Программы для Windows Программы для смартфонов и планшетов Программы для Linux и Unix Драйвера
 

Блог о софте

Компания TCL объявила дату презентации своего нового смартфона под брендом BlackBerry. Что известно Мероприятие пройдёт 30 августа в Берлине в нулевой день выставки IFA 2018...
В сети появился видеоролик, в котором представили концепт нового смартфона OnePlus 6T. Что показали Согласно видео, OnePlus 6T может получить дизайн, схожий со смартфоном OPPO R17...
Недавно мы писали про анонс анонса смартфона Oppo R17, а теперь его старший брат Oppo R17 Pro показался в базе данных бенчмарка Geekbench с модельным номером Oppo PBEM00...
Компания RED Digital Cinema сообщила новые подробности, дату выхода и цены 'голографического' смартфона RED Hydrogen One...
Первый геймерский смартфон ASUS ещё не поступил в продажу, но разработчики AnTuTu уже собрали небольшую статистику по тестовым образцам ROG Phone...

Популярный софт

не указан
Яндекс.Браузер (iPhone/iPad) - простой, быстрый и удобный браузер, который существенно ускоряет загрузку страниц при медленном интернете и экономит ваш трафик.

Основные...
скачать Яндекс.Браузер (iPhone/iPad) v.Яндекс.Браузер (iPhone/iPad) 18.7.3.52
Рубрика: Программы для смартфонов и планшетов
Язык: Английский
Бесплатная
не указан
Антивирус Dr.Web Light (Android) - бесплатное антивирусное приложение для мобильных устройств на операционной системе Android. Разработчиком приложения является российская компания...
скачать Антивирус Dr.Web Light (Android) v.Антивирус Dr.Web Light (Android)
Рубрика: Программы для смартфонов и планшетов
Язык: Английский
Бесплатная
23 Mb
WinSysClean X9 - программа для очистки системного реестра и удаления временных файлов с полной автоматизацией этого процесса.

Дополнительные функции включают в себя...
скачать WinSysClean X9 v.19.0 Build 900
Рубрика: Программы для Windows
Язык: Английский
Бесплатная
 

НОВОЕ РУКОВОДСТВО ПО SD-WAN


Старые версии не гарантируют анонимность

Исследование работы сервиса Kaspersky Secure Connection (Kaspersky VPN) Лаборатории Касперского, обеспечивающего передачу данных через интернет в зашифрованном виде, выявило утечку DNS при подключении к любому произвольному виртуальному серверу.

Проблема наблюдается при использовании версии 1. 4. 216 мобильного приложения.

Суть проблемы заключается в том, что приложение направляет запросы к DNS-серверам в обход защищенного туннеля, специально создаваемого для передачи данных в зашифрованном виде при активации сервиса.

Всякий раз, когда пользователь посещает какой-либо веб-сайт, ссылаясь на него по доменному имени, браузеру необходимо определить соответствующий этому имени IP-адрес ресурса. Для этого он обращается к специальным DNS-серверам, хранящим таблицы соответствия IP-адресов и доменных имен. Такие серверы могут поддерживаться интернет-провайдерами или сторонними компаниями (например, очень популярны DNS-серверы Google). Если подобные запросы к DNS-серверу осуществляются в обход VPN-туннеля, владелец сервера или третье лицо, перехватывающее трафик пользователя, может элементарно определить реальный адрес пользователя такого VPN-сервиса и адреса ресурсов, которые он посещает. Таким образом, все попытки пользователя сохранить собственную анонимность сводятся на нет, а использование VPN теряет смысл.

Без денег, но с репутацией

Дхирай Мишра (Dhiraj Mishra), обнаруживший ошибку в Kaspersky Secure Connection, утверждает, что сообщил о ней Лаборатории Касперского посредством платформы Hackerone еще 21 апреля 2018 г. Платформа соединяет бизнес и исследователей безопасности в рамках программы Bug Bounty, поощряющей обнаружение и раскрытие уязвимостей в программных продуктах, за что их разработчики выплачивают хакерам денежное вознаграждение.

В конце мая 2018 г. , компания выпустила исправленную версию (1. 4.

453) приложения, но вознаграждения Мишра, по его собственным словам, до сих пор не получил. Вместо этого, Лаборатория Касперского начислила исследователю баллы репутации. По-видимому, этот факт и сподвиг хакера на публичное раскрытие информации о баге.

Хакер затаил обиду на Лабораторию Касперского из-за невыплаченной награды за раскрытие бага в Kaspersky VPN

Судя по всему, денежного перевода Мишра ожидает напрасно: в соответствии с условиями, опубликованными Лабораторией Касперского на Hackerone, денежное вознаграждение выплачивается в случае обнаружения проблем, которые ведут к раскрытию чувствительных данных пользователей.

Тем не менее, поясняется, что таковыми являются: пароли, платежная информация и токены аутентификации. Информация о реальном IP-адресе или сайтах, посещенных пользователем, ни к одной из перечисленных категорий не относятся.

Мишра также опубликовал краткую инструкцию, позволяющую любому желающему воспроизвести ошибку. Сперва предлагается посетить сайт ipleak. net и обратить внимание на указанный на нем адрес DNS-сервера, на который отправляются соответствующие запросы.

Затем нужно запустить Kaspersky Secure Connection и вновь перейти на ipleak. net. Если адрес DNS-сервера остался прежним, это значит, что утечка DNS имеет место.

Как позже пояснили в Лаборатории Касперского, баг, о котором поведал хакер, в действительности существовал, но был исправлен в июне 2018 г. Также в компании пояснили, что на данный момент программой Bug Bounty не предусмотрены выплаты за баги и уязвимости в Kaspersky Secure Connection, но в будущем она может быть расширена.

Компания выплачивает награду за обнаружение багов в двух ключевых продуктах: Kaspersky Internet Security и Kaspersky Endpoint Security для бизнеса. Лаборатория Касперского готова платить до $20 тыс. тем, кто найдет бреши в этих решениях, и до $100 тыс. за особо серьезные уязвимости. С самого начала программы Bug Bounty, запущенной в августе 2016 г.

совместно с Hackerone, удалось успешно исправить 106 багов и уязвимостей. Лаборатория Касперского выплатила по ней исследователям $11,7 тыс.

Согласно статистике Google Play Market, официального магазина приложений ОС Android, Kaspersky Secure Connection загрузили свыше миллиона пользователей. Его средняя оценка равняется 4,6 балла, что свидетельствует о популярности и высоком уровне доверия к продукту.

.

Другие новости на эту тему

Уточнение расходов На реализацию госпрограммы Цифровая экономика в течение ближайших пяти лет может потребоваться чуть более 1 трлн руб. Таким образом, приводимые недавно в СМИ оценки расходов на уровне 3,4 трлн руб. можно считать завышенными...
Новое поколение ARM-ноутбуков под Windows 10 на горизонте База данных интернет-портала Geekbench, публикующего результаты тестирования различных вычислительных устройств, пополнилась сводными характеристиками и тестовыми итогами загадочного устройства компании Lenovo...
Пятикратный чемпион 23-летний программист из Белоруссии Геннадий Короткевич пятый раз подряд стал победителем международного состязания по программированию Google Code Jam, сообщил белорусский новостной портал TUT.BY. Таким образом, Короткевич стал первым пятикратным чемпионом этого турнира. Короткевичу и другим участникам было предложено решить пять задач, на это было отведено четыре часа...
ФБР предупреждает Федеральное бюро расследований (ФБР) предупредило крупнейшие американские банки о готовящейся мошеннической схеме. В ее рамках киберпреступники планируют провести масштабный вывод денежных средств с использованием банкоматов при помощи поддельных банковских карт...
Ученые Чикагского университета выяснили, что нефункциональный ген (псевдоген) у слонов, называемый ингибитором лейкемии 6 (LIF6), способен уничтожать дефектные клетки, предотвращая развитие рака. Этот фрагмент генома способен переключаться в активное состояние, начиная кодировать белок, который уничтожает митохондрии. Об этом сообщается в пресс-релизе на Phys.org...
Ученые Эксетерского университета выяснили, что наноразмерные термометры, измеряющие температуру крошечных объектов, могут испытывать на себе влияние принципа неопределенности Гейзенберга. В результате квантовых флуктаций устройства будут находится в суперпозиции между различными показателями температур, что делает их похожими на кота Шредингера. Об этом сообщается в пресс-релизе на EurekAlert!...
Запрет на компоненты Huawei и ZTE США законодательно запретили своим госорганам и их подрядчикам использовать технологические компоненты, произведенные китайскими компаниями Huawei и ZTE. Соответствующий параграф содержится в Законе об утверждении национальной обороны (NDAA), который ежегодно принимается американским парламентом и регламентирует годовой бюджет Министерства обороны...
RFID-метки для багажа Как стало известно CNews, российская компания РСТ-инвент разработала метку радиочастотной идентификации (RFID) для маркировки авиабагажа. Предполагается, что использование таких меток аэропортами и авиакомпаниями даст возможность быстро и без больших затрат возвращать утерянный багаж пассажирам, а также сократить количество случаев его утраты...
Безлимитный Тарифище Сотовый оператор МТС запустил тариф под названием Тарифище, который позиционируется как совершенно безлимитный. Помеченный как хит продаж, тариф предлагает Дома и в поездках по России: безлимитный интернет, звонки на всех операторов. Однако абоненты, решившие подключить этот тариф, обнаружили в нем ряд ограничений, не задекларированных на странице с описанием...
Миграция на свободное ПО Как выяснил CNews, чиновники Свердловской области за последние несколько месяцев в ходе двух проектов отказались от использования системы электронного документооборота (СЭД) EMC Documentum и СУБД Oracle из США в пользу свободного ПО, потратив на это чуть более 30 млн руб...
 
Rambler's Top100