Казахстан вновь попытался перехватить интернет-трафик граждан
Новости
Абоненты сразу нескольких мобильных операторов (Beeline, Tele2 и т.д.) страны получили уведомления. В них заявлялось о необходимости установки сертификата, позволяющего и дальше заходить на популярные зарубежные ресурсы, такие как Facebook и Twitter. На деле же таким образом власти страны захотели получить доступ к трафику собственных граждан.
688 открытий690 показов
После установки предлагаемого правительством сертификата, устройство становится уязвимым перед MiTM-атакой. Её суть заключается в подмене сертификата сайта, на который пытается попасть пользователь, новым, сгенерированным на ходу. В итоге трафик, проходящий в таком девайсе даже по протоколу HTTPS, всё равно может отслеживаться третьими лицами. И речь вовсе не о создателях веб-сервисов, «принимающих» пользователей.
Что интересно, это уже не первая попытка властей Казахстана отслеживать поведение граждан в сети. Подобное уже случалось в 2015 и 2019 годах. В первый раз правительство пыталось внедрить корневой сертификат непосредственно в подконтрольный центр их хранилища Mozilla, а во второй раз уже абоненты мобильных операторов получили сообщение с рекомендацией установить государственный SSL. Обе попытки не оказались успешными.
688 открытий690 показов
Спецпроект от Tproger и Мир Plat.Form. Подписывайтесь, голосуйте, как поступать главному герою и не пропускайте продолжение комикса.
Хакеры используют Telegram и фейковую CAPTCHA для запуска вредоносов через PowerShell, распространяя Cobalt Strike. Будьте осторожны с подозрительными ссылками
ТОП-10 уязвимостей OWASP. Показываем, какие бывают и основные методы защиты. Рассматриваем пошаговую инструкцию и инструменты ✔ Tproger
В этой статье разберём, что происходит в сфере кибербезопасности сейчас, какие навыки нужно качать специалисту по ИБ и куда расти.