| / Безопасность / Приватность |
 | 25.03.2020 |
Snoop, инструмент для сбора информации о пользователе из открытых источников (47 +8) |
| |
Опубликован выпуск проекта Snoop 1.1.6_rus, развивающего криминалистический OSINT-инструмент, который разыскивает учётные записи пользователей в публичных данных. Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Выпуск примечателен доведением базы проверяемых ресурсов до 666 сайтов, среди которых много русскоязычных. Сборки подготовлены для Linux и Windows. Код написан на языке Python и распространяется под лицензией MIT...
|
| |
| 24.03.2020 |
Обновление Tor Browser 9.0.7 (46 +14) |
| |
Доступна новая версия браузера Tor Browser 9.0.7, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows, macOS и Android...
|
| |
 | 24.03.2020 |
В Firefox 76 появится режим работы только по HTTPS (118 +1) |
| |
В ночные сборки Firefox, на основе которых 5 мая будет сформирован релиз Firefox 76, добавлен опциональный режим работы "HTTPS Only", при включении которого все выполняемые без шифрования обращения будут автоматически перенаправляться на защищённые варианты страниц ("http://" заменяется на "https://"). Для включения режима в about:config добавлена настройка "dom.security.https_only_mode"...
|
| |
 | 18.03.2020 |
Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости (17 +8) |
| |
Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости:...
|
| |
| 12.03.2020 |
Релиз дистрибутива Tails 4.4 и Tor Browser 9.0.6 (12 +7) |
| |
Представлен релиз специализированного дистрибутива Tails 4.4 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ (1 ГБ), способный работать в Live-режиме...
|
| |
| 10.03.2020 |
PostgreSQL Anonymizer 0.6, расширение для анонимизации данных в СУБД (20 +4) |
| |
Доступен новый выпуск проекта PostgreSQL Anonymizer, предоставляющего дополнение к СУБД PostgreSQL, решающее задачу скрытия или замены конфеденциальных данных или сведений, представляющих коммерческую тайну. Данные могут скрываться на лету на основе специально определённых правил и списков пользователей, ответы на запросы которых необходимо анонимизировать. Код распространяется под лицензией PostgreSQL...
|
| |
| 27.02.2020 |
Ростелеком начал подстановку своей рекламы в трафик абонентов (441 –60) |
| |
Ростелеком, крупнейший в РФ оператор широкополосного доступа, обслуживающий около 13 млн абонентов, без лишней огласки ввёл в строй систему подстановки своих рекламных баннеров в незашифрованный HTTP-трафик абонентов. Так как подставляемые в транзитный трафик JavaScript-блоки включали обфусцированный код и обращение к неаффилированным с Ростелекомом сомнительным сайтам (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), вначале возникло подозрение на компрометацию оборудования провайдера и внедрение вредоносного ПО во внутридомовой маршрутизатор. Но после отправки претензии представители Ростелекома указали на то, что подстановка рекламы осуществляется в рамках действующего с 10 февраля сервиса показа баннерной рекламы абонентам...
|
| |
| 26.02.2020 |
Выпуск uBlock Origin 1.25 с защитой от обхода блокировки через манипуляции с DNS (84 +54) |
| |
Доступен новый выпуск блокировщика нежелательного контента uBlock Origin 1.25, обеспечивающего блокирование рекламы, вредоносных элементов, кода для отслеживания перемещения, JavaScript-майнеров и других мешающих нормальной работе элементов. Дополнение uBlock Origin отличается высокой производительностью и экономным расходованием памяти, и позволяет не только избавиться от назойливых элементов, но и сократить потребление ресурсов и ускорить загрузку страниц...
|
| |
| 26.02.2020 |
Новые выпуски анонимной сети I2P 0.9.45 и C++-клиента i2pd 2.30 (41 +17) |
| |
Состоялся релиз анонимной сети I2P 0.9.45 и C++-клиента i2pd 2.30.0. Напомним, что I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD...
|
| |
| 12.02.2020 |
Релиз дистрибутива Tails 4.3 и браузера Tor Browser 9.0.5 (30 +14) |
| |
Сформирован релиз специализированного дистрибутива Tails 4.3 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб...
|
| |
| 06.02.2020 |
Техника скрытой передачи данных через изменение яркости LCD-экрана (76 +30) |
| |
Исследователи из Университета имени Давида Бен-Гуриона (Израиль), занимающиеся изучением скрытых методов передачи данных с изолированных компьютеров, представили новый метод организации канала связи, основанный на модуляции сигнала через незаметное для глаза изменение яркости LCD-экрана. С практической стороны метод может применяться, например, для передачи ключей шифрования, паролей и секретных данных с не имеющего сетевого подключения компьютера, поражённого шпионским или вредоносным ПО...
|
| |
| 06.02.2020 |
Заголовок X-Client-Data как метод идентификации пользователей Chrome (81 +21) |
| |
При обсуждении инициативы Google по унификации содержимого HTTP-заголовка User-Agent, разработчик браузера Kiwi обратил внимание на остающийся в Chrome HTTP-заголовок "X-Client-Data", который потенциально нарушает действующий в Евросоюзе общий регламент по защите данных (GDPR). В ходе дискуссии также подверглась критике двойственность действий компании Google, которая с одной стороны продвигает методы для блокирования скрытой идентификации и отслеживания действий пользователей, но с другой стороны не спешит удалять из Chrome поддержку заголовка X-Client-Data, который может применяться для идентификации экземпляров браузера при обращении к сервисам Google...
|
| |
| 15.01.2020 |
Google намерен до 2022 года прекратить поддержку сторонних Cookie в Chrome (173 +10) |
| |
Компания Google объявила о намерении в течение ближайших двух лет полностью прекратить в Chrome поддержку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Подобные Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики...
|
| |
| 14.01.2020 |
Разработчики Chromium предложили унифицировать и объявить устаревшим заголовок User-Agent (126 +21) |
| |
Разработчики Chromium предложили унифицировать и заморозить от изменений содержимое HTTP-заголовка User-Agent, в котором передаётся название и версия браузера, а также ограничить доступ к свойству navigator.userAgent в JavaScript. Удалять заголовок User-Agent пока не планируют. Инициатива уже поддержана разработчиками Edge и Firefox, а также уже реализована в Safari...
|
| |
| 09.01.2020 |
Chrome, следом за Firefox, добавит защиту от назойливых уведомлений (67 +13) |
| |
Компания Google раскрыла планы реализации в Chrome средств для блокировки назойливых уведомлений, похожие на те, что были несколько дней назад предложены пользователям в Firefox 72. Google согласился, что большая часть уведомлений, связанных с подтверждением полномочий, выводятся сайтами в назойливом виде. Вместо вывода подобных уведомлений, когда в них возникает реальная необходимость, сайты обычно запрашивают подтверждение полномочий после первого открытия сайта, не привязываясь к контексту выполняемых операций...
|
| |
| Следующая страница (раньше) >> |
