The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

/ Безопасность / Приватность
13.06.2018 Обновление Tor 0.3.3.7 и Tor Browser 7.5.5 (100 +8)
  Доступен выпуск инструментария Tor 0.3.3.7, используемого для организации работы анонимной сети Tor. В новом выпуске обеспечена совместимость с OpenSSL 1.1.1, перенесены некоторые исправления из ветки 0.3.4-alpha, добавлен IPv6-адрес для сервера директорий "dannenberg" и обновлены базы geoip и geoip6 (Maxmind GeoLite2 Country). Также несколько дней назад вышло обновление Tor Browser 7.5.5, в котором устранена уязвимость, выявленная в кодовой базе Firefox, и удалён код транспорта amazon-meek (Amazon и Google прекратили поддержку техники "domain fronting", которая позволяла использовать CDN для обхода блокировок, благодаря возможности обращения по HTTPS к легитимному хосту, но указания в внутри TLS-сеанса другого домена в HTTP-заголовке Host)...
09.06.2018 Принадлежащий GitLab сервис Gitter использует методы скрытой идентификации пользователей (76 +8)
  Сервис мгновенного обмена сообщениями Gitter, купленный GitLab и затем переведённый в разряд открытых проектов, отслеживает пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). В том числе применяется идентификация при помощи Canvas, намерение по использованию которой явно задекларировано в данном коммите. Идентификация выполняется при помощи популярной свободной библиотеки fingerprintjs2, которая также может учитывать для генерации идентификатора такие параметры, как разрешение экрана, специфичные HTTP-заголовки, списки установленных плагинов и шрифтов, активность определённых Web API, учёт особенностей WebGL и т.п...
07.06.2018 Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервиса Tor (96 +22)
  Компания Cloudflare продолжила развитие своего публичного DNS-сервера 1.1.1.1 и для тех кто не хочет раскрывать свой IP-адрес при обращении к DNS ввела в строй DNS-резолвер, реализованный в виде скрытого сервиса Tor. Компания также напомнила, что для DNS-сервера 1.1.1.1, а также сопутствующих сервисов "DNS over HTTPS" и "DNS over TLS", действует правило, в соответствии с которым IP-адреса клиентов не записываются на диск и все логи полностью удаляются каждые 24 часа...
02.06.2018 Проект по интеграции поддержки Tor в Firefox (117 +55)
  Разработчики Tor и Mozilla основали совместный проект Fusion, нацеленный на интеграцию поддержки Tor в Firefox. У разработчиков уже имеется давний опыт сотрудничества, в рамках которого в Firefox из Tor Browser переносились некоторые изменения, связанные с усилением защиты и обеспечением приватности (например, усилена изоляция контента и добавлена защита от идентификации конкретного экземпляра браузера). Целью данного сотрудничества было в основном упрощение сопровождения Tor Browser за счёт снижения различий в кодовых базах и увеличение защищённости Firеfox...
23.05.2018 Выпуск новой стабильной ветки Tor 0.3.3 (76 +22)
  Доступен выпуск инструментария Tor 0.3.3.6, используемого для организации работы анонимной сети Tor. Tor 0.3.3.6 признан первым стабильным выпуском ветки 0.3.3, которая развивалась последние пять месяцев. Новая ветка примечательна появлением поддержки встраивания Tor в другие приложения и поставкой первого полнофункционального модуля на языке Rust...
18.05.2018 Уязвимость в LocationSmart позволяла отслеживать местоположение мобильных телефонов (37 +9)
  В Web API, предоставляемом сервисом LocationSmart, выявлена уязвимость, которая позволяла любому постороннему отслеживать местоположение смартфонов, подключенных к большинству крупных мобильных сетей США, включая таких операторов как AT&T, Sprint, T-Mobile и Verizon, а также канадских операторов Bell, Rogers и Telus...
13.05.2018 В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные пакеты (110 +19)
  Пользователи Ubuntu обратили внимание на наличие в snap-пакете 2048buntu, распространяемом через Ubuntu Snap Store, встроенного кода для майнинга криптовалюты. Дальнейшее разбирательство показало, что аналогичный вредоносный код присутствует и в других пакетах автора Nicolas Tomb, в частности проблема присутствует в пакете hextris...
10.05.2018 Релиз дистрибутива Tails 3.7 и браузера Tor Browser 7.5.4 (13 +6)
  Доступен релиз специализированного дистрибутива Tails 3.7 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб...
01.05.2018 В Firefox 60 появится реклама на стартовой странице (167 –14)
  Компания Mozilla сообщила о намерении включить в выпуске Firefox 60, намеченном на 9 мая, отображения оплаченных спонсорами блоков на стартовой странице, показываемой при открытии новой вкладки. Ссылки на рекламные статьи будут показываться в разделе рекомендованного сервисом Pocket контента и будут явно помечены как реклама. На текущем этапе реклама станет показываться только для пользователей в США. Рекламные блоки можно будет отключить через настройки стартовой страницы...
16.04.2018 JavaScript-приложения криптовалют, использующие SecureRandom(), могли генерировать уязвимые ключи (32 +10)
  Раскрыты сведения о серьёзных проблемах с качеством генерации ключей криптовалют через браузерные web-интерфейсы или старые приложения, написанные на JavaScript, в которых для получения случайных чисел использовался класс SecureRandom() из библиотеки jsbn. Недостаточный размер энтропии приводил к созданию предсказуемых ключей и делал реальным подбор закрытого ключа по открытому...
02.04.2018 Прекращение разработки Tor Messenger (120 +13)
  Разработчики анонимной сети Tor объявили о сворачивании проекта по разработке собственной системы мгновенного обмена сообщениями (Tor Messenger), который был основан 4 года назад, но так и не вышел из стадии бета-тестирования. Мессенджер был нацелен на обеспечение анонимности и защиты от прослушивания, весь трафик передавался только через сеть Tor, для шифрования сообщений, защиты имеющейся переписки и аутентификации собеседников применялтся протокол OTR (Off-the-Record). Поддерживалось соединение с обычными IM-серверами на базе протоколов Jabber (XMPP), IRC, Google Talk, Facebook и Twitter...
30.03.2018 20% VPN раскрывают внутренний IP-адрес пользователя через WebRTC (64 +12)
  Опубликован отчёт с результатами проверки 110 VPN-провайдеров, которая показала, что 22 из них (20%) имеют проблему с утечкой конечного IP-адреса, который используется пользователем до подключения к VPN или к прокси. Для проверки утечки IP через VPN подготовлена специальная тестовая страница (код с методом определения можно найти на GitHub)...
28.03.2018 Проект Mozilla подготовил Firefox-дополнение для изоляции скриптов Facebook (90 +42)
  Разработчики Mozilla опубликовали дополнение Facebook Container, которое блокирует отслеживание перемещений, организованное Facebook при помощи виджетов, размещённых на различных сайтах в Cети. Дополнение изолирует параметры идентификации Facebook в отдельном контейнере, затрудняя отождествление пользователя с посещаемыми сайтами. При этом возможность работы с основным сайтом Facebook сохраняется, но производится его изоляция от остальных сайтов...
25.03.2018 Мобильное приложение Facebook уличено в сохранении информации о звонках и SMS (129 +21)
  Для увеличения прозрачности своей работы Facebook добавил возможность загрузить архив всех накопленных сведений о пользователе. Пользователи мобильного приложения Facebook для Android обратили внимание, что в присутствующем в архиве файле contact_info.htm содержится информация, свидетельствующая о сборе данных, выходящих за рамки работы приложения. В частности, собиралась информация о звонках, которые совершал и принимал пользователь, а также об отправленных и принятых SMS/MMS...
21.03.2018 Тестирование DNS over HTTPS в Firefox может привести к утечке данных об открываемых сайтах (164 +16)
  Разработчики Mozilla намерены провести в ночных сборках Firefox тестирование нового резолвера TRR (Trusted Recursive Resolver), предоставляющего возможность отправки DNS-запросов поверх HTTPS (DoH, DNS over HTTPS). Тестирование планируют провести в режиме opt-out (по умолчанию включено, но пользователь может выключить)...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor