Казахстан вновь попытался перехватить интернет-трафик граждан
Это далеко не первая попытка провернуть подобное и неизвестно как далеко на этот раз зайдут власти страны.
После установки предлагаемого правительством сертификата, устройство становится уязвимым перед MiTM-атакой. Её суть заключается в подмене сертификата сайта, на который пытается попасть пользователь, новым, сгенерированным на ходу. В итоге трафик, проходящий в таком девайсе даже по протоколу HTTPS, всё равно может отслеживаться третьими лицами. И речь вовсе не о создателях веб-сервисов, «принимающих» пользователей.
Что интересно, это уже не первая попытка властей Казахстана отслеживать поведение граждан в сети. Подобное уже случалось в 2015 и 2019 годах. В первый раз правительство пыталось внедрить корневой сертификат непосредственно в подконтрольный центр их хранилища Mozilla, а во второй раз уже абоненты мобильных операторов получили сообщение с рекомендацией установить государственный SSL. Обе попытки не оказались успешными.
685 открытий685 показов
Дочерняя компания Google — TLD — открыла свободную регистрацию доменных имён .zip. Адреса мгновенно раскупили скамеры.
Confiant проанализировали утёкший исходный код Яндекса и заявил, что сервис собирает данные о привычках, семье и соседях пользователей.
Газпромбанк запускает стажировки для студентов и начинающих IT-специалистов, а также кейс-чемпионат, заменяющий студенческую практику.
Рассказываем, какие базовые шаги нужно обязательно сделать, чтобы разрабатываемое ПО было безопасным.