/ Безопасность / Приватность
·	14.10.2023	Релиз Chrome 118. Подготовка к блокировке сторонних Cookie в Chrome (113 +12)
	Компания Google опубликовала релиз web-браузера Chrome 118. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 119 запланирован на 31 октября... (113 +12) обсуждение | весь текст
·	08.10.2023	Представлен OpenPubKey, протокол криптографической верификации объектов (59 +9)
	Linux Foundation, BastionZero и Docker представили новый открытый проект OpenPubKey, развивающий одноимённый криптографический протокол для заверения цифровой подписью произвольных объектов. Технология разработана как совместный проект компаний BastionZero и Docker с целью упрощения заверения цифровыми подписями образов контейнеров Docker для исключения их подмены и для подтверждения сборки заявленным создателем. Проект будет развиваться на нейтральной площадке под покровительством организации Linux Foundation, что исключит зависимость от отдельных коммерческих компаний и упростит совместную работу с привлечением сторонних участников. Эталонная реализация OpenPubKey написана на языке Go и распространяется под лицензией Apache 2.0... (59 +9) обсуждение | весь текст
·	12.09.2023	Определение контуров предметов за стеной через анализ сигнала Wi-Fi (149 +26)
	Группа исследователей из калифорнийского университета в Санта-Барбаре разработала метод определения контуров неподвижных объектов за стеной, анализируя искажение сигнала Wi-Fi. Метод, который назван Wiffract, основан на определении изменений сигнала, возникающих из-за взаимодействия электромагнитных волн, исходящих от Wi-Fi-передатчика, с краями предметов... (149 +26) обсуждение | весь текст
·	06.09.2023	В Android 14 пользователь не сможет изменить системные сертификаты, даже при наличии root-доступа (183 –65)
	Разработчики HTTP Toolkit, открытого инструментария для инспектирования HTTPS-трафика, обратили внимание на изменение способа обновления сертификатов удостоверяющих центров (CA) в будущем выпуске платформы Android 14. Системные сертификаты больше не будут привязаны к прошивке, а станут доставляться отдельным пакетом, обновляемым через Google Play... (183 –65) обсуждение | весь текст
·	03.09.2023	В Firefox появится дополнительная защита от скрытой идентификации пользователей (113 +23)
	Торин Оукенпантс (Thorin Oakenpants), автор проекта arkenfox, предлагающего набор надстроек и изменений конфигурации к Firefox для усиления защиты и конфиденциальности пользователей, рассказал о развитии в Firefox новых средств для противодействия скрытой идентификации пользователей (fingerprinting)... (113 +23) обсуждение | весь текст
·	24.08.2023	Выпуск новой стабильной ветки Tor 0.4.8 (88 +20)
	Представлен выпуск инструментария Tor 0.4.8.4, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.8.4 признана первым стабильным выпуском ветки 0.4.8, которая развивалась последние 15 месяцев. Ветка 0.4.8 будет поддерживаться в рамках штатного цикла сопровождения - выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.9.x... (88 +20) обсуждение | весь текст
·	04.08.2023	Let's Encrypt празднует 10 лет (138 +24)
	Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, отмечает своё десятилетие. Ежедневно сервисом генерируется около трёх миллионов новых сертификатов. Число активных сертификатов составляет 277 млн (сертификат действует три месяца). Данные сертификаты охватывают около 111 млн зарегистрированных доменов и 350 млн полных доменных имён (FQDN). По статистике сервиса Firefox Telemetry общемировая доля запросов страниц по HTTPS составляет 79% (пик был в 2020 году, когда доля HTTPS достигла 85%, за последний два года процент загруженных по HTTPS страниц уменьшился)... (138 +24) обсуждение | весь текст
·	25.07.2023	Google продвигает API Web Integrity, подрывающий открытый характер Web (200 –56)
	Компания Google опубликовала черновой вариант спецификации Web Environment Integrity и работает над включением её реализации в кодовую базу Chromium и движка Blink. API Web Environment Integrity позволяет владельцам сайтов удостовериться, что окружение клиента заслуживает доверия, в плане защиты пользовательских данных, соблюдения интеллектуальной собственности и взаимодействия с реальным человеком... (200 –56) обсуждение | весь текст
·	24.07.2023	Релиз nxs-data-anonymizer 1.0.0, инструмента для анонимизации баз данных (32 +11)
	Состоялся релиз nxs-data-anonymizer 1.0.0 — инструмента для анонимизации дампа баз данных PostgreSQL и MySQL. Инструмент написан на языке Go и выпускается под лицензией Apache License 2.0... (32 +11) обсуждение | весь текст
·	21.07.2023	Доступен Whonix 17, дистрибутив для обеспечения анонимных коммуникаций (23 +20)
	Опубликован релиз дистрибутива Whonix 17, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены образы виртуальных машин в формате ova для VirtualBox (2 ГБ c Xfce и 1.3 ГБ консольный). Образ также может быть сконвертирован для использования с гипервизором KVM... (23 +20) обсуждение | весь текст
·	08.07.2023	Применение метода атаки Rowhammer для создания уникальных идентификаторов (92 +14)
	Группа исследователей из Калифорнийского университета в Дейвисе проанализировала возможность применения метода искажения битов динамической оперативной памяти Rowhammer для идентификации систем. Оказалось, что характер возникающих в результате атаки Rowhammer искажений достаточно уникален для каждого экземпляра чипа DRAM и не изменяется со временем. В итоге была разработана техника Centauri, позволяющая идентифицировать системы в среднем с точностью 99.91%... (92 +14) обсуждение | весь текст
·	07.07.2023	Разработчики Fedora рассматривают возможность включения телеметрии (288)
	Ифе Молони (Aoife Moloney) из команды развития платформы Fedora (Community Platform Engineering Team) и Майкл Катандзаро (Michael Catanzaro), разработчик браузера Epiphany и WebKitGTK из компании Red Hat, предложили включить в Fedora Workstation 40 механизм сбора телеметрии, учитывающий интересы пользователей по обеспечению конфиденциальности. Предполагается, что собираемая информация о системах даст возможность лучше понять предпочтения пользователей и учесть их при принятии решений, связанных с развитием дистрибутива, определением приоритетов в разработке и повышением удобства работы. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. Предложение также может быть отклонено в процессе рецензирования сообществом... (288) обсуждение | весь текст
·	01.07.2023	Выпуск реализации анонимной сети I2P 2.3.0 с устранением уязвимости (45 +18)
	Состоялся релиз анонимной сети I2P 2.3.0 и C++-клиента i2pd 2.48.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами)... (45 +18) обсуждение | весь текст
·	23.06.2023	Выпуск Tor Browser 12.5 (71 +17)
	После 8 месяцев разработки представлен значительный выпуск специализированного браузера Tor Browser 12.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 102. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP-адрес пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS... (71 +17) обсуждение | весь текст
·	16.06.2023	Техника определения местоположения через анализ задержек в доставке SMS (100 +22)
	Группа исследователей из Северо-Восточного и Нью-Йоркского университетов разработала технику приблизительного определения местоположения получателя SMS-сообщения на основе анализа задержек при доставке SMS. Предложенный метод позволяет отправителю SMS-сообщения определить страну, в которой находится получатель, с точностью до 96%. Техника также может применяться для достаточно достоверного определения находится получатель за рубежом или нет, или для уточнения в каком из мест, которые обычно посещает пользователь, он находится в данный момент... (100 +22) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>