В РФ намерены запретить протоколы, позволяющие скрыть имя сайта.
Началось общественное обсуждение проекта правового акта о внесении изменений в Федеральный закон “Об информации, информационных технологиях и о защите информации”, разработанного Министерством цифрового развития, связи и массовых коммуникаций.
Читать на сайте
Началось общественное обсуждение проекта правового акта о внесении изменений в Федеральный закон “Об информации, информационных технологиях и о защите информации”, разработанного Министерством цифрового развития, связи и массовых коммуникаций.
Читать на сайте
Анонимная поисковая система DuckDuckGo
Хочу рассказать вам об альтернативе Google и Яндекс, которую я рекомендую взять на вооружение. Это DuckDuckGo — поисковая система с открытым исходным кодом. В основу работы поисковой системы DuckDuckGo заложен принцип отказа от записи и хранения какой-либо информации о пользователях и продажи данных пользователей рекламодателям.
Читать далее
Хочу рассказать вам об альтернативе Google и Яндекс, которую я рекомендую взять на вооружение. Это DuckDuckGo — поисковая система с открытым исходным кодом. В основу работы поисковой системы DuckDuckGo заложен принцип отказа от записи и хранения какой-либо информации о пользователях и продажи данных пользователей рекламодателям.
Читать далее
Проверяем, не читают ли нашу переписку
В рамках данной статьи я покажу, как можно проверить, не читают ли вашу переписку в мессенджерах, почте или социальных сетях. Этот способ мы применяли в одной популярной в России социальной сети, создавая провокационное личное сообщение, которое модераторы должны прочесть. Они читали, а мы видели, что наши сообщения читаются.
Читать продолжение
В рамках данной статьи я покажу, как можно проверить, не читают ли вашу переписку в мессенджерах, почте или социальных сетях. Этот способ мы применяли в одной популярной в России социальной сети, создавая провокационное личное сообщение, которое модераторы должны прочесть. Они читали, а мы видели, что наши сообщения читаются.
Читать продолжение
Выбираем протокол для VPN. Сравнение OpenVPN, PPTP, L2TP/IPsec и IPsec IKEv2
Многие ресурсы, рассказывая пользователям о VPN, как правило, рекомендуют OpenVPN с шифрованием 256 бит, объясняя, что это самый надежный протокол. Но на самом деле это не совсем протокол, а на итоговую безопасность VPN влияют несколько показателей, и каждый из них очень важен.
Читать далее
Многие ресурсы, рассказывая пользователям о VPN, как правило, рекомендуют OpenVPN с шифрованием 256 бит, объясняя, что это самый надежный протокол. Но на самом деле это не совсем протокол, а на итоговую безопасность VPN влияют несколько показателей, и каждый из них очень важен.
Читать далее
Как деанонимизируют оппозиционеров и наркоторговцев в Telegram
Хочу обратить ваше внимание: недостаточно сменить номер мобильного и username или даже совсем его не использовать. Каждый аккаунт Telegram имеет постоянный User ID, сменить который пользователь не имеет возможности. Многие базы данных уже содержат User ID, что позволяет получить историю мобильных номеров, привязывавшихся к аккаунту ранее, и использованных ранее username.
Читать далее
Хочу обратить ваше внимание: недостаточно сменить номер мобильного и username или даже совсем его не использовать. Каждый аккаунт Telegram имеет постоянный User ID, сменить который пользователь не имеет возможности. Многие базы данных уже содержат User ID, что позволяет получить историю мобильных номеров, привязывавшихся к аккаунту ранее, и использованных ранее username.
Читать далее
Эксперты Google и Intel предупредили об опасных Bluetooth багах в Linux
Инженеры компаний Google и Intel предупреждают о серьезных Bluetooth-уязвимостях, которые угрожают всем версиям ядра Linux, кроме самой последней.
Читать далее
Инженеры компаний Google и Intel предупреждают о серьезных Bluetooth-уязвимостях, которые угрожают всем версиям ядра Linux, кроме самой последней.
Читать далее
Уязвимость в Discord позволяла удаленно выполнить произвольный код
Недавно ИБ-исследователь Масато Кинугава (Masato Kinugawa) рассказал в своем блоге, как ему удалось создать работающую цепочку из нескольких уязвимостей (и эксплоитов для них), ведущую к удаленному исполнению произвольного кода в «настольной» версии мессенджера Discord.
Читать далее
Недавно ИБ-исследователь Масато Кинугава (Masato Kinugawa) рассказал в своем блоге, как ему удалось создать работающую цепочку из нескольких уязвимостей (и эксплоитов для них), ведущую к удаленному исполнению произвольного кода в «настольной» версии мессенджера Discord.
Читать далее
Новую малварь T-RAT можно контролировать через Telegram
Специалисты компании G DATA опубликовали отчет о новой малвари T-RAT, которую распространяют всего за 45 долларов США. Основной особенностью вредоноса является то, что T-RAT позволяет контролировать зараженные системы через Telegram-канал, а не через веб-панель администрирования, как это бывает обычно.
Читать далее
Специалисты компании G DATA опубликовали отчет о новой малвари T-RAT, которую распространяют всего за 45 долларов США. Основной особенностью вредоноса является то, что T-RAT позволяет контролировать зараженные системы через Telegram-канал, а не через веб-панель администрирования, как это бывает обычно.
Читать далее
VPN-провайдеры и логи. Работа с запросами правоохранительных органов.
Большинство страхов, связанных у пользователей с логами VPN, основано на мифах, а большинство обещаний VPN-сервисов не вести логи - на лжи. Логи логам рознь, не все из них включают информацию о пользователях.
Читать далее
Большинство страхов, связанных у пользователей с логами VPN, основано на мифах, а большинство обещаний VPN-сервисов не вести логи - на лжи. Логи логам рознь, не все из них включают информацию о пользователях.
Читать далее
Как хакеры и спецслужбы взламывают VPN
Все вы хорошо знаете, что использование VPN предотвращает перехват ценных данных на уровне Wi-Fi, а потому при использовании публичных Wi-Fi VPN является фундаментальным инструментом безопасности. Если вы в публичных местах подключаетесь к Wi-Fi без VPN, боюсь, наши советы ничем вам не смогут помочь.
Читать далее
Все вы хорошо знаете, что использование VPN предотвращает перехват ценных данных на уровне Wi-Fi, а потому при использовании публичных Wi-Fi VPN является фундаментальным инструментом безопасности. Если вы в публичных местах подключаетесь к Wi-Fi без VPN, боюсь, наши советы ничем вам не смогут помочь.
Читать далее
Атака drive-by download, или Тайная загрузка.
С каждым годом в браузерах появляются все новые инструменты для защиты пользователя. Популярные браузеры сегодня умеют отслеживать и предотвращать MITM-атаки, когда кто-то пытается втиснуться между пользователем и сайтом и перехватывать трафик, умеют обнаруживать фишинговые сайты и, конечно, обладают встроенными песочницами, защищая систему от атак веб-сайтов.
Читать далее
С каждым годом в браузерах появляются все новые инструменты для защиты пользователя. Популярные браузеры сегодня умеют отслеживать и предотвращать MITM-атаки, когда кто-то пытается втиснуться между пользователем и сайтом и перехватывать трафик, умеют обнаруживать фишинговые сайты и, конечно, обладают встроенными песочницами, защищая систему от атак веб-сайтов.
Читать далее
Знакомство с PGP
Вы не можете говорить, что настроили комплексную безопасность, если не умеете работать с PGP. Это очень важная глава, да и в целом раздел о PGP – один из самых важных инструментов.
PGP (Pretty Good Privacy) – один из самых надежных инструментов для шифрования, о котором мы будем рассказывать. Технология PGP поможет вам надежно зашифровать как электронную почту, так и любые другие текстовые сообщения.
Читать далее
Вы не можете говорить, что настроили комплексную безопасность, если не умеете работать с PGP. Это очень важная глава, да и в целом раздел о PGP – один из самых важных инструментов.
PGP (Pretty Good Privacy) – один из самых надежных инструментов для шифрования, о котором мы будем рассказывать. Технология PGP поможет вам надежно зашифровать как электронную почту, так и любые другие текстовые сообщения.
Читать далее
Уязвимость в Andoroid приложении GO SMS PRO раскрывает данные.
Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы (голосовые сообщения, видео и изображения), которыми обмениваются пользователи, оказались доступны любому желающему.
Читать дальше
Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы (голосовые сообщения, видео и изображения), которыми обмениваются пользователи, оказались доступны любому желающему.
Читать дальше
Добавлено приложение в AppImage, добавлены инструкции для настройки Manjaro Linux и openSUSE Linux
Добавлена возможность создавать до 5 учетных записей на серверах WireGuard и ShadowSocks. Создан новый раздел FAQ на сайте
The account of the user that owns this channel has been inactive for the last 5 months. If it remains inactive in the next 27 days, that account will self-destruct and this channel may no longer have an owner.
The account of the user that owns this channel has been inactive for the last 5 months. If it remains inactive in the next 8 days, that account will self-destruct and this channel may no longer have an owner.