Temych Опубликовано 25 апреля, 2016 · Жалоба «Виртуальные валюты являются идеальным примером инноваций»: ЕС готовится сказать криптовалютам «Да!» "Биткоин является существенным скачком вперед и предлагает большие возможности для пользователей и экономики, однако чрезмерное регулирование может привести к торможению развития рынка и технологии" http://rublacklist.net/16397/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 25 апреля, 2016 · Жалоба Михалков выводит ОКУПы на международный уровень и не забывает судиться с IT-компаниями, которые отказываются платить ему 1% Никита Михалков будет делиться с иностранными коллегами своим передовым российским опытом по стряхиванию с технологического бизнеса подати в пользу правоторговческих контор http://rublacklist.net/16404/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 26 апреля, 2016 · Жалоба Во избежание утечек информации, ЦБ РФ рекомендует банкам в обязательном порядке следить за сотрудниками ЦБ рекомендует банкам следить за передачей информации по электронной почте, если она отсылается на внешние адреса. Также банк должен наблюдать за использованием личных средств связи (под которыми понимаются телефоны, смартфоны и планшеты) и копированием информации на внешние носители. Кроме того, на тех компьютерах, где обрабатывается конфиденциальная информация, банк должен заблокировать мессенджеры ICQ, WhatsApp, Viber, Skype. Плюс банк должен контролировать использование публичных облачных сервисов http://rublacklist.net/16413/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 26 апреля, 2016 · Жалоба Temych, а желающие Cnews и так читают. :-) Не надо доводить тему до дубля сайта. Лучше RSS к своему сайту прикрутите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 26 апреля, 2016 · Жалоба Немного когнитивного диссонанса: Росфинмониторинг хочет запретить анонимные интернет-кошельки и разрешить криптовалюту http://rublacklist.net/16420/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 26 апреля, 2016 · Жалоба Temych, а желающие Cnews и так читают. :-) Не надо доводить тему до дубля сайта. Лучше RSS к своему сайту прикрутите. 1. Скажем так - мы затрагиваем темы намного шире в определенных областях знаний, чем cnews)) При этом, есть пересечения по отдельным темам, но это не значит, что это взаимозаменяемо. 2. RSS есть с 2012 года - см. самый вверх справа на РКС 3. Кидаю актуальное, если это на самом деле тут не надо - можно в принципе устроить опросник, чтобы собрать мнения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 26 апреля, 2016 · Жалоба 2. RSS есть с 2012 года - см. самый вверх справа на РКС 10x ! Залил в NewsFox. Мне так удобнее, чем тему тут читать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 26 апреля, 2016 · Жалоба Интернет-омбудсмен попросил госведомства не препятствовать деятельности иностранных IT-производителей По словам Дмитрия Мариничева, со стороны госструктур предпринимаются попытки ввести вместо пошлин прямые запреты на закупки как импортной техники, так и произведенной в России международными компаниями http://rublacklist.net/16429/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 27 апреля, 2016 · Жалоба Форум Без Интернета. В России идёт построение цензуры в Сети «по-китайски», но Вячеслав Володин с этим не согласен Сегодня Лига Без Интернета открыла 7-ой международный Форум Без Интернета. Там все: ФСБ, МВД, МИД, Роскомнадзор, Мизулина, Астахов, Малофеев... А также китайские товарищи, которые построили "Золотой щит" - стену государственной цензуры в Сети. В этой связи интересно высказывание первого замруководителя администрации Президента РФ Вячеслава Володина. По его словам, в вопросе о развитии интернета есть два подхода — регулирование и саморегулирование: «Мы выбираем саморегулирование и планомерно идем по этому пути, используя лучшие практики». Этот путь он противопоставил тому, что выбирают в Китае и в Турции http://rublacklist.net/16449/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 27 апреля, 2016 · Жалоба Борьба с запрещенной информацией на местах: Прокуратура Татарстана подключает граждан к блокировке сайтов http://rublacklist.net/16458/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 27 апреля, 2016 · Жалоба Детище ЦРУ ж! Интернет как отягчающее. Сенатор Мизулина о роли Всемирной сети в подготовке преступлений «В ближайшее время планируем в Совете Федерации подготовить законопроект, в котором использование интернета при совершении преступлений будет признано отягчающим обстоятельством». http://rublacklist.net/16467/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 27 апреля, 2016 · Жалоба Понеслась по официальным процедурам инициатива Роскомнадзора о блокировке "зеркал" и запрете пропаганды обхода блокировок, а также об ограничении поисковой выдачи заблокированных сайтов. Но вы можете прийти в документ разработчика, проголосовать и оставить там свое компетентное мнение -> Минкомсвязь представила на общественное обсуждение разработку законопроекта о регулировании «зеркал» и поисковой выдачи http://rublacklist.net/16478/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 28 апреля, 2016 · Жалоба Трэш Наш! Итоги Форума Без Интернета в реакции соцсетей http://rublacklist.net/16488/ Почитайте, очень смешно. И грустно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 28 апреля, 2016 · Жалоба "Роскомнадзор неоднократно вносил GitHub в реестр запрещенных сайтов по требованию Роспотребнадзора, эксперты которого находили пропаганду суицида для российских детей в данной среде разработки кода программ" Фонд СПО и проект GNU: Сотрудничество с Роскомнадзором как угроза свободному программному обеспечению По результату исследования от авторитетов идеологии свободного программного обеспечения, два популярных хостинга кодов — GitHub и SourceForge отнесены к категории «F», т.е. признаны неприемлемыми для размещения кода проектов GNU. В т.ч. из-за того, что данные хостинги ограничивают доступ к своим ресурсам для пользователей отдельных стран http://rublacklist.net/16510/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 29 апреля, 2016 · Жалоба Facebook не удовлетворил все четыре запроса от российских госорганов по раскрытию данных пользователей При этом компания заявляет, что ограничивает доступ к материалам в соцсети по требованию Роскомнадзора, если она нарушает российское законодательство, включая призывы к протестам и размещение запрещённого российским законодательством контента http://rublacklist.net/16535/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 30 апреля, 2016 · Жалоба Блокчейн как инструмент электронной демократии. Эксперименты в России, Украине, США и Великобритании http://rublacklist.net/16556/ Технология блокчейн (blockchain) продолжает активно исследоваться и применяться по всему миру. Большие перспективы от её внедрения и использования видят и специалисты и организации в самых разных сферах деятельности: от финансового и банковского сектора до интернет-индустрии и институтов государственного управления. Одно из перспективных направлений применения этой технологии — это разработка на её основе прозрачных систем электронного голосования и учёта принимаемых решений. Как в бизнесе, так и на уровне государства и граждан Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Temych Опубликовано 2 мая, 2016 · Жалоба Утечка паролей: Обнажусь, но деньги не забирайте! Исследование, проведенное Avast: Более половины (65%) россиян предпочли бы утечку обнаженных снимков, нежели информации о банковских счетах. При этом 97% потребителей в России утверждают, что устанавливают безопасные пароли, но на самом деле это делают только 4% http://rublacklist.net/16566/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 2 мая, 2016 · Жалоба При этом 97% потребителей в России утверждают, что устанавливают безопасные пароли, но на самом деле это делают только 4% Боюсь подумать, что люди думают про двухфакторную аутентификацию или про 'железные' токены. "А это что за фигня?". Занялся бы уже кто-нибудь пропагандой. Не такие уж они дорогие. Банки вон бесплатно выдают. Почти в каждую карточку сейчас впечатаны. И сотовые операторы - тоже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 2 мая, 2016 · Жалоба Боюсь подумать, что люди думают про двухфакторную аутентификацию С каждым годом сылочка "пропустить ввод телефона" у гугла и яхи становится всё меньше и незаметней. Скоро как вконтактите вообще не будут пускать. Такими темпами без Интернета скоро окажусь. Так я и поверил, что они о моей безопасности пекутся, ага. Шесть символов пароля из одних латинских буковок без цифр и смены регистра не словарное слово - это 26**6 комбинаций перебора, или 9.7 лет перебора при проверке раз в секунду, без учёта капчей и задержки. А от кейлогера никакая сложность пароля и многофакторная аутентификация не спасёт. Так что на ваш вопрос ответ один - номер телефона они хотят, а не безопасность. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 2 мая, 2016 · Жалоба Боюсь подумать, что люди думают про двухфакторную аутентификацию А от кейлогера никакая сложность пароля и многофакторная аутентификация не спасёт. Так что на ваш вопрос ответ один - номер телефона они хотят, а не безопасность. Нормальной двухфакторной, а не 'прислать SMS'. Когда на железку-токен смотришь или втыкаешь его в ридер/usb. Одноразовый пароль, генерируемый внешним чипом от кейлогера более-менее спасает. Есть еще, правда, сессионный токен доступа, который можно попытаться стянуть - но это уже другая история. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 2 мая, 2016 · Жалоба Когда на железку-токен смотришь или втыкаешь его в ридер/usb. Для перевода денег может это и замечательно. Для всего остального равносильно предъявлять не только паспорт а полное дело каждому встречному-поперечному. Ибо туда ни за что не встроят CA, чтобы в каждой железке на каждый запрос генерировался уникальный заверенный сертификат. Скорее удавятся, чем сделают железку квалифицированную, но анонимную. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 2 мая, 2016 · Жалоба Для перевода денег может это и замечательно. Для всего остального равносильно предъявлять не только паспорт а полное дело каждому встречному-поперечному. Ибо туда ни за что не встроят CA, чтобы в каждой железке на каждый запрос генерировался уникальный заверенный сертификат. Скорее удавятся, чем сделают железку квалифицированную, но анонимную. Не понял образ мыслей. Окуда паспорт? Железка генерирует ключевую пару для каждого ресурса. Случайную, сама по себе и без всякого внешнего заверивания. А ресурсу в процессе 'знакомства' этот сертификат запоминать. Или, если железка хилая, генерировать пару снаружи, а в железку ее записывать. Собственно вот тут этим и занимаются. Хорошо бы только взлетало побыстрее. А то толпа солидных участников - а результата все не видно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 2 мая, 2016 · Жалоба Железка генерирует ключевую пару для каждого ресурса. Случайную, сама по себе и без всякого внешнего заверивания. А, вон вы про что. Без сертификатов. То есть "поставить лайк"/перевостить в FB уже не получится, так как по сути генерируется "одноразовая" пара без удостоверения, но перманентно, а внешнюю аутентификацию сделать невозможно, ибо пара будет привязана к секретной части, хранимой на одном конкретном сайте, которую уже не передать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 2 мая, 2016 · Жалоба А, вон вы про что. Без сертификатов. То есть "поставить лайк"/перевостить в FB уже не получится, так как по сути генерируется "одноразовая" пара без удостоверения, но перманентно, а внешнюю аутентификацию сделать невозможно, ибо пара будет привязана к секретной части, хранимой на одном конкретном сайте, которую уже не передать. Да. 'Свободная' пара, без дополнительных сведений. Только секретная часть хранится у клиента, а не на сайте. А сайт - публичную часть знает. Чтобы проверить, что это тот же самый человек, что регистрировался. C другой стороны, кому нужна переносимая - логинимся в тот же гугл при помощи такого токена, а дальше уже по OAUTH - в остальные сайты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 2 мая, 2016 · Жалоба Только секретная часть хранится у клиента, а не на сайте. А сайт - публичную часть знает. Судя по описанию и картинкам, закрытая часть на сайте есть собственно пароль пользователя, на основе которого и генерится login challenge для поиска ключа из базы сайтов на пользовательском дивайсе. А иначе как? Публичный ключ открытый, снифай и представляйся подделкой. C другой стороны, кому нужна переносимая - логинимся в тот же гугл при помощи такого токена, а дальше уже по OAUTH - в остальные сайты.Раз сертификата нет, то при каждом акте аутентификации вначале придётся таки обычными сертификатами аутентифицироватся сайту на гугле? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...