6 мая (пятница) 2016
| Василий Степанович |
| Сообщение 20160506134010dzkncb Шахтинского форума |
6 мая 2016 в 06:15 Atos пишет:
A> Предложение Института развития интернета о
A> необходимости пользователям СМИ, которые хотят
A> оставлять комментарии под материалами издания,
A> авторизоваться через портал госуслуг при помощи
A> Единой системы идентификации и аутентификации
A> (ЕСИА) в целом верная и логичная. Такое мнение
A> высказала РАПСИ исполнительный директор REG.RU — регистрация доменов РФ / RU у аккредитованного регистратора доменов REG.RU
A> Светлана Лиенко.
Вижу, директор рег.ру согласна со мной. Идея в целом верная и логичная. Но воплощение идеи может пойти традиционно по такому неверному пути, в котором она начнёт вызывать отвращение от себя и пользователей, и программистов.
A> Предложение Института развития интернета о
A> необходимости пользователям СМИ, которые хотят
A> оставлять комментарии под материалами издания,
A> авторизоваться через портал госуслуг при помощи
A> Единой системы идентификации и аутентификации
A> (ЕСИА) в целом верная и логичная. Такое мнение
A> высказала РАПСИ исполнительный директор REG.RU — регистрация доменов РФ / RU у аккредитованного регистратора доменов REG.RU
o тЕЗЙУФТБГЙС ъБТЕЗЙУФТЙТПЧБФШ ДПНЕО рПДПВТБФШ ДПНЕО пУЧПВПЦДБАЭЙЕУС ДПНЕОЩ тЕЗЙУФТБГЙС ДПНЕОПЧ УРЙУЛПН рБЛЕФОБС ТЕЗЙУФТБГЙС ДПНЕОПЧ рТЕНЙХН ДПНЕОЩ пУЧПВПЦДёООЩЕ ДПНЕОЩ оПЧЩЕ ДПНЕООЩЕ ЪПОЩ ьОГЙЛМПРЕДЙС ДПНЕООЩИ ЪПО
A> Светлана Лиенко.
Вижу, директор рег.ру согласна со мной. Идея в целом верная и логичная. Но воплощение идеи может пойти традиционно по такому неверному пути, в котором она начнёт вызывать отвращение от себя и пользователей, и программистов.
8 мая (воскресенье) 2016
9 мая (понедельник) 2016
| shurf126 |
| Сообщение 20160509223615biswws Шахтинского форума |
Причина: употребление неприличных выражений
10 мая (вторник) 2016
14 июня (вторник) 2016
| Василий Степанович |
| Сообщение 20160614153342didxco Шахтинского форума |
Генпрокурор Чайка поддержал фильтрацию сообщений WhatsApp и Telegram 
Интересно, как у них сможет работать фильтр? Запретят шифрованный трафик, что ли? Или просто договорятся с телеграмом, вибером да ватсапами там всякими?
Генеральный прокурор России Юрий Чайка поддержал идею предварительной фильтрации сообщений в закрытых группах соцсетей и мессенджеров типа Whatsapp, Telegram и Viber. Об этом сообщает РИА Новости
Интересно, как у них сможет работать фильтр? Запретят шифрованный трафик, что ли? Или просто договорятся с телеграмом, вибером да ватсапами там всякими?
10 августа (среда) 2016
| Василий Степанович |
| Сообщение 20160810153755ritiov Шахтинского форума |
Врио главы Кировской области открестился от соцсетей 
Бесовщана, дескать, всё это. Сети там социальные, фейсбуки всякие басурманские, форумы и т.п. Лучше по старинке. На завалинке. Только зачем он ещё свой телефон пораздавал главам муниципалитетов? Тоже выкинул бы ещё и мобилу и пусть мэры к нему с котомками да посохами ходили бы аки ходоки к Ленину.
Временно исполняющий обязанности главы Кировской области Игорь Васильев рассказал, что предпочитает личное общение со своими подчиненными и с жителями региона общению в социальных сетях. Об этом в среду, 10 августа, сообщает РИА Новости
Бесовщана, дескать, всё это. Сети там социальные, фейсбуки всякие басурманские, форумы и т.п. Лучше по старинке. На завалинке. Только зачем он ещё свой телефон пораздавал главам муниципалитетов? Тоже выкинул бы ещё и мобилу и пусть мэры к нему с котомками да посохами ходили бы аки ходоки к Ленину.
11 августа (четверг) 2016
| GlobeTrotter |
| Сообщение 20160811082603rkzvim Шахтинского форума |
> Интересно, как у них сможет работать фильтр?
прочитайте, к примеру, как работают компоненты dlp
насколько я знаю, это комплексные многофакторные системы, которые свою работу выполняют достаточно хорошо
прочитайте, к примеру, как работают компоненты dlp
насколько я знаю, это комплексные многофакторные системы, которые свою работу выполняют достаточно хорошо
3 октября (понедельник) 2016
| Василий Степанович |
ФСБ, Минкомсвязь и Минпромторг РФ обсуждают внедрение средств для анализа HTTPS-трафика
По сведениям издания "Коммерсантъ" ФСБ, Минкомсвязь и Минпромторг РФ приступили к обсуждению возможности массового внедрения в сети провайдеров систем глубокого инспектирования пакетов (DPI), способных анализировать содержимое сеансов HTTPS. В качестве наиболее реалистичной схемы компрометации HTTPS называется вклинивание в канал связи по образу MitM-атак, при которых на стороне оператора создаётся прозрачный прокси, который при установке HTTPS-соединения притворяется для клиента целевым сайтом, транслируя обращения к этому сайту и подменяя реальный сертификат сайта на фиктивный сертификат.
Для того чтобы скрыть подмену сертификата от браузеров, которые при получении ответа с фиктивным сертификатом выведут предупреждение о небезопасном соединении, предлагается использовать промежуточные сертификаты от специально созданного отечественного удостоверяющего центра. Для того чтобы схема заработала требуется добавить корневой сертификат данного удостоверяющего центра в хранилище сертификатов системы и браузера клиента. Каким образом планируется добиться добавления сертификата на конечные системы пользователей не сообщается. Ранее производители браузеров заявляли, что никогда не одобрят включение подобного удостоверяющего центра в состав своих хранилищ сертификатов. Кроме того, повсеместное проведение MitM-атак подразумевает применение не привязанного к конкретным доменам универсального сертификата, который в случае массового внедрения подобных DPI-систем, может быть извлечён из оборудования, попасть не в те руки и использован в деятельности злоумышленников.
Ъ-Газета - Шифр и меч
По сведениям издания "Коммерсантъ" ФСБ, Минкомсвязь и Минпромторг РФ приступили к обсуждению возможности массового внедрения в сети провайдеров систем глубокого инспектирования пакетов (DPI), способных анализировать содержимое сеансов HTTPS. В качестве наиболее реалистичной схемы компрометации HTTPS называется вклинивание в канал связи по образу MitM-атак, при которых на стороне оператора создаётся прозрачный прокси, который при установке HTTPS-соединения притворяется для клиента целевым сайтом, транслируя обращения к этому сайту и подменяя реальный сертификат сайта на фиктивный сертификат.
Для того чтобы скрыть подмену сертификата от браузеров, которые при получении ответа с фиктивным сертификатом выведут предупреждение о небезопасном соединении, предлагается использовать промежуточные сертификаты от специально созданного отечественного удостоверяющего центра. Для того чтобы схема заработала требуется добавить корневой сертификат данного удостоверяющего центра в хранилище сертификатов системы и браузера клиента. Каким образом планируется добиться добавления сертификата на конечные системы пользователей не сообщается. Ранее производители браузеров заявляли, что никогда не одобрят включение подобного удостоверяющего центра в состав своих хранилищ сертификатов. Кроме того, повсеместное проведение MitM-атак подразумевает применение не привязанного к конкретным доменам универсального сертификата, который в случае массового внедрения подобных DPI-систем, может быть извлечён из оборудования, попасть не в те руки и использован в деятельности злоумышленников.
Ъ-Газета - Шифр и меч
Шифр и меч - ФСБ собирается взять интернет-трафик на контроль - Газета "Коммерсантъ" - Издательский Дом КоммерсантЪ. Как стало известно "Ъ", ФСБ, Минкомсвязь и Минпромторг обсуждают целый набор технических решений, которые позволят реализовать дешифровку и соответственно доступ ко всему интернет-трафику россиян. Его анализ по ключевым словам вроде "бомба" планируется осуществлять с помощью систем DPI, уже используемых операторами связи для фильтрации запрещенных сайтов. Хранить интернет-трафик операторов обязывает "закон Яровой", но сам по себе без дешифровки он бесполезен. Обсуждаемая же схема, по мнению экспертов, в конечном итоге позволит не только предотвращать потенциальные угрозы, но и строить профили поведения пользователей в сети — вплоть до оценки их психологического состояния и вкусовых предпочтений
4 октября (вторник) 2016
| George |
"массового внедрения в сети провайдеров систем глубокого инспектирования пакетов (DPI), способных анализировать содержимое сеансов HTTPS. В качестве наиболее реалистичной схемы компрометации HTTPS называется вклинивание в канал связи по образу MitM-атак, при которых на стороне оператора создаётся прозрачный прокси, который при установке HTTPS-соединения притворяется для клиента целевым сайтом, транслируя обращения к этому сайту и подменяя реальный сертификат сайта на фиктивный сертификат."
