The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

/ Безопасность / Приватность
08.08.2018 Доступен Whonix 14, дистрибутив для обеспечения анонимных коммуникаций (36 +19)
  После более двух лет разработки представлен релиз дистрибутива Whonix 14, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы для VirtualBox, KVM и для использования в операционной системе Qubes. Образ гостевой системы Whonix-Gateway занимает 1.7 GB, а Whonix-Workstation - 2 GB. Наработки проекта распространяются под лицензией GPLv3...
08.08.2018 Выпуск GNU LibreJS 7.15, дополнения для блокирования несвободного JavaScript в Firefox (54 +5)
  Проект GNU LibreJS 7.15, дополнения к Firefox, позволяющего отказаться от выполнения несвободного JavaScript-кода. По мнению Ричарда Столлмана, проблема с JavaScript состоит в том, что код загружается без ведома пользователя, не давая возможности оценить степень его свободности перед загрузкой и воспрепятствовать выполнению проприетарного JavaScript-кода. Определение применяемой в JavaScript-коде лицензии производится через указание на сайте специальных меток или через анализ наличия упоминания лицензии в комментариях к коду. Кроме того, по умолчанию допускается выполнение тривиального JavaScript-кода, известных библиотек и кода с сайтов, занесённых пользователем в белый список...
04.08.2018 Mozilla включает телеметрию для вкладок в режиме приватного просмотра (159 –66)
  Разработчики Mozilla приняли решение об отмене блокировки отправки телеметрии для сеансов в приватном режиме просмотра. В частности речь ведётся об отправке на серверы Mozilla сведений о числе открытых сайтов и URL (счётчики доменов и URL) без детализации и привязки к пользователю. Изменение вступит в силу в выпуске Firefox 62. Для отключения отправки телеметрии со счётчиками URL в about:config предусмотрена специальная настройка "browser.engagement.total_uri_count.pbm", значение которой нужно установить в "false".
28.07.2018 В 5 браузерных дополнениях и 6 мобильных приложениях обнаружен шпионящий код (98 +21)
  Разработчики блокировщика рекламы AdGuard сообщили о выявлении серии дополнений к Chrome и Firefox, а также мобильных приложений для Android и iOS, в которых скрыто осуществляется отправка сведений персонального характера и информации о посещаемых пользователем ресурсах. Все проблемные дополнения так или иначе связаны с компанией Big Star Labs и имеют аудиторию около 11 млн пользователей...
06.07.2018 Анализ несанкционированной записи звука и видео в Android-приложениях (113 +20)
  Группа исследователей из проекта ReCon, предоставляющего инструменты для анализа мобильного трафика для выявления возможных утечек данных, представила результаты (PDF) изучения 17260 приложений для платформы Android, представленных в каталогах Google Play, App China, Mi.com и Anzhi. Целью проверки была общая оценка отношения к приватности, анализ запрашиваемых расширенных полномочий и фиксация манипуляций с конфиденциальной аудио- и видеоинформацией, полученной с микрофона, экрана и камеры пользователя...
05.07.2018 В браузерном дополнении Stylish выявлен код для отправки истории посещений (134 +39)
  В популярном браузерном дополнении Stylish, которое установлено на системах около 1.9 млн пользователей Chrome и 300 тысяч пользователей Firefox, выявлен код, который осуществляет отправку сведений об истории посещений. В прошлом году дополнение было продано компании SimilarWeb, специализирующейся на web-аналитике, и новый владелец добавил в дополнение код для отправки телеметрии. Изучение этого кода показало, что кроме заявленной общей обезличенной статистики на внешний сервер передаются полные URL страниц, которые посещает пользователь...
29.06.2018 В браузер Brave встроена поддержка Tor (85 +7)
  Доступен для тестирования 23 бета-выпуск web-браузера Brave, развиваемого под руководством Брендена Айка (Brendan Eich), создателя языка JavaScript...
27.06.2018 Релиз i2pd 2.19, полнофункциональной реализации I2P-клиента на языке C++ (70 +27)
  Доступен релиз i2pd 2.19 (I2P Daemon), полнофункциональной реализации клиента I2P на языке C++. Проект i2pd не является портом эталонного клиента I2P, написанного на языке Java, а представляет собой полностью независимую реализацию. Исходный код проекта распространяется под модифицированной лицензией BSD, бинарные сборки подготовлены для Debian, Ubuntu, macOS, FreeBSD, Android и Windows. Для удобства установки и обновления i2pd создан PPA-репозиторий и Docker-образ...
27.06.2018 Релиз дистрибутива Tails 3.8 и браузера Tor Browser 7.5.6 (26 +6)
  Доступен релиз специализированного дистрибутива Tails 3.8 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб...
13.06.2018 Обновление Tor 0.3.3.7 и Tor Browser 7.5.5 (100 +8)
  Доступен выпуск инструментария Tor 0.3.3.7, используемого для организации работы анонимной сети Tor. В новом выпуске обеспечена совместимость с OpenSSL 1.1.1, перенесены некоторые исправления из ветки 0.3.4-alpha, добавлен IPv6-адрес для сервера директорий "dannenberg" и обновлены базы geoip и geoip6 (Maxmind GeoLite2 Country). Также несколько дней назад вышло обновление Tor Browser 7.5.5, в котором устранена уязвимость, выявленная в кодовой базе Firefox, и удалён код транспорта amazon-meek (Amazon и Google прекратили поддержку техники "domain fronting", которая позволяла использовать CDN для обхода блокировок, благодаря возможности обращения по HTTPS к легитимному хосту, но указания в внутри TLS-сеанса другого домена в HTTP-заголовке Host)...
09.06.2018 Принадлежащий GitLab сервис Gitter использует методы скрытой идентификации пользователей (76 +8)
  Сервис мгновенного обмена сообщениями Gitter, купленный GitLab и затем переведённый в разряд открытых проектов, отслеживает пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). В том числе применяется идентификация при помощи Canvas, намерение по использованию которой явно задекларировано в данном коммите. Идентификация выполняется при помощи популярной свободной библиотеки fingerprintjs2, которая также может учитывать для генерации идентификатора такие параметры, как разрешение экрана, специфичные HTTP-заголовки, списки установленных плагинов и шрифтов, активность определённых Web API, учёт особенностей WebGL и т.п...
07.06.2018 Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервиса Tor (96 +24)
  Компания Cloudflare продолжила развитие своего публичного DNS-сервера 1.1.1.1 и для тех кто не хочет раскрывать свой IP-адрес при обращении к DNS ввела в строй DNS-резолвер, реализованный в виде скрытого сервиса Tor. Компания также напомнила, что для DNS-сервера 1.1.1.1, а также сопутствующих сервисов "DNS over HTTPS" и "DNS over TLS", действует правило, в соответствии с которым IP-адреса клиентов не записываются на диск и все логи полностью удаляются каждые 24 часа...
02.06.2018 Проект по интеграции поддержки Tor в Firefox (117 +55)
  Разработчики Tor и Mozilla основали совместный проект Fusion, нацеленный на интеграцию поддержки Tor в Firefox. У разработчиков уже имеется давний опыт сотрудничества, в рамках которого в Firefox из Tor Browser переносились некоторые изменения, связанные с усилением защиты и обеспечением приватности (например, усилена изоляция контента и добавлена защита от идентификации конкретного экземпляра браузера). Целью данного сотрудничества было в основном упрощение сопровождения Tor Browser за счёт снижения различий в кодовых базах и увеличение защищённости Firеfox...
23.05.2018 Выпуск новой стабильной ветки Tor 0.3.3 (76 +22)
  Доступен выпуск инструментария Tor 0.3.3.6, используемого для организации работы анонимной сети Tor. Tor 0.3.3.6 признан первым стабильным выпуском ветки 0.3.3, которая развивалась последние пять месяцев. Новая ветка примечательна появлением поддержки встраивания Tor в другие приложения и поставкой первого полнофункционального модуля на языке Rust...
18.05.2018 Уязвимость в LocationSmart позволяла отслеживать местоположение мобильных телефонов (37 +9)
  В Web API, предоставляемом сервисом LocationSmart, выявлена уязвимость, которая позволяла любому постороннему отслеживать местоположение смартфонов, подключенных к большинству крупных мобильных сетей США, включая таких операторов как AT&T, Sprint, T-Mobile и Verizon, а также канадских операторов Bell, Rogers и Telus...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor