Счастлив тот, кто открывает в себе внутреннее богатство

Босс, подчиненному: ...

Браузер Waterfox перешёл в руки компании System1
Mon, 17 Feb 2020 07:34:52 +0300

В Firefox появится режим отложенной загрузки изображений
Thu, 13 Feb 2020 19:57:02 +0300

Подготовлена реализация Git на Shell
Wed, 12 Feb 2020 10:50:59 +0300

Релиз рабочего стола KDE Plasma 5.18
Tue, 11 Feb 2020 15:36:10 +0300

Chrome начнёт блокировать загрузку файлов по HTTP
Fri, 07 Feb 2020 12:40:35 +0300

Апелляционный суд подтвердил правоту Брюса Перенса в разбирательстве с Grsecurity
Fri, 07 Feb 2020 11:25:11 +0300

Инициатива по добавлению рабочего стола Unity 8 и дисплейного сервера Mir в Debian
Fri, 07 Feb 2020 11:02:49 +0300

GCC 9 портирован для OS/2
Fri, 07 Feb 2020 10:19:54 +0300

Xiaomi, Oppo и Vivo развивают платформу для публикации Android-приложений
Fri, 07 Feb 2020 09:57:46 +0300

Техника скрытой передачи данных через изменение яркости LCD-экрана
Thu, 06 Feb 2020 20:39:35 +0300

Заголовок X-Client-Data как метод идентификации пользователей Chrome
Thu, 06 Feb 2020 14:24:14 +0300

В Chrome намечено включение блокировки навязчивой видеорекламы
Thu, 06 Feb 2020 11:33:55 +0300

Опубликован план окончания поддержки CoreOS Container Linux
Thu, 06 Feb 2020 09:22:56 +0300

В мобильный браузер Firefox Preview добавлена поддержка дополнений
Wed, 05 Feb 2020 22:09:50 +0300

Проект OpenWifi с реализацией открытого Wi-Fi чипа на базе FPGA и SDR
Tue, 04 Feb 2020 14:12:16 +0300

Новости OPENNET
Новости

Компания Proton Technologies, развивающая защищённый почтовый сервис и VPN, объявила об открытии исходных текстов клиентских программ ProtonVPN для Windows, macOS, Android и iOS (консольный Linux-клиент открыт изначально). Код открыт под лицензией GPLv3. Одновременно опубликованы отчёты о проведении независимого аудита указанных приложений. Проблем, которые могут привести к расшифровке VPN-трафика или повышению привилегий, в ходе аудита не найдено.

Код открыт в рамках инициативы по обеспечению прозрачности проекта для того, чтобы независимые эксперты могли убедиться в соответствии кода заявленным спецификациям и проконтролировать корректность проведения аудита безопасности. В рамках сотрудничества с Mozilla, которая развивает платный VPN-сервис, для аудита инженерам Mozilla также был открыт доступ и к другим технологиям ProtonVPN. Отмечается, что следующим шагом станет перевод в разряд открытых и остальных приложений ProtonVPN.

Из ранее происходивших инцидентов с ProtonVPN можно отметить выявление уязвимости в приложении для Windows, позволявшей пользователю поднять свои привилегии в системе до администратора (уязвимость была вызвана некорректным взаимодействием между непривилегированным GUI-клиентом и системным сервисом).

Завершившийся несколько дней назад аудит кода приложения для Windows выявил наличие 4 уязвимостей (две средней степени опасности и две незначительные): хранение в сессионных токенов и учётных данных в памяти процесса, предопределённые в файле конфигурации ключи VPN-сервера (не используются для аутентификации), включение отладочной информации и приём соединений на всех сетевых интерфейсах.

В версии для macOS уязвимостей не выявлено. В версии для iOS найдены две незначительные уязвимости (не используется привязка SSL-сертификата и не блокируется работа на устройствах после jailbreak). В версии для Android найдено четыре незначительные проблемы (включение отладочных сообщений, отсутствие блокировки бэкапа при помощи утилиты ADB, шифрование настроек предопределённым ключом, отсутствие привязки SSL-сертификата) и одна уязвимость средней степени опасности (неполное завершение сеанса, допускающее повторное использование сессионных токенов).

Напомним, что компания Proton Technologies основана несколькими исследователями из ЦЕРН (Европейская организация по ядерным исследованиям) и зарегистрирована в Швейцарии, имеющей жёсткое законодательство в области защиты частной жизни, не позволяющее спецслужбам контролировать информацию. Проект ProtonVPN обеспечивает высокий уровень защиты канала связи (поток шифруется при помощи AES-256, обмен ключами осуществляется на основе 2048-битных RSA-ключей и HMAC, для аутентификации используется SHA-256, имеется защита от атак, основанных на корреляции потоков данных), отказывается от ведения логов и ориентирован не на получение прибыли, а на повышение безопасности и приватности в Web (проект финансируется фондом FONGIT, поддерживаемым Еврокомиссией).

9.0909 68.7710 0.578 63.4536

НОВОСТИ: Обновление Thunderbird 68.5.0 Wed, 12 Feb 2020 11:11:13 +0300

Доступен выпуск почтового клиента Thunderbird 68.5.0, в котором кроме исправления ошибок и уязвимостей предложено несколько новых возможностей.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome