АРМАДА
Интернет Новости
На страницу Пред.  1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11 ... , 47, 48, 49, 50, 51, 52, 53, 54, 55, 56  След.
Новая тема Написать ответ

Dentz
Гуру
Зарегистрирован: 04.04.2014
Сообщений: 1179
Обратиться по нику
# Добавлено:Вс Окт 06, 2019 8:13 pmОтветить с цитатой
вот неловко будет если утекуют данные из этого сервиса по проверке парольей :nah:

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 7838
Обратиться по нику
# Добавлено:Пн Окт 07, 2019 5:46 pmОтветить с цитатой
Google Chrome будет блокировать «смешанный контент», загружаемый по HTTP

Цитата:
Разработчики из Google стремятся повысить уровень безопасности и конфиденциальности пользователей браузера Chrome. Очередным шагом в этом направлении станет изменение настроек безопасности. В официальном блоге разработчиков появилось сообщение, в котором говорится о том, что в скором времени веб-ресурсы смогут загружать элементы страниц только по протоколу HTTPS, тогда как загрузка по HTTP будет автоматически блокироваться.

По данным Google, в настоящее время до 90 % контента, просматриваемого пользователями Chrome, загружается по HTTPS. Однако во многих случаях просматриваемые страницы загружают по HTTP небезопасные элементы, в том числе изображения, аудио, видео или «смешанный контент». В компании считают, что такой контент может представлять угрозу для пользователей, поэтому браузер Chrome будет блокировать его загрузку.

Начиная с Chrome 79 веб-обозреватель будет осуществлять блокировку всего смешанного контента, но вводиться нововведения будут постепенно. В декабре этого года в Chrome 79 появится новый параметр, позволяющий разблокировать «смешанный контент» на определённых сайтах. В январе 2020 года появится Chrome 80, который будет автоматически преобразовывать все смешанные аудио и видео, загружая их по HTTPS. Если осуществить загрузку этих элементов по HTTPS не удастся, то они будут блокироваться. В феврале 2020 года выйдет Chrome 81, способный автоматически преобразовывать смешанные изображения, а также блокировать их в случае невозможности корректной загрузки.

Когда все изменения вступят в силу, пользователям не придётся задумываться о том, какой протокол используется для загрузки тех или иных элементов на просматриваемых веб-страницах. Постепенное введение изменений даст разработчикам время на то, чтобы сделать весь «смешанный контент» загружаемым по HTTPS.


Coooler
V.I.P.
Зарегистрирован: 21.06.2010
Сообщений: 3363
Обратиться по нику
# Добавлено:Пн Окт 07, 2019 8:07 pmОтветить с цитатой
Цитата:

Однако во многих случаях просматриваемые страницы загружают по HTTP небезопасные элементы, в том числе изображения, аудио, видео или «смешанный контент». В компании считают, что такой контент может представлять угрозу для пользователей, поэтому браузер Chrome будет блокировать его загрузку.



надо перетряхивать все сайты т.к. зачастую где-то пропущена ссылочка и т.п.

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 7838
Обратиться по нику
# Добавлено:Вт Окт 08, 2019 3:03 pmОтветить с цитатой
"Доктор Веб" предупредил о троянце на поддельном сайте ФССП

Цитата:
Российский разработчик антивирусных программ "Доктор Веб" (Dr.Web) обнаружил поддельный сайт Федеральной службы судебных приставов (ФССП) России, через который хакеры распространяют троянца, сообщила компания.

"Специалисты вирусной лаборатории "Доктор Веб" обнаружили вредоносную копию сайта Федеральной службы судебных приставов России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809", — говорится в сообщении.

Внешне подделка почти не отличается от оригинала, но все же некоторые элементы на ней отображаются некорректно. При попытке перейти по некоторым ссылкам на сайте-подделке пользователя перенаправляют на страницу с предупреждением о необходимости обновить Adobe Flash Player, одновременно с этим на устройство загружается файл, при запуске которого и устанавливается вирус.

После установки, по данным Dr.Web, троянец будет всегда запущен на устройстве пользователя и сможет выполнять различные действия по команде от управляющего сервера. В компании уточнили, что хакеры еще не запускали масштабные вирусные кампании с использованием сайта-подделки, но он мог использоваться в атаках на отдельных пользователей или организации.


cyberdesire ghost
V.I.P.
Зарегистрирован: 31.03.2012
Сообщений: 30372
Обратиться по нику
# Добавлено:Вт Окт 08, 2019 4:28 pmОтветить с цитатой
Цитата:
поддельный сайт Федеральной службы судебных приставов


Эти гаврики и так косячат без фейков. Дармоеды они!
Adult Sponsors * Хостинг * Адалт трафик * КриптоБиржа Binance * crypto$/сервис advcash * Контракт CryptoUniverse

ceber
V.I.P.
Зарегистрирован: 13.05.2010
Сообщений: 3083
Обратиться по нику
# Добавлено:Вт Окт 08, 2019 5:37 pmОтветить с цитатой
Цитата:

с предупреждением о необходимости обновить Adobe Flash Player



Реально на это еще кто-то клюет?
Я думал это уже такой баян, что все по 100 раз перепроверяют когда плеер хочет обновиться )))
У большинства так вообще обновления автоматические флеш плеера официального

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 7838
Обратиться по нику
# Добавлено:Ср Окт 09, 2019 5:45 pmОтветить с цитатой
Twitter использовал личные данные пользователей в рекламных целях

Сервис Twitter сообщил о непреднамеренном использовании адресов электронной почты пользователей и их номеров телефонов. Данные были задействованы в рекламной системе Tailored Audiences.

Продукт позволяет рекламодателям настраивать объявления на основе собственных списков юзеров, включающих информацию о e-mail или телефонных номерах. При загрузке маркетинговых списков Twitter обнаружил, что разработчики могли сопоставить их с указанными пользователями данными, которые они предоставили в целях безопасности (двухфакторная аутентификация).

Цитата:
Это была ошибка, и мы приносим свои извинения, — заявили в компании.



Как отметили в Twitter, они не могут с уверенностью сказать, сколько людей пострадали от инцидента. По состоянию на 17 сентября разработчики решили проблему, и номера телефонов или адреса электронной почты больше не используются для рекламы. Twitter пообещал, что предпринимает шаги, чтобы не допустить повторения случившегося.

Ранее News.ru рассказал, что команда Instagram приняла решение удалить вкладку «Подписки». Она отображала подписки, оставленные пользователями комментарии и их лайки, однако функция критиковалась за злоупотребление возможностью следить за другими юзерами.

Irbis
V.I.P.
Зарегистрирован: 11.03.2010
Сообщений: 2631
Обратиться по нику
# Добавлено:Ср Окт 09, 2019 8:16 pmОтветить с цитатой
Чисто случайно мы слили мыла пользователей для наших рекламодателей :ks:

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 7838
Обратиться по нику
# Добавлено:Чт Окт 10, 2019 4:13 pmОтветить с цитатой
Microsoft объявила о намерении за три года подключить к интернету 40 млн человек

Цитата:
Американский технологический гигант намерен при помощи технологии Microsoft Airband, предоставить высокоскоростной интернет доступ 40 миллионам человек к июлю 2022 года. Технология предполагает использовать «пустые» телевизионные полосы частот в районе 600 МГц.

Программа Microsoft Airband была запущена в 2017 году с целью предоставления ШПД в сельской местности в США. Сейчас она распространяется на территории Латинской Америки и страна Африки, расположенных к югу от Сахары, сообщается в пресс-релизе. Подключение осуществляется по технологии TV white space (TVWS) беспроводной доступ, работающий в неиспользуемых участках телевизионного частотного спектра в районе 600 МГц.

Microsoft заявляет, что в Колумбии компания завершила подключение к интернету двух школ и пяти ферм, а также, совместно с местными интернет-провайдерами, обеспечила ШПД для 6 миллионов сельских жителей. В Гане идет работа над легализацией технологии TVWS, что впоследствии позволит подключить 800 000 человек.

Microsoft — не единственная компания, которая уделяет большое внимание устранению мирового цифрового неравенства, сообщает The Verge. Свои инициативы реализуют Google и Facebook, изучая возможности стратостатов, низкоорбитальных спутниковых группировок и беспилотных аппаратов.


Doc
V.I.P.
Зарегистрирован: 31.03.2010
Сообщений: 3902
Обратиться по нику
# Добавлено:Чт Окт 10, 2019 7:31 pmОтветить с цитатой
Больше интернет пользователей = больше клиентов.
Все логично )

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 7838
Обратиться по нику
# Добавлено:Пт Окт 11, 2019 5:17 pmОтветить с цитатой
Хакеры патчат Chrome и Firefox, чтобы следить за TLS-трафиком

В апреле 2019 года «Лаборатория Касперского» обнаружила инструмент Reductor, который позволяет подменять генератор псевдослучайных чисел в Firefox и Chrome, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам. Это помогает злоумышленникам тайно следить за действиями пользователя в браузере. Кроме того, найденные модули малвари имели в своем составе функции удаленного администрирования, что делает возможности этого ПО практически неограниченными.

С помощью данного инструмента злоумышленники осуществляли операции кибершпионажа за дипломатическими представительствами в странах СНГ, преимущественно следили за трафиком пользователей.

Установка малвари происходит в основном либо с помощью вредоносной программы COMPfun, идентифицированной ранее как инструмент кибергруппировки Turla, либо через подмену «чистого» ПО в процессе скачивания с легитимного ресурса на компьютер пользователя (Internet Downloader Manager, WinRAR и так далее). Это, скорее всего, означает, что у злоумышленников есть контроль над сетевым каналом жертвы. Кроме того, исследователи отмечают, что код Reductor весьма схож с COMPfun, то есть новое вредоносное ПО, скорее всего, было разработано авторами COMPfun.



Цитата:
«Мы впервые столкнулись с такого рода вредоносной программой, позволяющей обойти шифрование в браузере и долгое время оставаться незамеченной. Уровень ее сложности позволяет предположить, что создатели Reductor — серьезные профессионалы. Часто подобные зловреды создаются при поддержке государства. Однако мы не располагаем доказательствами того, что Reductor имеет отношение к какой-либо конкретной кибергруппировке», — говорит Курт Баумгартнер, ведущий антивирусный эксперт «Лаборатории Касперского».



Интересно, что подобные атаки, похоже, происходят не ради взлома зашифрованного трафика пользователя. Ведь вредонос Reductor, присутствующий на устройствах пользователей, позволяет хакерам получить полный контроль над зараженной системой, включая возможность наблюдения за сетевым трафиком жертвы в режиме реального времени. Отсюда можно сделать вывод, что хакеры используют «TLS-отпечатки» в качестве вторичного механизма наблюдения, на тот случай, если жертва обнаружит и удалит Reductor, но не озаботится переустановкой браузеров. Таким образом преступники могут обнаруживать зашифрованный трафик жертвы, когда та подключается к различным сайтам.

Graf
Гуру
Зарегистрирован: 14.07.2014
Сообщений: 1122
Обратиться по нику
# Добавлено:Пт Окт 11, 2019 7:51 pmОтветить с цитатой
Цитата:

что создатели Reductor — серьезные профессионалы. Часто подобные зловреды создаются при поддержке государства



да явно кто-то из анб или цру запилили для слежки
хотя и русский след возможен

Leonizz
Профессионал
Зарегистрирован: 17.09.2015
Сообщений: 899
Обратиться по нику
# Добавлено:Вс Окт 13, 2019 7:25 pmОтветить с цитатой
Цитата:

Интересно, что подобные атаки, похоже, происходят не ради взлома зашифрованного трафика пользователя.



А ради чего тогда?
Что еще можно наковырять им?

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 7838
Обратиться по нику
# Добавлено:Пн Окт 14, 2019 4:35 pmОтветить с цитатой
ИИ в Chrome опишет изображения для слепых и слабовидящих пользователей

Цитата:
Серфинг в интернете для людей со слепотой представляет значительные проблемы. Большинство контента в глобальной сети – это визуальные элементы. Если создатели сайта не предусмотрели версию для слабовидящих пользователей, то чтение для последних становится большой проблемой.

Для ее решения Google анонсировал функцию для Chrome, которая будет использовать машинное обучение для распознавания изображений. Пользователь получит текстовые описания картинок. Функционал основан на той же технологии, которая позволяет пользователям искать изображения по ключевому слову. Описание изображения генерируется автоматически.

«Когда пользователь с нарушением зрения с помощью программы чтения с экрана или дисплея Брайля посещает сайт с картинкой, которая не имеет текстового описания, то контент не идентифицируется», указано в сообщении компании.

Включить описательный текст для картинок можно с программой чтения с экрана, которые выводят устную обратную связь или шрифт Брайля. Для этого нужно зайти в настройки Chrome – «Дополнительно» – «Специальные возможности» и поставить галочку на пункте «Получить описания изображений от Google».


Айвори
V.I.P.
Зарегистрирован: 10.03.2010
Сообщений: 3638
Обратиться по нику
# Добавлено:Пн Окт 14, 2019 6:35 pmОтветить с цитатой
В идеале вообще нужно все сайты оптимизировать под возможности чтения ИИ для слепых
но конечно мало кто этим заморачивается
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА

Перейти:  





Генеральный спонсор



Партнеры