Объявление

**TOUSER** · 04-03-2015, 17:40

Белоруссия опередила Россию, разрешив блокировать сервисы, позволяющие обходить блокировку - например, Tor

067c9144e89a0fc74c808.jpg

Власти Белоруссии изменили порядок блокировки и разблокировки сайтов. Теперь в список заблокированных ресурсов могут попасть так называемые анонимайзеры, прокси-серверы (в том числе "анонимные сети типа Tor"),

которые могут быть использованы для обхода блокировки, сообщает Tut.by. Поставщики интернет-услуг должны безвозмездно и в обязательном порядке заблокировать доступ к сайтам, которым в течение года вынесено два и более письменных предупреждения Министерства информации, на территории Республики Беларусь. Доступ к ним будет ограничен как для физлиц, так и для организаций и ИП. Об этом говорится в постановлении, опубликованном на официальном правовом портале.

- Белоруссия удивила 2-м местом в мире по динамике роста скорости доступа в интернет

Согласно документу, поставщики интернет-услуг обязаны ограничить доступ к включенному в "черный список" интернет-ресурсу в течение суток, используя собственные "программно-технические средства".

В документе уточняется, что доступ к заблокированному ресурсу может быть восстановлен, если его владелец устранит нарушения.

Эксперты отмечают, что 90% процедур по блокировке уже и так было ранее регламентировано иными нормативными актами белорусских властей. Что касается анонимайзеров и сети Tor, то в документе не прописано, что они будут заблокированы в обязательном порядке.

- - - Добавлено - - -

b6b60beb7a2fb425bc2c8.jpg

остоялся релиз стабильной версии Google Chrome 41 для платформ Windows, Mac и Linux. Одновременно опубликован релиз операционной системы Chrome OS 41. Рассмотрим основные изменения.

Компания Google представила релиз веб-браузера Chrome 41. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Одновременно опубликован релиз операционной системы Chrome OS 41, основанной на ядре Linux, открытых компонентах и web-браузере Chrome 41. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 41 доступна для актуальных моделей Chromebook.

Основные изменения в Chrome 41:

- Поддержка шаблонов строк, определённых в спецификации ECMAScript 6 и предоставляющих удобные средства для форматирования строк. Шаблоны строк являются строковыми литералами, допускающими встраивание выражений;

- В инструменты для разработчиков добавлены средства для отладки анимации, реализованной при помощи Web Animations API. В отладчик добавлена возможность замедления воспроизведения анимации;

2jpg_6035595_16315572.jpg

- В инструменты для разработчика добавлена отдельная секция для просмотра содержимого кэша и инспектирования Service Worker(chrome://serviceworker-internals). API Service Workers представляет средства для фонового выполнения обработчиков событий, в том числе даёт возможность обеспечить работу web-приложения в offline-режиме, путём отдачи данных из кэша или программной генерации ответов на стороне клиента;

- Поддержка лексических объявлений переменных (Lexical Declarations), представленных в спецификации ECMAScript 6 и позволяющих ограничить текущим блоком область видимости ключевых слов, через их повторное определение при помощи выражения let вместо var (пример);

- Поддержка CSS-свойства "image-rendering: pixelated", при включении которого допускается начальная быстрая прорисовка изображения на основе крупных пикселей;

- В CSS Media Queries добавлена поддержка свойств any-pointer и any-hover, которые работают по аналогии с pointer и hover, но могут быть активированы любым устройством ввода, а не только первичным;

- В Web Audio API с целью экономии энергопотребления добавлена возможность временной приостановки AudioContext, если он не используется. Добавлена поддержка StereoPannerNode для управления распределением потока на левый и правый канал;

- Добавлены CSS-свойства mix-blend-mode и isolation, определяющие применение смешивания и изоляции элементов от другого содержимого при наложении элементов HTML или SVG;

- В рамках воплощения плана по выводу из обихода сертификатов, подписанных с использованием SHA-1, cертификаты c подписью SHA-1, срок действия которых истекает после 1 января 2017 года, теперь помечаются как небезопасные.

Улучшения в Chrome OS 41:

- Некоторые устройства переведены на использование нового дисплейного сервера Freon, используемого вместо X-сервера и обеспечивающего более высокий уровень производительности;

- Включение в поставку возможности удалённой работы с рабочим столом, реализованной через дополнение Chrome Remote Desktop. Функция позволяет организовать безопасный доступ к данным и приложениям на собственном локальном компьютере, находясь в поездке, или предоставить временный доступ к своему рабочему столу для решения каких-то проблем с экспертом. Доступ производится по специально генерируемому PIN-коду, данные передаются в зашифрованном виде.

- Представлен новый интерфейс для запуска приложений (App Launcher), в котором результаты поиска теперь комбинируются из списка открытых ранее ссылок, запроса к поисковой системе Google и выборки установленных приложений.

- Кроме нововведений и исправления ошибок, в новой версии устранена 51 уязвимость, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 19 премий на общую сумму 52 тыс. долларов США (одна премия 7500$, три 5000$, одна 4000$, четыре 3000$, две 2500$, две 2000$, четыре 1000$ и одна 500$).

**TOUSER** · 06-03-2015, 16:28

Lockheed Martin показала работу мощного боевого лазера

f66773256ded92d49d39c.jpg

Известная оборонная и аэрокосмическая компания Lockheed Martin продемонстрировала свое новое лазерное оружие, способное поразить двигатель автомобиля с расстояния более одной мили (1,6 километра).

Наземная система Advanced Test High Energy Asset (сокращенно ATHENA), появившаяся будто из научно-фантастического фильма, использует одномодовый волоконно-оптический лазер мощностью 30 киловатт для нелетального поражения целей.

В ATHENA реализована технология спектрального лучевого комбинирования, которая объединяет нескольких лазерных модулей и формирует один мощный луч в конкретной точке. Новая установка заметно превосходит 10-киловаттные лазеры других систем.

В ходе испытаний ATHENA вывела из строя двигатель автомобиля, направив на него лазерный луч. Мотор перестал работать, но не взорвался.

Как говорится на сайте Lockheedmartin.com, ATHENA построена на базе существующей системы Area Defense Anti-Munitions (ADAM) с портативным волоконным лазером мощностью 10 киловатт. Установка ADAM, представленная в мае 2014 года, показала свою эффективность при отражении атак потенциального противника с воздуха и с воды. Лазер сумел поразить самодельные ракеты, беспилотные летательные аппараты и малогабаритные лодки.

Стоит отметить, что тестовый сценарий и реальная боевая ситуация могут отличаться. Автомобиль-мишень с включенным двигателем располагался на испытательном стенде. В реальности же ситуация обычно другая: автомобили, начиненные взрывчаткой, несутся с высокой скоростью в направлении военной базы, правительственного здания или сторожевой вышки. В данном случае даже лазер вряд ли поможет избежать летального исхода.

В будущем Lockheed Martin планирует оснащать подобными лазерными установками военную авиацию, морской флот и наземную технику.

**TOUSER** · 18-03-2015, 09:25

Под колпаком: как власти контролируют интернет-пользователей за рубежом .

Евросоюз

В марте 2006 года ЕС принял директиву 2006/24/EC, согласно которой телекоммуникационные провайдеры (в том числе и интернет-провайдеры) обязаны хранить данные о звонках\интернет-соединениях\переписке от шести до 24 месяцев. В апреле 2009 года вступил в силу документ "Data Retention (EC Directive) Regulations 2009", фактически обязывающий страны Евросоюза выполнять директиву 2006 года.

Провайдеры должны были фиксировать, "с кем осуществлялась коммуникация, длительность сеанса, дату и время соединения, местонахождение абонентов, а также тип устройства связи. Должна была храниться история посещений и время посещений тех или иных ресурсов, адресаты электронных писем, IP-адреса и т.д., однако разговор и содержание писем храниться не должны, дабы не нарушать приватность переписки.

Тем не менее в апреле 2014 года эта директива была отменена Европейским судом как нарушающая права человека. Забавно, что совсем недавно суд Гааги (Нидерланды) повторно отменил общеевропейское постановление, также признав его нарушающим право на частную жизнь. И теперь голландские провайдеры не обязаны хранить историю звонков и активности в интернете своих пользователей. При этом Министерство безопасности и юстиции Нидерландов объявило, что будет подавать апелляцию. Кроме того, законодательство о сборе персональных данных было отвергнуто и в Германии.

Тем не менее сторонники сбора данных, с другой стороны, настаивают, что это необходимая мера, особенно на фоне терактов в Париже и Копенгагене.

К примеру, премьер-министр Великобритании Дэвид Кэмерон обещал, что в случае победы на всеобщих выборах в мае 2015 года он будет работать над тем, чтобы законопроект о коммуникационных данных, который прозвали "Хартией слежки", снова внесли на рассмотрение в парламент. Ранее этот законопроект уже был заблокирован британской либерально-демократической партией. В частности, Кэмерон предлагал запретить мессенджеры, которые шифруют свой трафик и не имеют "черных ходов" для спецслужб.
США

Агентство национальной безопасности (АНБ) может отслеживать до 75 процентов всего интернет-трафика в США. У американских спецслужб есть доступ ко всей переписке американских граждан, а также возможность прослушивать звонки, совершаемые через интернет.

Возможность осуществлять такую масштабную слежку за интернет-активностью собственных граждан АНБ дает тесное сотрудничество с крупнейшими интернет-провайдерами и операторами. Все контролирующие функции осуществляются АНБ совершенно легально на основании законодательных актов и распоряжений, принятых после терактов 11 сентября 2001 года.

При этом в США никто не обязывает провайдеров хранить информацию о своих клиентах какой-то конкретный срок. Для получения данных о пользователе ФБР и другие ведомства используют National Security Letter (NSL) - повестку, которая предписывает провайдерам сообщить информацию о пользователе и его действиях. Но даже и без NSL, как рассказал еще в 2013 году Сноуден, у АНБ есть практически неограниченный доступ к серверам крупнейших мировых интернет-компаний.Китай

В Китае речь идет не просто о возможности спецслужб воспользоваться логами провайдеров, а о постоянном тотальном контроле и жесткой цензуре.

Как сообщается в исследовании, опубликованном ПИР-Центром, в Китае успешно реализуется проект "Золотой щит" (неофициальное название - Великий китайский файрвол), в рамках которого создана сложная система фильтрации содержимого интернета.

Пересылка секретных или же реакционных материалов по IP-сетям считается государственным преступлением. Наказания для тех, кто нарушает правила пользования интернетом, варьируются от денежных штрафов до лишения права пользования интернетом.

В 2005 году в Китае было запрещено анонимное общение, введена обязательная регистрация сайтов, проведена серия облав на владельцев нелегальных интернет-кафе. С 2006 года в Китае начало свою работу специальное полицейское ведомство для контроля за интернетом. Интернет-полицейские призваны следить за содержанием сайтов, онлайн-форумов и социальных сетей.

На многих, прежде всего крупных китайских сайтах, чтобы завести свой блог или оставить сообщение на форуме, нужно пройти обязательную регистрацию, при которой необходимо указать свои настоящие личные данные, включая имя, адрес и идентификационный номер. Все эти данные через компьютерный банк данных проверяют на подлинность, и только после этого регистрация считается пройденной. Такая же политика здесь и в отношении соцсетей.

Любая компания, желающая подключится к интернету, в течение нескольких месяцев проходит тщательную проверку. Определенные послабления со стороны цензоров имеют лишь крупные компании, которым в силу их коммерческой деятельности необходим доступ к более широкому контенту. Действия всех корпоративных клиентов фиксируются, нарушители наказываются.

На предприятиях ведется журнал, где аргументируется посещение каждого сомнительного сайта. Распространена практика использования публичной электронной почты, когда группе сотрудников компании присваивается один и тот же адрес, а переадресация корреспонденции производится через системного оператора или дежурного администратора локальной сети.
Читать полностью: Под колпаком: как власти контролируют интернет-пользователей за рубежом | 42.TUT.BY

Россия

Еще прошлым летом российские власти подготовили ряд законов, которые регулируют хранение и предоставление данных интернет-компаниями.

С 1 августа 2014 года российские интернет-компании обязаны в течение полугода хранить данные о своих пользователях и по первому требованию передавать их органам, ведущим оперативно-разыскную деятельность. Под новые нормы не подпадают образовательные, научные ресурсы, сайты о культуре и т.п.

Согласно документу, правоохранительные органы могут получить практически всю информацию о действиях пользователя в Сети: идентификатор пользователя (логин), все адреса электронной почты, список всех его контактов, категории контактов (друзья, подписчики), количество и объем полученных и переданных пользователем сообщений, все изменения в аккаунте и попытки его удаления. ФСБ может запросить информацию о том, когда и какие именно страницы соцсетей, интернет-форумов, блогов посещал тот или иной пользователь.

Интересно, что интернет-компания может избежать необходимости хранить данные, но в этом случае она будет обязана предоставить спецслужбам полный доступ к своему сервису на постоянной основе.
Читать полностью: Под колпаком: как власти контролируют интернет-пользователей за рубежом | 42.TUT.BY

Ну и на последок то что происходит в моей стране :

Министерство связи и информатизации последним постановлениемобязало всех белорусских интернет-провайдеров хранить историю посещений сайтов пользователями. Данные должны храниться в течение года с момента оказания услуги. В силу документ вступает с 1 января 2016 года. Мы решили узнать, есть ли подобный опыт в других странах.
Читать полностью: Под колпаком: как власти контролируют интернет-пользователей за рубежом | 42.TUT.BY

**TOUSER** · 19-03-2015, 17:15

Kaspersky Internet Security 2016 доступен для тестирования

Комплексный антивирус Kaspersky Internet Security 2016 Beta стал доступен для тестирования. Среди основных изменений - новые функции: защита сбора данных и контроль изменений в операционной системе.

Spoiler

Новое в Kaspersky Internet Security 2016

Подробная информация обо всех изменениях в версии 2016 антивирусных продуктов от "Лаборатории Касперского" еще не опубликована, но уже можно отметить основные нововведения. Среди них две новые функции (доступны только для Internet Security и Total Security):

Защита сбора данных.

Защита от сбора информации о вашей активности на веб-сайтах.

3jpg_1665960_16522743.jpg

Контроль изменений в операционной системе.

Контроль изменения параметров браузера: изменение домашней страницы, страницы поиска, параметров прокси-сервера, панели инструментов и установка расширений.
Показывает предупреждения, если одновременно с установкой какой-либо программы устанавливаются другие программы или изменяются параметры браузера.

ВАЖНО! Beta-версии программ могут работать нестабильно - предназначены только для опытных пользователей. Для участия в тестировании ознакомьтесь с подробной информацией на официальном форуме (требуется регистрация).

**TOUSER** · 19-03-2015, 22:40

Bitdefender Internet Security 2015 на 6 месяцев бесплатно

Bitdefender Internet Security - комплексный антивирус с фаерволом и усиленной защитой личных данных. Многоуровневая веб-защита, безопасный интернет-банкинг, родительский контроль. Автоматическая защита с высоким быстродействием.

Media

**TOUSER** · 21-03-2015, 10:07

Вскрытие показало: для замены аккумулятора Samsung Galaxy S6 нужно полностью разобрать смартфон

Хоть и не сразу после анонса, но новый флагманский смартфон Samsung Galaxy S6, который существенно отличается от прошлогодней модели Galaxy S5, все-таки был разобран. Весь процесс разборки с иллюстрациями детально описан специалистами MyFixGuide.

Непосредственный процесс разборки смартфона начинается с демонтажа задней крышки. Большое количество сильного клея сопротивлялось этому процессу. Под крышкой можно найти 13 винтов в задней стенке корпуса с шлейфом NFC, помещенной сверху. Замене любого компонента Galaxy S6 предшествует демонтаж дисплея. Снять экран не так легко, ведь он надежно приклеен немалым количеством сильного клея.

На передней стороне печатной платы можно найти такие компоненты, как SoC Samsung Exynos 7420 наряду с микросхемой оперативной памяти и чипом флэш-памяти. Обратная сторона платы отведена под модуль NFC, датчик частоты сердечных сокращений и инфракрасные датчики. Разъем для наушников, стереодинамики и камеры подключены посредством знакомых шлейфов.

Аккумулятор занимает большую часть пространства внутри корпуса и внешне выглядит более емким, нежели есть по факту – 2550 мА•ч.

В большинстве аппаратов Samsung замена аккумулятора не составляет никакого труда, но это не тот случай. Чтобы добраться до аккумулятора в Samsung Galaxy S6 нужно снять заднюю крышу, экран, заднюю часть каркаса, шлейф NFC и даже материнскую плату. Подобная конструкция существенно усложняет замену батареи и делает ее слишком дорогой.

**TOUSER** · 23-03-2015, 12:45

На Pwn2Own 2015 один хакер заработал $225 000

Все четыре основных браузера пали перед участниками ежегодного конкурса Pwn2Own на хакерской конференции в Ванкувере. Участники получили бонусные выплаты на

сумму $557 500 за 21 критический баг в браузерах, Windows, Adobe Flash и Adobe Reader.

Самое большое вознаграждение получил хакер Юнг Хун Ли (Jung Hoon Lee) aka lokihardt. Он взломал браузер Chrome, который традиционно считается довольно трудной мишенью. В то же время, продемонстрированный автором эксплоит работает и в стабильной, и в бета-версии Chrome. Он обходит различные защитные механизмы, в том числе песочницу и рандомизацию адресов в оперативной памяти (ASLR), а также эксплуатирует некорректную работу двух системных драйверов Windows.

За свои заслуги lokihardt получил рекордную выплату в истории конкурса Pwn2Own: $75 тыс. за баг в Chrome, $25 тыс. за повышение привилегий до системного уровня в Windows и ещё $10 тыс. за то, что баг работает в бета-версии Chrome. В общей сложности — $110 тыс. Как подсчитали организаторы конференции, lokihardt заработал $916 за каждую секунду своей двухминутной презентации.

Кстати, Юнг Хун Ли взломал ещё и 64-битный Internet Explorer 11 с демонстрацией выхода из песочницы за счёт JavaScript-инъекции. Этот взлом принёс ему ещё $65 тыс.

Наконец, Юнг Хун Ли показал use-after-free эксплоит для Safari, заработав ещё $50 тыс. и доведя общий размер полученных призовых до $225 тыс.

Кто может сказать после этого, что хакеры зарабатывают мало денег?

В обще сложности, на Pwn2Own 2015 было рассекречено пять новых уязвимостей в операционной системе Windows, четыре бага в IE 11, три уязвимости в Firefox, три в Reader, три во Flash, два в Safari и один баг в Chrome.

Объявление

hi-tech (Обзоры мира высоких технологий).

hi-tech (Обзоры мира высоких технологий).

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Festbottom on all