https://www.opennet.ru/opennews/art.shtml?num=47091
Выпуск GnuPG 2.2.0
https://www.opennet.ru/opennews/art.shtml?num=47090
Компания Purism намерена выпустить смартфон Librem 5 на базе СПО и Linux
https://www.opennet.ru/opennews/art.shtml?num=47075
https://nag.ru/articles/article/32311/kak-roskomnadzor-budet-poiskoviki-i-anonimayzeryi-proveryat.html
Выпуск web-браузера GNU IceCat 52.3.0
https://www.opennet.ru/opennews/art.shtml?num=47122
https://techcrunch.com/2017/09/19/wikileaks-releases-documents-it-claims-detail-russia-mass-surveillance-apparatus/
Bridgefy lets developers build mesh networking into their apps
https://techcrunch.com/2017/09/18/bridgefy-lets-developers-build-mesh-networking-into-their-apps/
Обновление Replicant 6, полностью свободной прошивки на основе Android 6
https://www.opennet.ru/opennews/art.shtml?num=47221
Стабильный выпуск новой ветки Tor 0.3.1
https://www.opennet.ru/opennews/art.shtml?num=47227
Атака на системы голосового управления через передачу команд в ультразвуковом диапазоне
https://www.opennet.ru/opennews/art.shtml?num=47151
Роскомнадзор выбирает поставщика услуг интернет-фильтрации для операторов связи
https://rublacklist.net/32035/
Мобильные операторы ищут оборудование для более точного определения местонахождения абонентов
https://rublacklist.net/32110/
Testing
https://hitech.newsru.com/article/02oct2017/kndrnet
В России может появиться единая система авторизации для публичных сетей Wi-Fi
https://hitech.newsru.com/article/03oct2017/wifi_access
В Обнинске цыгане начали продавать на улице поддельные биткоины
https://www.newsru.com/crime/04oct2017/coin.html
Релиз дистрибутива Tails 3.2 и браузера Tor Browser 7.0.6
https://www.opennet.ru/opennews/art.shtml?num=47296
По данным Net Applications доля Linux среди настольных систем достигла 6.88%
https://www.opennet.ru/opennews/art.shtml?num=47305
Выпуск криптографической библиотеки Sodium 1.0.15
https://www.opennet.ru/opennews/art.shtml?num=47309
Пятый тестовый выпуск системы мгновенного обмена сообщениями от проекта Tor
https://www.opennet.ru/opennews/art.shtml?num=47310
BGPsec получил статус предложенного стандарта
https://www.opennet.ru/opennews/art.shtml?num=47303
Релиз OpenSSH 7.6
https://www.opennet.ru/opennews/art.shtml?num=47324
https://rublacklist.net/32481/
Выпуск LibertyBSD 6.1, варианта OpenBSD, избавленного от блобов
https://www.opennet.ru/opennews/art.shtml?num=47338
Доступен web-браузер Waterfox 55
https://www.opennet.ru/opennews/art.shtml?num=47330
Ёбаный чекист опять в своём репертуаре.
>цыгане начали продавать на улице поддельные биткоины
Проорал. Нужно репостнуть в /cc/.
Детали уязвимости KRACK пока ещё полностью не раскрыты, но известно, что проблема заключается в хэндшэйке и ГСЧ.
В программу входит: расшифровка сигнала, перехват соединения и вставка контента.
Инфа будет здесь как только, так сразу: https://www.krackattacks.com и CVE-2017-13077, 13078, 13079, 13080, 13081, 13082, 13084, 13086, 13087, 13088.
>This makes it trivial to intercept and manipulate traffic sent by these Linux and Android devices.
Пердоли SOSNOOLEY.
Имплантируемые чипы это выгдно и удобно! Животным давно уже вживляют, а людям не разрешают. нарушение свободы!
Вангую сначала будут браслеты, или какие-то компактные носимые устройства, вместо паспорта, и всего, наличие которых будет обязательным.
https://rublacklist.net/33079/
Релиз CAINE 9.0, дистрибутива для выявления скрытых данных
https://www.opennet.ru/opennews/art.shtml?num=47450
Ну почему сразу обязательным? Можно сделать по подобию паспорта: рожа с видеокамеры не совпала с рожей, закодированной в браслете >> дежурный тащмаер имеет полное право забрать тебя в обезьянник "до выяснения личности". А если браслета нет или он неисправен - тем более.
Я думаю, что скорее будут сначала какие-нибудь универсальные идентификационные карты. Типа на нее и зп получаешь, и в метро расплачиваешься за проезд и паспортные данные на ней и автоматическое списывание средств за жкх, мобилку и инторнеты.
Двачую, так и будет. Типа электронный паспорт для госуслуг. А вот дальше законодательно утвердят чтобы все провайдеры предоставляли услуги только по ключу с этой карты, форм-фактор даже не важен, это уже само по себе будет цифровой тюрьмой. И что с этим делать? Революцию?
https://journal.tinkoff.ru/news/zapros-abonentam/
https://www.opennet.ru/opennews/art.shtml?num=47469
Опубликован код для определения reCaptcha с точностью 85%
https://www.opennet.ru/opennews/art.shtml?num=47477
Выпуск дистрибутива OpenIndiana 2017.10, продолжающего развитие OpenSolaris
https://www.opennet.ru/opennews/art.shtml?num=47479
В Firefox 58 появится защита от скрытой идентификации пользователей при помощи Canvas
https://www.opennet.ru/opennews/art.shtml?num=47475
Общественная палата решила заняться мониторингом опасных трендов в интернете
Аноним
02/11/17 Чтв 06:44:01
№
26
"Появилась идея на базе нашей комиссии создать мониторинговый центр, основной задачей которого станет выявление опасных трендов в интернете и различных социальных сервисах", - сказала Сутормина на пресс-конференции в среду.
По ее мнению, примеры "групп смерти" и получения свободного доступа в "глубокий интернет" говорят о необходимости более серьёзно работать с информационным пространством.
Она сообщила, что в создании мониторингового центра примут участие различные эксперты, медиатехнологи и представители религиозных конфессий.
"Все анализы и наработки будем оперативно передавать в профильные государственные ведомства", - добавила Сутормина.
http://www.interfax.ru/russia/585725
Власти вернулись к идее регулирования оборота мобильных телефонов путем контроля их заводского кода (IMEI). Для этого может быть создан реестр идентификационных номеров абонентского оборудования, который будет синхронизироваться с данными сим-карт. Принятие инициативы в интересах силовиков и розничных сетей электроники: реестр поможет с розыском украденных устройств, а также поспособствует ограничению непрямых поставок смартфонов в Россию.
Комиссия при Совете федерации обсудила инициативу по контролю идентификаторов мобильных устройств (IMEI), сообщила “Ъ” представитель сенатора Людмилы Боковой. «На первом этапе предлагается установить запрет на продажу телефонных аппаратов без IMEI на территории РФ, а на втором этапе — подготовить соответствующие изменения в таможенное законодательство Евразийского экономического союза (ЕАЭС)»,— цитирует госпожу Бокову «Парламентская газета». В дальнейшем можно изучить вопросы ответственности за «перепрошивку» смартфонов, создания реестра IMEI и использования его данных операторами связи, сообщила “Ъ” сенатор.
По данным “Ъ”, в заседании участвовали представители Минкомсвязи, Роскомнадзора, ФТС, МВД, ФСБ, Генпрокуратуры, МТС, «Вымпелкома», «МегаФона», Tele2, Apple, Samsung, «М.Видео» и отраслевых ассоциаций РАТЭК и АКИТ. В ходе обсуждения представитель МВД отметил, что знание IMEI необходимо для оперативно-разыскных мероприятий. Представитель Роскомнадзора предложил контролировать одновременно базы IMEI и сим-карт; в ФТС в принципе поддержали необходимость регулирования, рассказал источник “Ъ”.
Присвоение IMEI происходит добровольно по рекомендациям Ассоциации GSM. Но у разных производителей устройств цифровой код может совпадать и, как следствие, происходит дублирование IMEI, отмечает представитель РАТЭК Антон Гуськов. По оценке АКИТ, 5–10% телефонов содержат дублированные IMEI. Одним из способов решения этой проблемы Людмила Бокова назвала контроль операторами связи IMEI через определение идентификатора телефона абонента с последующей сверкой с базой данных сведений о нем и используемых им идентификационных модулях. Организация и ведение реестра IMEI станет еще одной проблемой, предупреждает Антон Гуськов: «Пока неясно, кто будет нести ответственность за обновление и сохранность базы». Цель ее создания непонятна участникам рынка, и важно, чтобы она не стала инструментом недобросовестной конкуренции, считает он.
Это не первая попытка отрегулировать оборот смартфонов через контроль IMEI. Как сообщал “Ъ”, еще в 2011 году депутаты Госдумы предлагали блокировать по IMEI работу украденных мобильных телефонов. В 2010 году МВД предлагало обязать операторов связи регистрировать IMEI. Сейчас в первую очередь необходимо определиться с целью регулирования и оценить оправданность затрат на его реализацию, сообщили “Ъ” в Генпрокуратуре. Пока нет готовых решений, «которые бы не наносили ущерба абонентам или операторам и не создавали дополнительную нагрузку на бюджет», отмечают в пресс-службе Минкомсвязи. В пресс-службе Роскомнадзора сообщили, что тема не относится к полномочиям ведомства.
Сначала надо решать проблему «задвоения» IMEI, считают в МТС. В «Вымпелкоме» поддержали начинание властей, выступив за «поэтапное внедрение с использованием успешного мирового опыта». По мнению представителя «МегаФона», установление в законодательстве понятия IMEI «видится безболезненным». Но устанавливать требования к ввозимым устройствам можно только синхронно с пятью государствами ЕАЭС, подчеркнули в «МегаФоне». Регулирование может обезопасить граждан от терроризма и защитить потребителей от краж мобильных телефонов, уверен президент АКИТ Алексей Федоров. В случае легализации параллельного импорта АКИТ не исключает ситуацию, когда в РФ будут завозиться телефоны, предназначенные для другого государства и имеющие, таким образом, задвоенный IMEI-код в разных странах. Поэтому ассоциация считает важным исключение сотовых телефонов из программы параллельного импорта, добавил господин Федоров.
В Tele2, Samsung, «М.Видео» не предоставили комментариев, с Apple связаться не удалось.
https://www.kommersant.ru/doc/3367831
Как стало известно “Ъ”, Россвязь изучает возможность создания базы данных кодов IMEI использующихся в России мобильных телефонов. Проект готовы реализовать в Центральном научно-исследовательском институте связи, который уже выступает оператором базы данных перенесенных номеров. База IMEI потенциально может использоваться для блокировки устройств, которые были украдены либо ввезены в Россию нелегально.
“Ъ” стали известны детали проекта Россвязи по регулированию оборота мобильных телефонов. Как сообщили в ведомстве, ключевую роль в нем должна сыграть единая информационная база данных IMEI (международный идентификатор мобильного оборудования). Она будет содержать белые и черные списки IMEI, а также абонентский номер или идентификатор сим-карты, либо и то, и другое. Этот набор информации позволит однозначно идентифицировать устройства, что исключит вероятность ошибочной блокировки телефонов с дублирующимися IMEI, «если такая блокировка будет необходима», считают в Россвязи.
Реестр IMEI может быть создан на основе инфраструктуры подведомственного Центрального научно-исследовательского института связи (ЦНИИС), полагают в Россвязи. ЦНИИС также выступает оператором базы данных перенесенных при смене абонентами оператора номеров. Гендиректор ЦНИИС Андрей Грязев отметил, что институт изучает проект базы IMEI с 2015 года. Его заказчиком может выступить Федеральная таможенная служба, Минкомсвязи, Минпромторг или силовые ведомства, полагает он. Основная цель такой базы данных — запрет на использование краденых, контрафактных, нелегально ввезенных в Россию мобильных, говорится в презентации проекта. Там отмечается, что такие базы уже созданы в США, Великобритании, Индии. ЦНИИС предлагает обеспечить финансирование создания базы данных IMEI за счет субсидий из федерального бюджета.
Стоимость и сроки ее создания зависят от требуемого функционала и серверных мощностей.
По словам Андрея Грязева, есть несколько сценариев внесения данных в базу IMEI — например, телефоны могут заноситься туда при первой регистрации в сети. По его словам, это позволит проверить, ввозился ли аппарат в Россию легально. «Если мобильный ввезен нелегально, продавцу присылается уведомление. Если законодатель скажет — возможна блокировка аппарата уполномоченными организациями. Может быть, покупателю дадут месяц-два на легализацию и оформление»,— полагает господин Грязев. По оценке Ассоциации компаний интернет-торговли (АКИТ), дублированные IMEI содержат 5–10% телефонов в России. Господин Грязев подчеркнул, что «абсолютно не согласен» с перспективой блокировки всех таких телефонов. «В этом случае на 99% мы накажем людей, а надо наказывать недобропорядочных игроков рынка»,— поясняет он.
В Минкомсвязи, Роскомнадзоре и секретариате вице-премьера Аркадия Дворковича не стали комментировать возможность создания базы IMEI. В «МегаФоне» отметили, что само установление в законодательстве понятия IMEI «видится безболезненным». В дальнейшем, по мнению компании, можно проработать и механизмы использования данных об IMEI. «Вымпелком» готов проанализировать предложение Россвязи. «В целом оператор выступает за поэтапное внедрение регулирования IMEI с использованием успешного мирового опыта»,— сообщила представитель оператора Анна Айбашева. В МТС и Tele2 отказались от комментариев.
Президент АКИТ Алексей Федоров полагает, что сейчас номера могут дублироваться только на аппаратах дешевых китайских производителей, которые заказываются на AliExpress, но не у крупных производителей — Apple или Samsung. По его мнению, важно не то, кто именно станет оператором базы данных IMEI, а чтобы все ввезенные аппараты регистрировались в этой базе. Это в том числе позволит избежать ситуаций, когда устройства попадают в страну, минуя официальные каналы поставок, считает он. «Списки зарегистрированных IMEI должны передаваться операторам Минкомсвязью при участии Роскомнадзора, при этом аппараты, ввезенные в страну до введения регулирования IMEI, могут продолжать работать»,— предлагает господин Федоров.
https://www.kommersant.ru/doc/3414936
«Война — это мир. Свобода — это рабство. Незнание — сила»
Джордж Оруэлл. "1984".
Весной в Госдуме разработают законопроект, согласно которому сим-карта станет идентификатором личности россиян.
>сим-карта станет идентификатором личности россиян
Сукалол. Дегенераты ебаные.
Google следит за пользователями смартфонов даже с вынутой сим-картой и выключенной геолокацией
Аноним
23/11/17 Чтв 03:47:40
№
37
По данным источника Quartz, Google стала применять Cell ID после изменения в службе push-уведомлений Firebase Cloud Messaging, которая принадлежит компании и работает на телефонах Android по умолчанию. Таким образом, даже устройства, сброшенные до заводских установок, с отключенными службами геолокации отправляли информацию в Google. Смартфоны с сотовыми данными или Wi-Fi соединением, предполагает Quartz, отправляли данные каждый раз, когда они попадали в зону действия новой сотовой вышки. Когда Android-устройства были подключены к сети Wi-Fi, они отправляли адрес в Google, даже если у них не было установленных сим-карт.
В Google подтвердили информацию Quartz о сборе данных о местоположении пользователей смартфонов, однако заявили, что эти данные никогда не использовались и не хранились. В компании также заявили, что до конца ноября планируют отказаться от подобной практики.
«В январе нынешнего года мы начали изучать идентификатор сотовой связи Cell ID в качестве дополнительного способа для повышения скорости доставки сообщений. Тем не менее мы никогда не добавляли Cell ID в нашу систему сетевой синхронизации, так что эти данные немедленно уничтожались. Мы обновили нашу систему, чтобы она больше не запрашивала идентификатор сотовой связи»,— сообщил представитель Google в письме Quartz. Также, по словам Google, система Firebase Cloud Messaging, которая контролирует push-уведомления и сообщения, отделена от служб геолокации, которые предоставляют местоположение пользователей в Google.
https://www.youtube.com/watch?v=I4sFTRJWliU
Компанию неоднократно обвиняли в слежке за пользователями: в декабре 2015 года компанию обвинили в слежке за студентами, использующими Chromebook, несмотря на заявления в обратном. В июле 2017 года появилась информация, что Google следит за покупками своих пользователей, совершенных offline, чтобы понять, насколько хорошо действует контекстная реклама.
https://www.kommersant.ru/doc/3474755
https://www.opennet.ru/opennews/art.shtml?num=47629
Выпуск SSF 3.0, инструментария для пробрасывания трафика через другой хост
https://www.opennet.ru/opennews/art.shtml?num=47628
Анализ средств отслеживания действий пользователей на сайтах
https://www.opennet.ru/opennews/art.shtml?num=47613
В ядро Linux добавлена поддержка архитектуры RISC-V
https://www.opennet.ru/opennews/art.shtml?num=47590
Can a cryptocurrency be used to fight hate speech, fake news and divisive politics?
https://techcrunch.com/2017/11/24/can-a-cryptocurrency-be-used-to-fight-hate-speech-fake-news-and-divisive-politics/
https://meduza.io/news/2017/11/27/sovet-bezopasnosti-poruchil-razrabotat-zakon-o-zaprete-anonimnosti-v-onlayn-igrah
Вот же блять ебанутые уроды, скоро в туалет нельзя будет сходить без идентификации. Что за тюрьма к нам приходит оруэлловская. Блять, надо выпиливаться. Лучше время жизни все равно уже прошло.
Глава Роскомнадзора Александр Жаров заявил, что в случае если в России будет принято решение запретить анонимный браузер Tor, то ведомство выполнит эти требования. Об этом он рассказал в интервью RT.
Жаров объяснил, что в России не может быть использован опыт Китая и Белоруссии по блокировке этого софта.
«Дело в том, что у нас по-разному построена система фильтрации контента. У нас много операторов, которые предоставляют доступ в интернет», — объяснил он на примере китайских коллег.
При этом глава ведомства добавил, что решение будет принято совместно со спецслужбами, поскольку «с видимой стороной Тоr все более или менее понятно, со скрытой ситуация сложнее».
Рахе недолго осталось, идущий из всех щелей маразм как раз об этом и говорит.
>заявил, что в случае если в России будет принято решение запретить анонимный браузер Tor
А разве его уже не запретили вместе с недавним "законом" о запрете обхода блокировок? Насколько я помню, Tor под него как раз подпадал. Или эти ущербные уже сами запутались в том, что они запретили?
Видимо нет технической возможности сделать это потому и молчат.
https://twitter.com/lemiorhan/status/935578694541770752
И мент знает, что ты его юзаешь. Придут, найдут что-то подозрительное - сразу все расскажешь.
Ну он не то чтобы запрещен, он заблокирован. Но фиксится это включением обфускации.
https://nag.ru/news/newsline/100317/kompyuteryi-rossiyan-prinuditelno-zaschityat-ot-virusov.html
Выпуск Cryptsetup 2.0
https://www.opennet.ru/opennews/art.shtml?num=47728
Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших сайтов
https://www.opennet.ru/opennews/art.shtml?num=47730
Проект Let's Encrypt опубликовал планы на 2018 год
https://www.opennet.ru/opennews/art.shtml?num=47713
Обновление web-браузера Tor Browser 7.0.11
https://www.opennet.ru/opennews/art.shtml?num=47715
> Компьютеры россиян принудительно защитят от вирусов
Лолчто?
>Рабочая группа "Информационная безопасность" программы цифровой экономики выдвинула предложение принудительной установки
>отечественных антивирусов на новые компьютеры пользователей.
Винда под Майкрософтом, а Майкрософт сотрудничает с ФБР, но с ФСБ, видать, сотрудничает не очень хорошо. Вот и поставят тебе отечественный антивирус Касперского. Биографию Касперского знаешь? Он учился в академии КГБ/ФСБ. Пу там проходил только полугодовую стажировку. Касперский сначала работал на гэбню, шифры исследовал, потом занялся бизнесом, но связей с гэбистами никогда не терял. У него и теперь чуть ли не половина сотрудников оттуда. По убеждениям он типичный ватник и патриот, любит Китай.
>Кроме того, предлагается обеспечить постоянный мониторинг пользовательского трафика на предмет заражения.
>обеспечить постоянный мониторинг пользовательского трафика
Ещё вопросы остались?
https://www.kaspersky.ru/free-antivirus - теперь уже втюхивают бесплатно, только берите
https://roem.ru/22-06-2017/252830/kasperskij-out/ - готовят отечественную ОСь
http://bitcoin-zone.ru/dva-veka-za-god-intervyu-s-evgeniem-kasperskim-o-blokcheyne-i-kriptovalyutah/ - высрался на биткоин и блокчейн
https://www.vedomosti.ru/technology/articles/2017/07/12/720672-kasperskii-fsb - что и требовалось доказать
http://webcache.googleusercontent.com/search?q=cache:kkoUg8j6zc0J:www.rusrep.ru/2008/32/interview_kasperskiy+&cd=6&hl=ru&ct=clnk&gl=ru вот его ватные взгляды, но это сохранилось только в кэше гугла
>«А что до антицерковных выпадов - эту проблему может решить развиртуализация пользователей интернета, как это уже произошло в некоторых странах. Там для регистрации в соцсетях необходимо предъявлять свой паспорт и подписывать настоящим именем. Когда люди в интернете станут сами собой, на "аватарке" будет выставлено их реальное фото, русофобские и антиклерикальные высказывания сойдут «на нет». Человек будет знать: его можно привлечь за оскорбление. Кстати, один из основателей Лаборатории Касперского, Евгений Касперский, считает, что развиртуализация произойдет – я читал интервью с ним. Это будет правильно.
https://www.youtube.com/watch?v=K4CX5ynpeFE
https://www.opennet.ru/opennews/art.shtml?num=47779
Прошли учения по проверке устойчивости функционирования единой сети электросвязи РФ
https://nag.ru/news/newsline/100405/proshli-ucheniya-po-proverke-ustoychivosti-funktsionirovaniya-edinoy-seti-elektrosvyazi-rf.html
Компания Mozilla не намерена включать по умолчанию поддержку DNS-over-HTTPS для пользователей из Великобритании из-за давления со стороны Ассоциации провайдеров Великобритании (UK ISPA) и организации Internet Watch Foundation (IWF). Несколько дней назад организация UK ISPA номинировала Mozilla на звание "Злодей Интернета" в связи с работой по внедрению DNS-over-HTTPS.
Очередной зашквар мозиллы. https://www.opennet.ru/opennews/art.shtml?num=51046
https://gist.github.com/rjhansen/67ab921ffb4084c865b3618d6955275f
https://buttondown.email/cryptography-dispatches/archive/cryptography-dispatches-hello-world-and-openpgp/
TLDR: ребята более 10 лет были в курсе потенциальных проблем/уязвимостей, но ничего не исправили. Проблемы наконец нагрянули, ребята недовольны.
Кекнул с GnuGP:
It’s worth noting that there is no cryptography involved in what GnuPG gets stuck on: since the public keys are not available, none of the signatures get cryptographically verified. It’s taking minutes to traverse a 17MB database of 50K rows.
https://www.opennet.ru/opennews/art.shtml?num=51123
https://www.opennet.ru/opennews/art.shtml?num=51123
Да вообще весь мир скатывается. Россия просто в общем тренде и более маразматично чем остальные.
https://xakep.ru/2019/07/22/sytech-hack/
Що будем делать, шифропанки?
Не, это понятно, что от РФ именно этого и стоит ждать, но если вдруг получится вскрыть Тор и научиться перехватывать сообщения из жаббера и ко - будет интересно
Новость на меил.сру видел, а значит они сами заинтересованы в её распространении. Может даже сами и слили, чтобы все все их боялись и считали всемогущими. Однако характер принимаемых законов и мер говорит о том, что даже самые примитивные методы обхода им как заноза в жопе.
>Однако характер принимаемых законов и мер говорит о том, что даже самые примитивные методы обхода им как заноза в жопе.
Да и это очевидно.
> Может даже сами и слили, чтобы все все их боялись и считали всемогущими.
Об этом я не подумол. Видать новость и рассчитана на таких как я, которые думотб не любят. Но все же я подумою над дополнительными мерами предосторожности