[Temych]

«Виртуальные валюты являются идеальным примером инноваций»: ЕС готовится сказать криптовалютам «Да!»

"Биткоин является существенным скачком вперед и предлагает большие возможности для пользователей и экономики, однако чрезмерное регулирование может привести к торможению развития рынка и технологии"

http://rublacklist.net/16397/

[Temych]

Михалков выводит ОКУПы на международный уровень и не забывает судиться с IT-компаниями, которые отказываются платить ему 1%

Никита Михалков будет делиться с иностранными коллегами своим передовым российским опытом по стряхиванию с технологического бизнеса подати в пользу правоторговческих контор

http://rublacklist.net/16404/

[Temych]

Во избежание утечек информации, ЦБ РФ рекомендует банкам в обязательном порядке следить за сотрудниками

ЦБ рекомендует банкам следить за передачей информации по электронной почте, если она отсылается на внешние адреса. Также банк должен наблюдать за использованием личных средств связи (под которыми понимаются телефоны, смартфоны и планшеты) и копированием информации на внешние носители. Кроме того, на тех компьютерах, где обрабатывается конфиденциальная информация, банк должен заблокировать мессенджеры ICQ, WhatsApp, Viber, Skype. Плюс банк должен контролировать использование публичных облачных сервисов

http://rublacklist.net/16413/

[snvoronkov]

Temych, а желающие Cnews и так читают. :-)

 

Не надо доводить тему до дубля сайта. Лучше RSS к своему сайту прикрутите.

[Temych]

Немного когнитивного диссонанса:

Росфинмониторинг хочет запретить анонимные интернет-кошельки и разрешить криптовалюту

http://rublacklist.net/16420/

[Temych]

Temych, а желающие Cnews и так читают. :-)

 

Не надо доводить тему до дубля сайта. Лучше RSS к своему сайту прикрутите.

 

1. Скажем так - мы затрагиваем темы намного шире в определенных областях знаний, чем cnews)) При этом, есть пересечения по отдельным темам, но это не значит, что это взаимозаменяемо.

2. RSS есть с 2012 года - см. самый вверх справа на РКС

3. Кидаю актуальное, если это на самом деле тут не надо - можно в принципе устроить опросник, чтобы собрать мнения.

[snvoronkov]

2. RSS есть с 2012 года - см. самый вверх справа на РКС

10x ! Залил в NewsFox.

Мне так удобнее, чем тему тут читать.

[Temych]

Интернет-омбудсмен попросил госведомства не препятствовать деятельности иностранных IT-производителей

По словам Дмитрия Мариничева, со стороны госструктур предпринимаются попытки ввести вместо пошлин прямые запреты на закупки как импортной техники, так и произведенной в России международными компаниями

http://rublacklist.net/16429/

[Temych]

Форум Без Интернета. В России идёт построение цензуры в Сети «по-китайски», но Вячеслав Володин с этим не согласен

 

Сегодня Лига Без Интернета открыла 7-ой международный Форум Без Интернета.

Там все: ФСБ, МВД, МИД, Роскомнадзор, Мизулина, Астахов, Малофеев... А также китайские товарищи, которые построили "Золотой щит" - стену государственной цензуры в Сети.

 

В этой связи интересно высказывание первого замруководителя администрации Президента РФ Вячеслава Володина. По его словам, в вопросе о развитии интернета есть два подхода — регулирование и саморегулирование:

«Мы выбираем саморегулирование и планомерно идем по этому пути, используя лучшие практики».

Этот путь он противопоставил тому, что выбирают в Китае и в Турции

 

http://rublacklist.net/16449/

[Temych]

Борьба с запрещенной информацией на местах:

Прокуратура Татарстана подключает граждан к блокировке сайтов

http://rublacklist.net/16458/

[Temych]

Детище ЦРУ ж!

Интернет как отягчающее. Сенатор Мизулина о роли Всемирной сети в подготовке преступлений

«В ближайшее время планируем в Совете Федерации подготовить законопроект, в котором использование интернета при совершении преступлений будет признано отягчающим обстоятельством».

 

http://rublacklist.net/16467/

[Temych]

Понеслась по официальным процедурам инициатива Роскомнадзора о блокировке "зеркал" и запрете пропаганды обхода блокировок, а также об ограничении поисковой выдачи заблокированных сайтов.

Но вы можете прийти в документ разработчика, проголосовать и оставить там свое компетентное мнение

->

Минкомсвязь представила на общественное обсуждение разработку законопроекта о регулировании «зеркал» и поисковой выдачи

http://rublacklist.net/16478/

[Temych]

Трэш Наш! Итоги Форума Без Интернета в реакции соцсетей

http://rublacklist.net/16488/

Почитайте, очень смешно.

И грустно

[Temych]

"Роскомнадзор неоднократно вносил GitHub в реестр запрещенных сайтов по требованию Роспотребнадзора, эксперты которого находили пропаганду суицида для российских детей в данной среде разработки кода программ"

 

Фонд СПО и проект GNU: Сотрудничество с Роскомнадзором как угроза свободному программному обеспечению

По результату исследования от авторитетов идеологии свободного программного обеспечения, два популярных хостинга кодов — GitHub и SourceForge отнесены к категории «F», т.е. признаны неприемлемыми для размещения кода проектов GNU. В т.ч. из-за того, что данные хостинги ограничивают доступ к своим ресурсам для пользователей отдельных стран

 

http://rublacklist.net/16510/

[Temych]

Facebook не удовлетворил все четыре запроса от российских госорганов по раскрытию данных пользователей

При этом компания заявляет, что ограничивает доступ к материалам в соцсети по требованию Роскомнадзора, если она нарушает российское законодательство, включая призывы к протестам и размещение запрещённого российским законодательством контента

http://rublacklist.net/16535/

[Temych]

Блокчейн как инструмент электронной демократии. Эксперименты в России, Украине, США и Великобритании

http://rublacklist.net/16556/

 

Технология блокчейн (blockchain) продолжает активно исследоваться и применяться по всему миру. Большие перспективы от её внедрения и использования видят и специалисты и организации в самых разных сферах деятельности: от финансового и банковского сектора до интернет-индустрии и институтов государственного управления.

Одно из перспективных направлений применения этой технологии — это разработка на её основе прозрачных систем электронного голосования и учёта принимаемых решений.

Как в бизнесе, так и на уровне государства и граждан

[Temych]

Утечка паролей: Обнажусь, но деньги не забирайте!

Исследование, проведенное Avast:

Более половины (65%) россиян предпочли бы утечку обнаженных снимков, нежели информации о банковских счетах.

При этом 97% потребителей в России утверждают, что устанавливают безопасные пароли, но на самом деле это делают только 4%

http://rublacklist.net/16566/

[Sergey Gilfanov]

При этом 97% потребителей в России утверждают, что устанавливают безопасные пароли, но на самом деле это делают только 4%

Боюсь подумать, что люди думают про двухфакторную аутентификацию или про 'железные' токены. "А это что за фигня?".

Занялся бы уже кто-нибудь пропагандой. Не такие уж они дорогие. Банки вон бесплатно выдают. Почти в каждую карточку сейчас впечатаны. И сотовые операторы - тоже.

[vodz]

Боюсь подумать, что люди думают про двухфакторную аутентификацию

С каждым годом сылочка "пропустить ввод телефона" у гугла и яхи становится всё меньше и незаметней. Скоро как вконтактите вообще не будут пускать. Такими темпами без Интернета скоро окажусь. Так я и поверил, что они о моей безопасности пекутся, ага. Шесть символов пароля из одних латинских буковок без цифр и смены регистра не словарное слово - это 26**6 комбинаций перебора, или 9.7 лет перебора при проверке раз в секунду, без учёта капчей и задержки. А от кейлогера никакая сложность пароля и многофакторная аутентификация не спасёт. Так что на ваш вопрос ответ один - номер телефона они хотят, а не безопасность.

[Sergey Gilfanov]

Боюсь подумать, что люди думают про двухфакторную аутентификацию

А от кейлогера никакая сложность пароля и многофакторная аутентификация не спасёт. Так что на ваш вопрос ответ один - номер телефона они хотят, а не безопасность.

Нормальной двухфакторной, а не 'прислать SMS'. Когда на железку-токен смотришь или втыкаешь его в ридер/usb. Одноразовый пароль, генерируемый внешним чипом от кейлогера более-менее спасает. Есть еще, правда, сессионный токен доступа, который можно попытаться стянуть - но это уже другая история.

[vodz]

Когда на железку-токен смотришь или втыкаешь его в ридер/usb.

Для перевода денег может это и замечательно. Для всего остального равносильно предъявлять не только паспорт а полное дело каждому встречному-поперечному. Ибо туда ни за что не встроят CA, чтобы в каждой железке на каждый запрос генерировался уникальный заверенный сертификат. Скорее удавятся, чем сделают железку квалифицированную, но анонимную.

[Sergey Gilfanov]

Для перевода денег может это и замечательно. Для всего остального равносильно предъявлять не только паспорт а полное дело каждому встречному-поперечному. Ибо туда ни за что не встроят CA, чтобы в каждой железке на каждый запрос генерировался уникальный заверенный сертификат. Скорее удавятся, чем сделают железку квалифицированную, но анонимную.

Не понял образ мыслей. Окуда паспорт? Железка генерирует ключевую пару для каждого ресурса. Случайную, сама по себе и без всякого внешнего заверивания. А ресурсу в процессе 'знакомства' этот сертификат запоминать. Или, если железка хилая, генерировать пару снаружи, а в железку ее записывать. Собственно вот тут этим и занимаются. Хорошо бы только взлетало побыстрее. А то толпа солидных участников - а результата все не видно.

[vodz]

Железка генерирует ключевую пару для каждого ресурса. Случайную, сама по себе и без всякого внешнего заверивания.

А, вон вы про что. Без сертификатов. То есть "поставить лайк"/перевостить в FB уже не получится, так как по сути генерируется "одноразовая" пара без удостоверения, но перманентно, а внешнюю аутентификацию сделать невозможно, ибо пара будет привязана к секретной части, хранимой на одном конкретном сайте, которую уже не передать.

[Sergey Gilfanov]

А, вон вы про что. Без сертификатов. То есть "поставить лайк"/перевостить в FB уже не получится, так как по сути генерируется "одноразовая" пара без удостоверения, но перманентно, а внешнюю аутентификацию сделать невозможно, ибо пара будет привязана к секретной части, хранимой на одном конкретном сайте, которую уже не передать.

Да. 'Свободная' пара, без дополнительных сведений. Только секретная часть хранится у клиента, а не на сайте. А сайт - публичную часть знает. Чтобы проверить, что это тот же самый человек, что регистрировался. C другой стороны, кому нужна переносимая - логинимся в тот же гугл при помощи такого токена, а дальше уже по OAUTH - в остальные сайты.

[vodz]

Только секретная часть хранится у клиента, а не на сайте. А сайт - публичную часть знает.

Судя по описанию и картинкам, закрытая часть на сайте есть собственно пароль пользователя, на основе которого и генерится login challenge для поиска ключа из базы сайтов на пользовательском дивайсе. А иначе как? Публичный ключ открытый, снифай и представляйся подделкой.

C другой стороны, кому нужна переносимая - логинимся в тот же гугл при помощи такого токена, а дальше уже по OAUTH - в остальные сайты.

Раз сертификата нет, то при каждом акте аутентификации вначале придётся таки обычными сертификатами аутентифицироватся сайту на гугле?