Рубрика «МФИ Софт»

в 16:19, , рубрики: информационная безопасность, МФИ Софт, СОРМ, СОРМ-2, утечка данных, ФСБ

На конференции Chaos Constructions 2019 Леонид Евдокимов (@mathemonkey) рассказал об утечке данных, произошедшей благодаря СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий, внедрение которой под угрозой отзыва лицензии обязан согласовывать каждый провайдер в России).
Читать полностью »

в 15:23, , рубрики: dpi, HTTPS, ICQ, mail.ru, TLS, информационная безопасность, МФИ Софт, пакет Яровой, Роскомнадзор, СОРМ, СОРМ-2, ФСБ

[ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ - 1

На конференции Chaos Constructions 2019 Леонид darkk Евдокимов показал любопытный доклад про случайно обнаруженные в открытом доступе панели управления СОРМ. Доклад можно посмотреть здесь: darkk.net.ru/2019/cc В двух словах: панели со статистикой работы программно-аппаратных комплексов СОРМ от МФИ Софт торчали наружу в интернет и всем было пофиг.

В какой-то момент времени наружу торчали сырые дампы перехваченного трафика, которые успел проиндексировать поисковик shodan.io. Вот один из таких дампов: archive.li/RG9Lj
Там есть MAC-адреса, IMEI телефонов и разная другая личная информация. Но самое интересное в этих дампах, что туда каким-то образом попал трафик к некоторым хостам на 443 порт (HTTPS) в открытом виде! То есть видны полностью GET запросы, а это может значить, что СОРМ умеет расшифровывать HTTPS. Попробуем подумать как такое возможно.

Читать полностью »

в 2:39, , рубрики: александр жаров, блокировка, Госвеб, Достойная журналистика, законотворчество, МФИ Софт, провайдеры, реестр запрещенных сайтов, Роскомнадзор, Текучка, телеком, Фильтрация Рунета, метки: , , , , , , , , , , ,

Роскомнадзор (РКН) распространил заявление руководителя ведомства Александра Жарова про сообщения «в Интернете и даже в некоторых СМИ» о «дырах» в системе государственной фильтрации интернет-доступа из Рунета. По наблюдениям ведомства о них пишут, так же «аналитики телеграм-каналов».

В день публикации сообщения РКН один из телеграм-аналитиков Читать полностью »

в 18:31, , рубрики: qrator, александр жаров, блокировка, Вадим Ампелонский, Госвеб, МФИ Софт, провайдеры, реестр запрещенных сайтов, Роскомнадзор, Текучка, телеком, Фильтрация Рунета, метки: , , , , , , , , , , ,

Qrator Labs объявил о работе над монитором нового типа недоступности сайтов в Рунете. Сейчас почти кто угодно может провоцировать провайдеров на добавку IP-адресов разрешённых сайтов в провайдерские списки адресов на блокировку, а возможности самозащиты провайдеров ограниченны угрозой штрафа. Добавленный сервис перестанет открываться напрямую из Рунета, по крайней мере у части провайдеров. От подобной недоступности в июне 2017 пострадали ivi, Читать полностью »

в 11:54, , рубрики: DNS, блокировка, Владимир Путин, домены, Железо, МФИ Софт, провайдеры, Роскомнадзор, Текучка, метки: , , , , , , , , ,

Роскомнадзор разослал провайдерам список сайтов, «доступ к которым рекомендуется не ограничивать», сообщил в своем канале в Telegram сооснователь компаний TgVPN и Newcaster.TV Владислав Здольников. Такое письмо получили как минимум три оператора, сказал он «Роем!».

Читать полностью »

в 11:32, , рубрики: ivi.ru, блокировка, Госвеб, Железо, МФИ Софт, провайдеры, Роскомнадзор, Текучка, телеком, метки: , , , , , , , , ,

Кинотеатр Ivi распространил заявление, что он невиновен в недоступности сервиса сегодня. Доступ затруднён из-за работы прибора «Ревизор», разработанного в «МФИ Софт». Все российские провайдеры обязаны использовать «Ревизор» по желанию Роскомнадзора.

В связи с обязательной установкой операторами программно-аппаратного комплекса «Читать полностью »

в 20:37, , рубрики: DNS, авария, блокировка, Госвеб, домены, Железо, кейсы, МФИ Софт, провайдеры, Роскомнадзор, Текучка, телеком, метки: , , , , , , , , , , ,

В апреле 2016 года замглавы Роскомнадзора Олег Иванов рассказал «Известиям», что до конца года все провайдеры будут обязаны установить у себя программно-аппаратный комплекс «Ревизор». Он автоматически проверяет доступ к запрещённым сайтам из сети провайдера, и если доступ есть — в территориальное управление Роскомнадзора уходит сигнал о нарушении: «Мы сможем спокойно при необходимости идти в суд с полученными данными», — объяснял Иванов. В 2017 году эта система надзора работаетЧитать полностью »

в 8:08, , рубрики: Железо, информационная безопасность, кольцевой буфер, МФИ Софт, Накопители, оборудование, СОРМ, сотовая связь, Финансы в IT-индустрии, ФСБ, метки:

Кто заработает на прослушке пользователей?

ФСБ предлагает доработать СОРМ для исполнения «пакета Яровой» - 1

В соответствии с пакетом поправок в законодательство Яровой, с 1 июля 2018 г. российские операторы связи и интернет-провайдеры будут обязаны до полугода (точный срок позже назовёт правительство) хранить весь трафик пользователей и три года хранить метаданные.

До вступления новых правил осталось ещё два года, но организации уже начали делить многомиллиардный рынок оборудования. По поручению президента, оборудование должно быть по возможности отечественного производства. Для поставки такого оборудования требуется специальная лицензия. Реестр лицензий на осуществление «деятельности по разработке, производству, реализации и приобретению в целях продажи специальных технических средств, предназначенных для негласного получения информации» ведёт ФСБ, но список лицензиатов получить не удалось.

Сейчас каждый оператор покупает оборудование для СОРМ (система оперативно-розыскных мероприятий) у «правильной» компании, которую ему называют в региональном управлении ФСБ. Любой интернет-провайдер обязан закупить оборудование в трёхмесячный срок после получения лицензии, иначе ему не подпишут бумаги на сдачу узла связи в эксплуатацию.
Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js