОРМ скоро будет узнавать от ОРИ: проект приказа (или «Мама, он и тебя посчитал!»)

      Для начала: ОРИ — это «организаторы распространения информации», другими словами, производители трафика, причем вошедшие в специальный реестр. Да, те самые «ВКонтакте», «Одноклассники», «Яндекс», Rambler, Mail.ru, Snapchat, Telegram, и другие. Так вот, Минкомсвязи разработало и представило на общественное обсуждение проект приказа с требованиями к программно-техническим средствам и оборудованию, которое должны будут установить уважаемые ОРИ, и какие данные эти интернет-сервисы должны передавать в ФСБ в систему оперативно-разыскных мероприятий (пресловутый СОРМ), чтобы дружба государства и ОРИ, так сказать, крепла, и никто ни на кого не обижался (простите за высокопарный слог).

      Приказ носит название «Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети «Интернет» в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий, включая систему хранения», и его проект, вынесенный на обсуждение широкой интернет-общественности, размещен на портале проектов нормативных актов.
      контора пишет?
    • Наведение порядка: в Chrome и Firefox будет прекращено доверие к удостоверяющему центру Symantec

        unlockКак обычно, до ката нужно привести выжимку: в связи с проблемами в организации работы инфраструктуры, нарушениями при подготовке отчётности и злоупотреблениями, которые привели к выдаче сертификатов уровня EV (Extended Validation) без требуемых проверок, в настоящее время Google и Mozilla планируют процесс утраты доверия к сертификатам Symantec.

        Компания Symantec согласилась с 1 декабря 2017 года ввести в строй новый процесс выдачи сертификатов, при котором компания не будет иметь своего корневого сертификата и будет выступать агентом другого удостоверяющего центра, выполняя роль SubCA (Subordinate Certificate Authority), работающего под внешним контролем (Managed CA). Сертификаты Symantec, выданные после 1 декабря 2017 года, не будут подпадать под блокировку и, судя по всему, продолжат работу.
        Подробности и сроки
      • В менеджере дополнений Mozilla Firefox используется Google Analytics

        imageMozilla Firefox использует внутреннюю страницу, доступную по псевдоадресу "about:addons", для управления дополнения. Менеджер дополнений стал настолько привычной частью браузера, что мы (большая часть из нас) уже перестали обращать внимание, как он работает и как устроен. А зря!

        Как выяснилось, на основной странице менеджера дополнений Firefox расположен код сервиса Google Analytics. Счётчик используется независимо от согласия на передачу телеметрии Mozilla и без учёта режима «Do Not Track», более того, на страницу about:addons не распространяется действие дополнений для блокирования рекламы/трекеров, и данные передаются даже в обход встроенной системы защиты от отслеживания (Tracking Protection) в приватном режиме.
        Приплыли?
      • Google в скором времени перестанет доверять всем сертификатам WoSign и StartCom

          imageСогласно сообщению от компании Google, в скором времени (а именно — начиная с выпуска Chrome 61, который ожидается в середине сентября) будет полностью прекращено доверие к сертификатам, выданным удостоверяющими центрами WoSign и StartCom. Речь ведётся о сертификатах, выданных до 21 октября 2016 года, срок действия которых ещё не истёк (более новые сертификаты были заблокированы в прошлом году).
          Читать дальше →
        • Тем временем Proxmox VE обновился до версии 5.0

            Proxmox logoГромкой эту новость не назвать, но парни, который год «пилящие» Proxmox VE, два дня назад выпустили новую версию своего детища — 5.0.

            Нас, конечно, интересуют изменения — тянут ли они на новую major версию. На мой взгляд, вполне, а подробности, по традиции, под катом.

            (Для тех, кому слова Proxmox VE не знакомы, приведу пару слов описания: «Proxmox Virtual Environment (Proxmox VE) — система виртуализации с открытым исходным кодом, основанная на Debian GNU/Linux. В качестве гипервизоров использует KVM и LXC. Управление виртуальными машинами и администрирование самого сервера производятся через веб-интерфейс либо через стандартный интерфейс командной строки Linux.»)
            Читать дальше →
          • Сибирячка купила в интернет-магазине «флешку» и попала под суд

              imageПо сообщению пресс-службы новосибирской областной прокуратуры, заместитель Барабинского межрайонного прокурора утвердил обвинительное заключение по уголовному делу в отношении 56-летней Татьяны Беляевой. Женщину обвиняют в покушении на незаконное приобретение специальных технических средств, предназначенных для негласного получения информации: в приобретенном ею на сайте «Али-Экспресс» USB-накопителе есть встроенный диктофон.
              Читать дальше →
            • Google Chrome продолжит «закручивать гайки» (с октября)

                Впрочем, для кого эта новость покажется закручиваем гаек, а для кого — пуганием пользователей, однако компания Goolge, как и обещала, собирается порадовать нас очередными изменениями поведения браузера Google Chrome по части оповещения пользователя о том, на какой сайт тот заходит.

                Если раньше разговор шел о том, что страницы, содержание поля ввода пароля или номера кредитки, и отправляющие данные по http (не https), помечались как небезопасные в строке адреса, то свежие изменения предполагают помечать небезопасными все http-страницы с полями ввода, а также все http-страницы при просмотре их в режиме инкогнито.

                image
                Симпатично?
              • Похоже, взломщики добрались и до HipChat

                  По данным компании HipChat, на серверах веб-версии HipChat была обнаружена успешная попытка проникновения, ставшая следствием уязвимости в одной из сторонних библиотек, используемых сервисом. Утверждается, что не было обнаружено никаких свидетельств того, что пострадали какие-либо другие системы или продукты Atlassian.
                  И что же?
                • Представлена новая Nokia 3310

                  3310Финны выполнили обещание! Компания HMD представила новую версию легендарного телефона Nokia 3310.

                  Новая Nokia 3310 получила 2,4-дюймовый дисплей с разрешением 320х240 пикселей. Также устройство снабжено 2-мегапиксельной камерой и поддерживает карты памяти microSD. По сравнению с предшественником телефон стал значительно тоньше и легче.

                  По словам производителя, одного заряда батареи хватит на 22 часа разговоров, что в 10 раз больше, чем у оригинального устройства, а в режиме ожидания обещают живучесть аж в 23 дня! Особое внимание было уделено тому, что на телефоне предустановлены игра «Змейка» и фирменные рингтоны Nokia. Кроме того, аппарат работает только с 2G сетями.


                  А что с прочими характеристиками и, конечно, цветами?
                • РПЦ запустила первый православный мессенджер

                  Новость, конечно, как специально для пятницы, но, тем не менее...

                  Русская православная церковь запустила первый в России православный мессенджер «Правжизнь Telegram». Об этом в пятницу, 3 февраля, заявили в Синодальном отделе по взаимоотношениям Церкви с обществом и СМИ, передает ТАСС.

                  Функционал приложения дает пользователям возможность не только обмениваться мгновенными сообщениями, отправлять файлы и пересылать фото-, видео- и аудиоматериалы, но и подписаться на различные каналы, чтобы следить за событиями из жизни того или иного храма или монастыря.

                  С помощью «Правжизнь Telegram», как отмечается, священнослужители смогут «принимать просьбы о молитвенной помощи от прихожан» и «оперативно получать прошения о требах». Кроме того, с запуском приложения они могут собирать пожертвования, организовывать волонтеров, создавать каналы и делать рассылку по подписчикам.

                  По словам создателей приложения, теперь православные пользователи смогут поближе познакомиться друг с другом, найти новых друзей и знакомых, обсудить новости и оказать молитвенную или иную помощь верующим. «Благодаря приложению «Правжизнь Telegram» я смогла вылечить давно мучавшее меня заболевание», — отмечает одна из прихожанок.

                  Хочу подробностей!
                • Google опубликовала план прекращения поддержки алгоритма SHA-1

                    Farewell SHA-1Курс на убирание поддержки потенциально небезопасного алгоритма криптографического хеширования SHA-1, взятый компанией Google, обрел окончательные черты в опубликованном в блоге по безопасности компании плане прекращения поддержки алгоритма SHA-1. Информация об этом публиковалась и ранее, однако сейчас, судя по всему, мы узнаем окончательные сроки и подробности, каким образом Google видит процесс искоренения поддержки SHA-1.
                    Как говорится, дьявол в деталях
                  • Microsoft научилась прибирать за собой?

                      imageЭпопея с добровольно-принудительным «подталкиванием» пользователей прошлых версий Windows к обновлению до десятой версии, наверное, войдет в учебники по рекламе. В качестве примера или антипримера — это кто как воспринимает, но крови (во всем мире) идея «не мытьем, так катанием» получить от пользователя согласие на установку «десятки» попортила немало, а число комментариев по этому поводу побило, вероятно, самые смелые ожидания маркетологов компании.

                      Что же, ничто не вечно под луной, и обещанный срок бесплатного обновления минул больше месяца как. Срок минул, а напоминалки в иных системах как были, так и остались (возможно, неактивными). И вот (кто бы мог подумать?) в списке обновлений для Windows появилось оно — обновление KB3184143.
                      Еще одно?!
                    • Chrome начнёт помечать небезопасными страницы, открытые по HTTP

                        Пока люди всего мира изобретают новые полезные технологии, другие люди решают, какие из старых, проверенных, но, вероятно, не таких полезных технологий считать, увы, небезопасным и вредным.
                        Что же, компания Google сообщила, что с января 2017 (с Chrome версии 56) при просмотре в Chrome сайты, которые передают пароли и номера кредиток по протоколу HTTP (т.е. не по HTTPS), будут маркироваться как небезопасные. Это делается в рамках долгосрочного плана перехода к маркировке всех не-HTTPS сайтов как небезопасных, что должно подтолкнуть владельцев сайтов поголовно переходить на использование HTTPS.
                        Уже интересно?
                      • В Китае запустили автобус-портал — и он оказался фейком

                          TEB

                          На фото — отнюдь не монстр, поглощающий изделия китайского автопрома! Нет, это новый вид городского транспорта, проходящий испытания на улицах одного из китайских городов.

                          В Китае, в городском округе Циньхуандао, расположенном в восточной провинции Хэбэй (спасибо Galvorn за исправление в названии провинции!), начались испытания нового вида общественного транспорта — автобуса-портала. Термину, безусловно, предстоит прижиться (по-английски этот вид транспорта называют «Elevated Bus» или «Straddling Bus»), так же как и самой конструкции автобуса — обкататься и показать свою полезность, а также технико-экономические параметры эксплуатации.

                          Транспортное средство предназначено для перевозки пассажиров на втором этаже, оставляя под ним свободную двухполосную дорогу. Целью создания транспортного средства названа разгрузка дорог городского округа. Тестирование включает в себя также оценку работоспособности тормозной системы, лобового сопротивления и энергопотребления.

                          Тестируемый вариант автобуса состоит всего из одной секции, и, конечно, не достигает проектных значений по числу пассажиров, однако позволяет оценить многие стороны эксплуатации такой системы транспорта.
                          Читать дальше →
                        • ФСБ нашла шпионский вирус в компьютерных сетях госорганов и предприятий оборонки

                            imageОригинально новость на сайте ФСБ России озаглавлена «ФСБ России выявлены факты внедрения вредоносного программного обеспечения в компьютерные сети порядка 20 организаций, расположенных на территории РФ» — что выглядит нисколько не впечатляюще — однако при дальнейшем чтении выясняется несколько более интересный контекст.

                            В результате анализа, проведенного специалистами ФСБ, установлено, что заражению подверглись информационные ресурсы органов государственной власти и управления, научных и военных учреждений, предприятий оборонно-промышленного комплекса и иные объекты критически важной инфраструктуры страны. Вирусное ПО изготавливалось для каждой «жертвы» индивидуально, на основе уникальных характеристик атакуемой машины.
                            а как заразились-то?
                          • В Symantec Antivirus найдена уязвимость, позволяющая получить полный контроль над системой

                              imageИсследователи безопасности из группы Zero (созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей), раскрыли информацию о критической уязвимости (CVE-2016-2208) в антивирусном ПО Symantec. При проверке специально оформленных файлов в формате «PE» можно инициировать переполнение буфера и организовать выполнение кода в системе.

                              В процессе разбора исполняемых файлов, сжатых ранней версией aspack, возможно переполнение буфера в модуле Symantec Antivirus Engine, использованном в большинстве антивирусных продуктов, выпущенных под марками Symantec и Norton. Такая ситуация становится возможна, если секция данных усечена, т.е. если значение SizeOfRawData превышает значение SizeOfImage.

                              А теперь о самом интересном
                            • Ролики C.G.P.Grey — по-русски (часть 2)

                              • Translation
                              С вашего позволения, продолжу (в дополнение к первой порции) публикацию переводов к роликам C.G.P.Grey.

                              Не перестаю удивляться, как за несколько минут можно сжато и образно передать законченную информацию, да еще популярно и интересно для многих. Все же вот что значит «хороший учитель»!
                              Читать дальше →
                            • Ролики C.G.P.Grey — по-русски (часть 1)

                              Давно уже слежу за «публикациями» C.G.P.Grey (ссылка на его сайт — внизу текста перевода). Несмотря на сумасшедшую популярность его канала на YouTube, за всеми роликами стоит один человек, вполне конкретный, который завёл свой маленький канал, а канал этот, как говорят, «взорвался». Обычный американский учитель, который десять лет назад перебрался в Англию, и преподаёт точные науки, в частности физику в лицее, нашел отличную форму подачи: просто, понятно и метко! Будущее наступает, что ни говори: было бы что сказать, а слушатели (в данном случае — зрители) найдутся!
                              Читать дальше →