• Арестован оператор tor exit-node в России

      Последние несколько дней различные источники сообщают об аресте математика Дмитрия Богатова в связи с размещением материалов в интернете с его IP-адреса.

      За несколько часов до опубликованного времени обыска (примерно 11 вечера 5 апреля по Московскому времени) из сети пропал работавший более полутора лет выходной узел сети Tor, администрируемый Dmitry Bogatov <KAction /at/ gnu /dot/ org> (Atlas удаляет информацию о выключенном больше недели узле, но страница доступна в архиве). Судя по обновлённой за три часа до выключения exit-ноды веб-странице Дмитрия, учитель математики, KAction@gnu.org и арестованный Дмитрий Богатов — одно лицо.
      Читать дальше →
    • Правительство легализовало экспертные комиссии при Роскомнадзоре

        image

        Роскомнадзор опубликовал уточнения к правилам ведения реестра запрещенных сайтов. По информации на странице ведомства, теперь к блокировке ресурсов будет официально привлекаться специальная экспертная комиссия, которая по запросу РКН сможет вынести решение о добавлении сайта или страницы в сети Интернет в реестр запрещенной информации. Экспертные комиссии от МВД, медиков, Роспотребнадзора и ФНС и ранее участвовали в оценке противоправности той, или иной информации, но их деятельность не была официально прописана.

        Уточнения зафиксированы в постановлении правительства от 21 марта 2017 года №320 «О внесении изменений в Постановление Правительства Российской Федерации от 26 октября 2012 г. N 1101». Документ доступен для ознакомления на сайте правительства РФ.
        Читать дальше →
      • WhatsApp, Telegram и фронтальная камера: как оно работает, как должно работать и еще немного про переписку с саппортом

          image

          Началось все с того, что около двух месяцев назад я обнаружил странное поведение фронтальной камеры в WhatsApp. Пишу только сейчас не потому, что я так долго готовил пост, а потому, что все это время я переписывался с техподдержкой мессенджера. Ну и до кучи — сам стал сомневаться: баг я нашел или фичу.
          Читать дальше →
        • Атака BitErrant с коллизиями SHA-1: создаём разные .exe с одинаковым файлом .torrent



            23 февраля 2017 года сотрудники компании Google и Центра математики и информатики в Амстердаме представили первый алгоритм генерации коллизий для SHA-1. Эта находка стала результатом двухлетнего исследования, которая началась вскоре после публикации в 2013 году работы криптографа Марка Стивенса из Центра математики и информатики в Амстердаме о теоретическом подходе к созданию коллизии SHA-1. Он же в дальнейшем продолжил поиск практических методов взлома. Теперь вместе с коллегами из Google он опубликовал научную работу, в которой описаны общие принципы генерации документов с блоками сообщений, подверженных коллизиям SHA-1 (атака SHAttered).
            Читать дальше →
          • За $5 в Даркнете можно приобрести «вечный» доступ к интернету в США



              Даркнет — это частная сеть, соединения в которой устанавливаются лишь между доверенными пирами. Для этого используются специфические протоколы и порты, которые позволяют обеспечить анонимность участников сети такого типа. Благодаря анонимности в Даркнете сложно работать правоохранительным органам — определить личность пользователей зачастую представляется невозможным. Этим пользуются разного рода продавцы нелегального контента или реальных товаров.

              Наиболее известной торговой площадкой в Даркнете был в свое время Silk Road, где можно было приобрести запрещенные в США и других странах препараты, нелегальное оружие и т.п. Но в «темной зоне» сети можно продавать не только наркотики, но и многие другие вещи, а также информацию. В частности, на некоторых торговых площадках можно получить за определенную сумму данные чьей-то кредитной карты, учетную запись PayPal, Netflix или других подписных сервисов. AlphaBay — как раз такой «магазин». Здесь можно приобрести данные учетной записи Xfinity от Comcast. Зачем кому-то чужая учетная запись этого сервиса?
              Читать дальше →
            • Подмена провайдером DNS-запросов

              Предыстория

              После принятия всем известных законов в нашем Отечестве, я выхожу в инет через западный VPN-сервер.

              Вчера, по причине некоторых проблем с основным провайдером, я временно переключился на провайдера под названием Дом.ру.

              Сегодня, я лазил в гугле и искал некоторую информацию по уходу за кактусами. Одна из ссылок привела меня на сайт psy*****s.org. Там, как выяснилось, вовсю торгуют «веществами». И кактусы тоже продают, правда, довольно специфические.

              Но, об этом я узнал позже, а сначала, я был шокирован показом мне странички «доступ к данному ресурсу был заблокирован...» с логотипом Дом.РУ.

              С тех пор, как купил ВПН, я такие страницы не наблюдал вообще, по понятной причине.

              Расследование

              Для начала, я решил проверить, а работает ли мой VPN?
              Читать дальше →
            • Lavabit возвращается


                Ладар Левисон

                Lavabit — анонимный почтовый сервис, которым пользовался Эдвард Сноуден, находясь в Шереметьево в июне 2013 года. Сервис поддерживал шифрование почты в браузере перед отправкой, а почтовый архив на сервере хранился в зашифрованном виде.

                В августе 2013 года сервис Lavabit неожиданно закрылся. «Дорогие друзья, меня заставили сделать сложный выбор: стать соучастником преступления против американского народа или отказаться от почти десяти лет тяжёлой работы и закрыть Lavabit. После долгих раздумий, я решил прекратить работу», — написал тогда основатель и владелец компании Ладар Левисон (Ladar Levison), оставив в недоумении тысячи пользователей.
                Читать дальше →
              • Китайское правительство объявляет частные VPN-сервисы — вне закона

                  Как сообщает гонконгская газета South China Morning Post, в статье «China tightens Great Firewall by declaring unauthorised VPN services illegal», все VPN-сервисы не прошедшие одобрение китайского правительства — будут считаться незаконными. Китайский интернет будет «очищен» от нелегальных VPN, с помощью которых можно было обходить цензуру «Золотого щита», известного на западе как «Великий китайский фаервол».

                  Кампания по «очистке» будет запущена немедленно и продлится больше года.
                  Читать дальше →
                • Разработка SELinux-модуля для приложения

                  • Tutorial

                  Давным-давно, в далекой-далекой стране


                  … государственная служба NSA разработала систему безопасности для ядра и окружения Linux, и назвала ее SELinux. И с тех пор люди разделились на две категории: disabled/permissive и enforcing. Сегодня я покажу вам путь Силы и переведу на другую сторону всех желающих.

                  Предположения


                  В тексте будет содержаться много технической информации, поэтому автор предполагает, что читатель:

                  • Имеет какое-то приложение (демон), которое должно работать с SELinux
                  • Просмотрел разницу между DAC, MAC и RBAC
                  • Знаком с администрированием Linux
                  • Что-то читал про SELinux и может расшифровать user_u:user_r:user_home_t:s0
                  • Имеет под рукой CentOS 7
                  • На котором установлены пакеты setools-console, policycoreutils-devel, selinux-policy-devel
                  • И включен SELinux в режиме permissive с политикой targeted или minimum

                  Это все про вас? Тогда поехали!
                  Читать дальше →
                  • +35
                  • 12,7k
                  • 4
                • Минкомсвязи не поддержало петицию за отмену пакета Яровой-Озерова. Закон будет скорректирован

                    image
                    Замминистра связи Алексей Волин

                    Вчера на заседании экспертной группы по рассмотрению петиции на сайте РОИ, Минкомсвязи и прочие ведомства приняли решение не поддерживать инициативу по отмене пакета антитеррористических законов Яровой-Озерова, сообщает ТАСС.

                    "… наша рекомендация со стороны экспертного совета заключается в следующем: саму инициативу об отмене пакета антитеррористических законов не поддержать и отклонить, но при этом дать рекомендации правительству, Госдуме и министерствам и ведомствам, которые связаны с реализацией этого закона", — сказал замминистра связи Алексей Волин.

                    После подписания документа летом 2016 года, на сайте РОИ была зарегистрирована петиция за отмену пакета антитеррористических законов авторства Ирины Яровой и Виктора Озерова. Инициатива набрала более 100 000 подписей, что автоматически требует ее официального рассмотрения органами власти. Работа с петицией запустила процесс пересмотра норм пакета законов Яровой-Озерова, за что активно выступали не только в обществе, но и представители бизнеса — операторы связи и IT-компании.

                    Кроме заседания экспертной группы, вчера между Минкомсвязи и представителями силовых ведомств были проведены консультации, которые привели к договоренности о смягчении норм закона. Волин сообщил, что обязательные к хранению типы трафика были пересмотрены. Так, операторов связи и распространителей информации не будут обязывать хранить самые «тяжелые» виды данных, генерируемые при просмотре видео, IP-TV или при скачивании торрент-файлов.
                    Читать дальше →
                  • Минэкономразвития и ФАС выступили за корректировку закона Яровой-Озерова

                      image

                      Минэкономразвития и ФАС занялись рассмотрением возможности внесения корректировок в текст скандального антитеррористического пакета законов Яровой-Озерова, сообщают «Ведомости».

                      На этой неделе прошли собрания экспертного совета по вопросам связи при ФАС и представителей Минэкономразвития, сообщили трое участников встреч. Сегодня вечером, 19 января, пройдет заседание экспертной группы федерального уровня, которую возглавляет министр по вопросам открытого правительства Михаил Абызов. При этом чиновники не уточняют, что именно будет подлежать «корректировке» в тексте закона.
                      Читать дальше →
                    • Windows имеет внутренний список неудаляемых корневых сертификатов

                        В Windows, согласно этой информации обновление корневых сертификатов производится с помощью Certificate Trust List — CTL. Хотя из статьи следует, что это какая то примочка для кеширования списка сертификатов на локальном сервере, поиск услужливо подсказывает, что существует authrootstl.cab, подписанный Microsoft, которому Windows, начиная с 7, доверяет безоговорочно, и обновляет его каждую неделю, а в случае установки обновления KB3004394 — каждый день.


                        В консоли (MMC) можно добавить сертификаты, к которым нет доверия, но вот удалить корневой сертификат не так то просто.


                        Читать дальше →
                      • На GitHub появился странный репозиторий, похожий на исходники движка Opera Presto [закрыто правообладателями]



                          Современный браузер должен поддерживать обилие стандартов и технологий, которые превращают веб-документы в интерактивные приложения, медиаплееры со стримингом или даже игры. В связи с этим сегодня браузерных движков не так уж и много. Ушло время, когда достаточно было кое-как вывести текст и картинки. Сегодня нужна мощность виртуальной машины для JavaScript, поддержка аппаратного ускорения декодирования видео и постоянная отзывчивость интерфейса.

                          Исходные коды некоторых браузеров открыты и распространяются с условиями использования различной степени свободы. Поэтому мы увидели появление множества клонов Chromium, часть из которых, впрочем, быстро стала добавлять собственные улучшения относительно Chrome. А кто-то вообще отказался от собственного движка в пользу разработки Google. Так произошло с Opera в 2013 году. Позднее Opera последовала за форком WebKit и перешла на Blink.
                          Читать дальше →
                        • Браузеры: время подводить итоги 2016 года



                            В начале 2016 года Internet Explorer, браузер от Microsoft, все еще оставался наиболее популярным браузером. Так, в конце 2015 года — начале 2016 с ним работало 46% интернет-пользователей. 32% использовали Chrome и 12% — Firefox от Mozilla. Тем не менее, дни Internet Explorer сочтены в силу того, что сама корпорация Microsoft отказалась от развития своего обозревателя. Пока что обновления для него выходят, но разработка новых функций была прекращена еще в 2015 в угоду новому браузеру Edge. Этот обозреватель более безопасный, его функциональность выше, чем у Internet Explorer. Но у него есть один недостаток — он доступен лишь для пользователей Windows 10, соответственно, аудитория этого браузера довольно сильно ограничена.

                            Описанная выше картина в плане доли рынка браузеров сильно изменилась к концу 2016 года. Например, доля рынка браузера Chrome выросла до 56%. Аналогичный показатель для Internet Explorer упал до 21%. Edge увеличил собственную долю рынка примерно в два раза — до 5,3%, что не удивительно, если учитывать агрессивную политику Microsoft в отношении продвижения своей операционной системы Windows 10. Кстати, в начале 2016 года доля рынка этой ОС составляла около 10%, а вот в конце — уже 24%.
                            Читать дальше →
                          • Как не распространять запрещённый контент, но всё равно ощутить на себе действие 139-ФЗ

                              В этой истории будет рассказано о том, как ваш интернет-ресурс, особенно если вы беспокоитесь о безопасности и используете на сайте SSL, может внезапно стать недоступен для посетителей из России, якобы по воле Роскомнадзора. Вы можете сколь угодно долго пытаться найти причину у себя, но окажется, что от вас ничего не зависит и либо вам повезёт и всё разрешится само, либо предстоит долгая и упорная борьба за чистоту своего IP-адреса. Ну ещё можно от SSL отказаться, что вряд ли хорошая идея.

                              Magic
                              Читать дальше →
                            • Тоталитарный планшет в КНДР запускает только разрешённые программы


                                Северокорейский планшет Woolim. Фото: Joseph Cox/Motherboard

                                Что бы ни думали западные империалисты, в КНДР успешно развивается промышленность, информационные технологии и коммуникации. Каждый состоятельный гражданин имеет возможность купить себе планшет и выйти в местный интернет под названием Кванмён (если успел предварительно зарядить аккумулятор в те часы, когда подают электричество). В стране даже разработана собственная операционная система, очень похожая на Mac OS X.
                                Читать дальше →
                              • Команда Twitter запустила сервис стриминга 360° видео в своем приложении Periscope

                                  Команда сервиса микроблогов Twitter представила аудитории новый функционал своего второго проекта — Periscope. Теперь пользователи смогут вести Live-трансляции с обзором 360 градусов. Для того, чтобы воспользоваться новой функцией в качестве зрителя, достаточно подключиться к соответствующей Periscope-трансляции и потянуть изображение в нужную сторону.

                                  То, как это работает, продемонстрировал директор VR и AR-подразделения Twitter Алессандро Сабатели в официальном блоге Twitter:


                                  Читать дальше →
                                • Конец халяве: I Know What You Download

                                  Продолжение (часть 2).
                                  Не понимаю, почему никто не кричит «полундра» (поискал здесь и на Хабре по слову «iknowwhatyoudownload», но ничего).

                                  Итак, некий сайтик iknowwhatyoudownload.com по IP-адресу показывает список торрентов, скаченных и розданных с этого адреса.
                                  Судя по всему, запустились недавно. Домен зарегистрирован 14 сентября 2016. Отображается статистика примерно за месяц. Но как долго она собиралась, неизвестно.
                                  Читать дальше →
                                • Мониторинг системных вызовов Linux

                                  • Перевод


                                  Если вы инженер в организации, использующей Linux в промышленной эксплуатации, у меня к вам два небольших вопроса.


                                  1. Сколько уникальных исходящих TCP-соединений установили ваши серверы за последний час?
                                  2. Какие процессы и пользователи инициировали установку этих соединений?

                                  Если вы в состоянии ответить на оба вопроса, отлично — дальше можете не читать. А если ответа нет, то получить эту информацию поможет go-audit.

                                  Читать дальше →
                                  • +24
                                  • 16,5k
                                  • 5