• Что СОРМ скоро будет узнавать от ОРИ: проект приказа (или «Мама, он и тебя посчитал!»)

      Для начала: ОРИ — это «организаторы распространения информации», другими словами, производители трафика, причем вошедшие в специальный реестр. Да, те самые «ВКонтакте», «Одноклассники», «Яндекс», Rambler, Mail.ru, Snapchat, Telegram, и другие. Так вот, Минкомсвязи разработало и представило на общественное обсуждение проект приказа с требованиями к программно-техническим средствам и оборудованию, которое должны будут установить уважаемые ОРИ, и какие данные эти интернет-сервисы должны передавать в ФСБ в систему оперативно-разыскных мероприятий (пресловутый СОРМ), чтобы дружба государства и ОРИ, так сказать, крепла, и никто ни на кого не обижался (простите за высокопарный слог).

      Приказ носит название «Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети «Интернет» в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий, включая систему хранения», и его проект, вынесенный на обсуждение широкой интернет-общественности, размещен на портале проектов нормативных актов.
      контора пишет?
    • Наведение порядка: в Chrome и Firefox будет прекращено доверие к удостоверяющему центру Symantec

        unlockКак обычно, до ката нужно привести выжимку: в связи с проблемами в организации работы инфраструктуры, нарушениями при подготовке отчётности и злоупотреблениями, которые привели к выдаче сертификатов уровня EV (Extended Validation) без требуемых проверок, в настоящее время Google и Mozilla планируют процесс утраты доверия к сертификатам Symantec.

        Компания Symantec согласилась с 1 декабря 2017 года ввести в строй новый процесс выдачи сертификатов, при котором компания не будет иметь своего корневого сертификата и будет выступать агентом другого удостоверяющего центра, выполняя роль SubCA (Subordinate Certificate Authority), работающего под внешним контролем (Managed CA). Сертификаты Symantec, выданные после 1 декабря 2017 года, не будут подпадать под блокировку и, судя по всему, продолжат работу.
        Подробности и сроки
      • В менеджере дополнений Mozilla Firefox используется Google Analytics

        imageMozilla Firefox использует внутреннюю страницу, доступную по псевдоадресу "about:addons", для управления дополнения. Менеджер дополнений стал настолько привычной частью браузера, что мы (большая часть из нас) уже перестали обращать внимание, как он работает и как устроен. А зря!

        Как выяснилось, на основной странице менеджера дополнений Firefox расположен код сервиса Google Analytics. Счётчик используется независимо от согласия на передачу телеметрии Mozilla и без учёта режима «Do Not Track», более того, на страницу about:addons не распространяется действие дополнений для блокирования рекламы/трекеров, и данные передаются даже в обход встроенной системы защиты от отслеживания (Tracking Protection) в приватном режиме.
        Приплыли?
      • Google в скором времени перестанет доверять всем сертификатам WoSign и StartCom

          imageСогласно сообщению от компании Google, в скором времени (а именно — начиная с выпуска Chrome 61, который ожидается в середине сентября) будет полностью прекращено доверие к сертификатам, выданным удостоверяющими центрами WoSign и StartCom. Речь ведётся о сертификатах, выданных до 21 октября 2016 года, срок действия которых ещё не истёк (более новые сертификаты были заблокированы в прошлом году).
          Читать дальше →
        • Тем временем Proxmox VE обновился до версии 5.0

            Proxmox logoГромкой эту новость не назвать, но парни, который год «пилящие» Proxmox VE, два дня назад выпустили новую версию своего детища — 5.0.

            Нас, конечно, интересуют изменения — тянут ли они на новую major версию. На мой взгляд, вполне, а подробности, по традиции, под катом.

            (Для тех, кому слова Proxmox VE не знакомы, приведу пару слов описания: «Proxmox Virtual Environment (Proxmox VE) — система виртуализации с открытым исходным кодом, основанная на Debian GNU/Linux. В качестве гипервизоров использует KVM и LXC. Управление виртуальными машинами и администрирование самого сервера производятся через веб-интерфейс либо через стандартный интерфейс командной строки Linux.»)
            Читать дальше →
          • Сибирячка купила в интернет-магазине «флешку» и попала под суд

              imageПо сообщению пресс-службы новосибирской областной прокуратуры, заместитель Барабинского межрайонного прокурора утвердил обвинительное заключение по уголовному делу в отношении 56-летней Татьяны Беляевой. Женщину обвиняют в покушении на незаконное приобретение специальных технических средств, предназначенных для негласного получения информации: в приобретенном ею на сайте «Али-Экспресс» USB-накопителе есть встроенный диктофон.
              Читать дальше →
            • Google Chrome продолжит «закручивать гайки» (с октября)

                Впрочем, для кого эта новость покажется закручиваем гаек, а для кого — пуганием пользователей, однако компания Goolge, как и обещала, собирается порадовать нас очередными изменениями поведения браузера Google Chrome по части оповещения пользователя о том, на какой сайт тот заходит.

                Если раньше разговор шел о том, что страницы, содержание поля ввода пароля или номера кредитки, и отправляющие данные по http (не https), помечались как небезопасные в строке адреса, то свежие изменения предполагают помечать небезопасными все http-страницы с полями ввода, а также все http-страницы при просмотре их в режиме инкогнито.

                image
                Симпатично?
              • Похоже, взломщики добрались и до HipChat

                  По данным компании HipChat, на серверах веб-версии HipChat была обнаружена успешная попытка проникновения, ставшая следствием уязвимости в одной из сторонних библиотек, используемых сервисом. Утверждается, что не было обнаружено никаких свидетельств того, что пострадали какие-либо другие системы или продукты Atlassian.
                  И что же?
                • Представлена новая Nokia 3310

                  3310Финны выполнили обещание! Компания HMD представила новую версию легендарного телефона Nokia 3310.

                  Новая Nokia 3310 получила 2,4-дюймовый дисплей с разрешением 320х240 пикселей. Также устройство снабжено 2-мегапиксельной камерой и поддерживает карты памяти microSD. По сравнению с предшественником телефон стал значительно тоньше и легче.

                  По словам производителя, одного заряда батареи хватит на 22 часа разговоров, что в 10 раз больше, чем у оригинального устройства, а в режиме ожидания обещают живучесть аж в 23 дня! Особое внимание было уделено тому, что на телефоне предустановлены игра «Змейка» и фирменные рингтоны Nokia. Кроме того, аппарат работает только с 2G сетями.


                  А что с прочими характеристиками и, конечно, цветами?
                • РПЦ запустила первый православный мессенджер

                  Новость, конечно, как специально для пятницы, но, тем не менее...

                  Русская православная церковь запустила первый в России православный мессенджер «Правжизнь Telegram». Об этом в пятницу, 3 февраля, заявили в Синодальном отделе по взаимоотношениям Церкви с обществом и СМИ, передает ТАСС.

                  Функционал приложения дает пользователям возможность не только обмениваться мгновенными сообщениями, отправлять файлы и пересылать фото-, видео- и аудиоматериалы, но и подписаться на различные каналы, чтобы следить за событиями из жизни того или иного храма или монастыря.

                  С помощью «Правжизнь Telegram», как отмечается, священнослужители смогут «принимать просьбы о молитвенной помощи от прихожан» и «оперативно получать прошения о требах». Кроме того, с запуском приложения они могут собирать пожертвования, организовывать волонтеров, создавать каналы и делать рассылку по подписчикам.

                  По словам создателей приложения, теперь православные пользователи смогут поближе познакомиться друг с другом, найти новых друзей и знакомых, обсудить новости и оказать молитвенную или иную помощь верующим. «Благодаря приложению «Правжизнь Telegram» я смогла вылечить давно мучавшее меня заболевание», — отмечает одна из прихожанок.

                  Хочу подробностей!