VPN
VPN (Virtual Private Network – виртуальная частная сеть) – название технологий, при помощи которых устанавливается одно или несколько сетевых соединений поверх другой сети. Уровень доверия к построенной сети не зависит от уровня доверия к базовой сети, например - сети Интернет, поскольку при построении VPN используются различные средства криптографии – шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений.
VPN может обеспечивать три различных вида соединения – узел-узел, узел-сеть и сеть-сеть.
VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет). Возможно также подключение к виртуальной сети отдельного компьютера. Подключение удалённого пользователя к VPN производится при помощи сервера доступа, который подключен как к внутренней, так и к внешней (общедоступной) сети. При подключении удаленного пользователя сервер доступа требует прохождения процесса идентификации, а затем процесса аутентификации. После успешного прохождения обоих процессов, удаленный пользователь получает возможность работы в сети.
Целью подобной атаки является хищение конфиденциальных данных, например, файлов cookie, страниц с важной информацией и пр.
Уязвимые версии приложения не направляют DNS-запросы через безопасный туннель.
Теперь в сети нельзя добавлять новые подразделения компаний и выпускать новые сертификаты для устройств.
Борьба надзорного ведомства с мессенджером Telegram продолжается.
Уязвимость приводит к отказу в обслуживании приложения и утечке данных.
Блокировка того или иного инструмента будет осуществляться только после получения запроса от компетентных органов.
Проблема связана с реализованной Google технологией DNS Prefetching.
Проблема связана с использованием технологии WebRTC.
Предоставив свой продукт для исследования более широкой общественности, разработчики надеются сделать его надежнее.
Уязвимости в сервисах позволяют идентифицировать пользователя и определить его местоположение.
Уязвимость позволяет узнать страну, в которой пользователь находится, а также название его Wi-Fi сети.
Проблемы связаны с повреждением и утечкой памяти.
Клиентами обвиняемого стали порядка 8 тыс. частных лиц и 5 тыс. компаний.
Приложение содержит вшитый ключ, с помощью которого можно расшифровать пароли.
Набор инструментов позволяет выявить разные утечки и доступен для скачивания на Github.
Сервисы не намерены ограничивать доступ к запрещенной информации и уже готовятся к возможным блокировкам.
Сервисы для обеспечения анонимности в интернете отныне обязаны блокировать доступ к запрещенным в РФ сайтам.
Компании опасаются, что под действие закона «Об информации» могут попасть внутрикорпоративные IT-системы.
Гражданин КНР получил приговор за продажу программного обеспечения для обхода Великого китайского файрвола.
Опубликован подзаконный акт к 276-ФЗ, регламентирующий контроль за соблюдением поисковыми системами правил блокировки запрещенных ресурсов.
Новый проект Роскомнадзора проходит первый этап рассмотрения.
Сервис нарушает собственную политику конфиденциальности и предположительно отслеживает, перехватывает и собирает данные своих клиентов.
Владимир Путин подписал закон о запрете программ-анонимайзеров и VPN-сервисов, который вступит в силу с 1 ноября.
В случае принятия законопроекта под блокировку могут попасть Google Play, App Store, Opera и другие ресурсы и платформы.
Чиновники разработали поправки в закон об информации и «Кодекс об административных правонарушениях».
Регулятор просит анонимайзеры и VPN-сервисы блокировать доступ к нелегальному контенту.
В настоящее время это первый известный случай ареста оператора выходного узла Tor в РФ.
Задержанный использовал «высокотехнологические средства в сфере компьютерных технологий».
В рамках кампании ее организаторы продвигают сомнительное VPN-приложение My Mobile Secure.
82% приложений запрашивают разрешение на доступ к конфиденциальной информации.