Правительство РФ обсудит условия сетевой нейтральности

Власти намерены законодательно закрепить принцип сетевой нейтральности в стране. Власти РФ намерены обсудить условия законодательного закрепления принципа сетевой нейтральности, предложенного советом по развитию цифровой экономики при Совете федерации. Согласно данному принципу, поставщики услуг должны обеспечивать доступ ко всем интернет-сервисам с одинаковой скоростью. Об этом сообщает издание «КоммерсантЪ». Ранее возможность законодательного закрепления сетевой нейтральности была жестко…

Два участника группировки Lurk предстали перед судом

В Екатеринбурге прошли слушания по делу местного жителя Игоря М. и жителя Днепродзержинска (Украина) Константина М. В понедельник, 24 сентября, в Кировском райсуде Екатеринбурга стартовали сразу два процесса по делу участников хакерской группировки Lurk. Речь идет о жителе Екатеринбурга Игоре М., который, согласно материалам следствия, занимался взломами компьютерных сетей, и жителе Днепродзержинска (Украина) Константина М.,…

Сайт техногиганта из Forbes 100 был отключен в борьбе с фишингом

Регистратор домена отключил сайт с десятками миллионов пользователей из-за жалоб на фишинг. Сайт одной из крупнейших технологических компаний в мире Zoho (Индия) не работал в течение двух часов, лишив десятки миллионов пользователей доступа к офисным инструментам. Как оказалось, Zoho.com был отключен регистратором домена, превысившим свои полномочия в борьбе с фишингом. В результате отключения сайта порядка…

«ВКонтакте» передала правоохранителям личную переписку россиянина

Представители соцсети утверждают, что действовали согласно закону. Администрация социальной сети «ВКонтакте» передала правоохранительным органам переписку россиянина Эдуарда Н., который обвиняется в экстремизме из-за публикаций на его странице. Об этом сообщает издание «Новая Газета». По словам представителей «ВКонтакте», компания действовала согласно закону, так как требование передать переписку было одобрено судом. В общей сложности правоохранительным органам был…

В Apple macOS Mojave нашли угрожающую конфиденциальности уязвимость

Проблема связана с реализацией Apple «мер защиты различных конфиденциальных данных». Не успела Apple выпустить официальную версию операционной системы macOS Mojave, как в ней уже выявили уязвимость. Эксперт в области безопасности Патрик Уордл (Patrick Wardle) опубликовал видео, в котором продемонстрировал процесс эксплуатации уязвимости, позволяющей обойти настройки безопасности ОС и получить доступ к конфиденциальным данным, в частности,…

Cloudflare реализовала шифрование для SNI в процессе TLS-рукопожатия

Зашифрованный Server Name Indication снижает риск раскрытия имени хоста, с которым соединяется клиент. В понедельник, 24 сентября, компания Cloudflare сообщила о добавлении поддержки зашифрованного Server Name Indication – механизма, усложняющего отслеживание активности пользователя в браузере. Зашифрованный Server Name Indication (encrypted SNI, ESNI) снижает риск раскрытия имени хоста, с которым соединяется клиент. В настоящее время ESNI…

ООН случайно допустила утечку паролей и важных документов

Причиной утечки стала некорректная настройка программы для управления проектами Trello. ООН случайно опубликовала пароли, внутренние документы и технические сведения о web-сайтах в результате некорректной настройки популярного сервиса для управления проектами Trello, приложения для отслеживания проблем Jira и офисного пакета Google Docs. Ошибки при настройке сделали материалы доступным для всех людей с соответствующей ссылкой. Пострадавшие данные…

Китайская полиция арестовала 21 человека за хищение данных

Злоумышленники похитили несколько миллионов записей о клиентах Alibaba Group. Китайская полиция арестовала 21 подозреваемого в хищении информации о клиентах логистической компании Cainiao Network, оказывающей услуги холдингу Alibaba Group Holding, сообщает государственное информационное агентство Синьхуа. Более 10 миллионов записей о клиентах, включая имена пользователей, номера телефонов и номера отслеживания отправлений, были похищены у Cainiao. Полиция провинции…

Уязвимость в Cisco VSM позволяет получить права суперпользователя

Уязвимость заключается в наличии пароля по умолчанию для авторизации в учетной записи суперпользователя. В пятницу, 21 сентября, компания Cisco сообщила об уязвимости в своем продукте Video Surveillance Manager (VSM), позволяющей неавторизованному атакующему получить права суперпользователя. Проблема затрагивает только VSM на определенных платформах Connected Safety и Security Unified Computing System (UCS). Уязвимость заключается в наличии статических…

Обновление Windows 10 мешает работе процессоров Broadwell-E

В настоящее время не известны способы устранения данной проблемы, кроме непосредственного удаления обновления. Обновление KB4100347 для Windows 10, исправляющее уязвимость Spectre, нарушает быстродействие систем, работающих на процессоре Broadwell-E. KB4100347 должно частично устранить уязвимость Spectre Variant 2, однако, согласно сообщениям пользователей портала Reddit, данный патч мешает разгону процессоров Broadwell-E. «Я просто прошел установку нескольких обновлений на…