Рубрика «предупреждение»

Согласно исследованию сотрудников Mozilla, Google, Cloudflare и ряда университетов, от 4 до 11% защищенных соединений «прослушиваются» в результате установки сомнительных корневых сертификатов на компьютерах пользователей, которые даже и не догадываются о риске. Сегодня я расскажу о том, как наша команда привлекает внимание к этой проблеме с помощью Яндекс.Браузера.

Борьба с перехватом HTTPS-трафика. Опыт Яндекс.Браузера - 1

Вряд ли на Хабре стоит подробно рассказывать об SSL-сертификатах и тех задачах, которые они решают, но на всякий случай коротко напомним о главном (вы можете просто пропустить пару абзацев, если хорошо представляете принципы работы). Получить закрытый замочек в адресной строке браузера сейчас легко и быстро может любой сайт, поэтому сертификат это ни в коей мере не признак «надежности» сайта, несмотря на соответствующую маркировку в Chromium. Тем не менее он выполняет важную функцию защиты наших с вами данных от перехвата. Администратору сети или злоумышленнику, получившему доступ к трафику, нужно еще придумать способ для расшифровки потока, что обычно сделать затруднительно при стойкой криптографии и отсутствии ключа.

Читать полностью »

Новый скам бродит по рунету: разным медийным личностям с противоречивой репутацией (а у кого она не такая?) начинают рассылать письма, предупреждающие о якобы сделанном на них заказе на убийство и требованием перевести некоторое количество биткоинов за информацию о заказчике.

image
Дай биткоинов, дядя!

Начался этот скам, судя по публичным сообщениям, с Артемия Лебедева, получившего 31 января первое подобное сообщение.
Читать полностью »

За время исследования, проводимого с июля 2014 по июнь 2015 года, работниками компании Google было выявлено 760 935 фактов взлома 313 190 сайтов, которые компания определила как потенциально опасные для пользователя, о чем говорится в соответствующем докладе. Собранная статистика была использована для разработки новой системы уведомлений для веб-мастеров, которая будет информировать последних о взломе сайта.

Разработка была представлена на 25-м Международном World Wide Web-консорциуме, там же, где другие работники Google анонсировали свой черновик протокола передачи данных между веб-страницами и USB-устройствами.

image
Читать полностью »

Администрация фондовой биржи NASDAQ уличила холдинг СТС Media в нарушении правил биржи. Из сообщения на сайте американской комиссии по ценным бумагам (SEC) следует, что биржа намерена инициировать процедуру делистинга компании.

В прошлом году СТС не провела общего собрания акционеров. В ближайшее время администрация Nasdaq будет решать, исключать ли акции компании из списка бумаг, торгующихся на бирже, или «простить» ее за это нарушение. А пока акции СТС торгуются в обычном режиме.

Сообщение было опубликовано после окончания вчерашних торгов. Вчера, в среду 20 января, капитализация CTC Media снизилась на 0,53% до $290,4 миллиона.Читать полностью »