>Принятие поправки в таком виде потенциально сделает противозаконными любые публикации, связанные с практикой информационной безопасности, в том числе описание уязвимостей и способов их эксплуатации.
>
Поданным россиянам не положено знать что знает барин.
Почему в нашей стране все запрещают?
Прост)) хД
Другого нихуя не умеют, там отбросы общества в пиджаках.
> предложили
> ХРУУУ ЗАПРЕТЫ
Свынь)
>запрет на распространение информации, связанной с практикой ИБ.
что за чушь? Сколько ИБшников могут отключить Интел МЕ и подобные бэкдоры процессорного уровня?
Без хаков это не достигается вообще, причём хаканья железа.
Никакое ИБ без хаков не работает вообще.
если все скриптаны знают как фаззить бинари, то и как защищать тоже знают, ИБшники. должны знать теоретически.
Хохль, это слово пишется "подданным"
Коляс, опять всех хохлами называешь?
Я помню, как в нулевых-начале десятых на форуме Хакера пинчей обсуждали, дефейсы публиковали и деды брученные продавали, кек.
Сейчас это глянцевая куколдская соевая какаха для нитакусиков, а не журнал интернет-гопников, каким был раньше...
>Сейчас это глянцевая куколдская соевая какаха для нитакусиков, а не журнал интернет-гопников, каким был раньше..
Благодаря куколдскому соевому законодательству рф.
Именно.
Суки, верните мне мои нулевые.
Сами дают верёвку, на которой их повесят
О, и моментально себе крутанул МНЕНИЕ ОБЩЕСТВА. Как же ты жалок, коль
>запрет на распространение информации, связанной с практикой ИБ
Говноадминов, выдумывающих за пользователей, каким должен быть пароль, набутылят? Заебали уебаны со своим ВАШ ПАРОЛЬ ДОЛЖЕН СОДЕРЖАТЬ СТО СИМВОЛОВ, ЦИФРЫ, ЗАГЛАВНЫЙ РЕГИСТР, СПЕЦСИМВОЛЫ И КАТАКАНУ, от брута спокойно защищает элементарный таймаут, мой пул 6символьных паролей, которые я помню с детства, ещё никто не подобрал р/л позывные нашей секции радиоспорта.
А вообще пиздец у нас на ебучей рахии творится, ёбните уже Пыньку пожить охото...
Ты чё то путаешь. Во времена революций народу буквально нечего было жрать, что в 17 году, что в 90-х (хотя там известная тема что подпиндосник Горбачев тупо задерживал товарняки с едой на перегонах чтобы вызвать коллапс в городах).
Современные соевые зумеры не способны бунтовать, их максимум снять тик ток о том что им мама на митинг запретила идти и сброситься с крыши под слезливую песенку.
Ну ты дурачок видимо. Я давно придумал себе набор цифр, которые легко запомнить (нет, не 123..), + заглавная-малая буква клички моей кошки + спецсимвол (хохляцкая ї считается спецсимволом).
Юзаю его везде, брат жив, зависимость лютая
>Я давно придумал себе набор цифр, которые легко запомнить
1337?
Код из сериала LOST, если понимаешь о чем я
>А вообще пиздец у нас на ебучей рахии творится, ёбните уже Пыньку пожить охото...
Коляска незаметен.
Легкосбручиваемая хуита.
Все что сложнее Qwerty123! - хуита, мошенник легче десять бабок сбрутит чем будет меня пытаться ломать.
Это как почтовый замок - защита от очень честных людей.
>придумал
Ну его нахуй запоминать парашу, если есть наборы, знакомые с детства. Позывные хер пробрутишь и смысла мало, паялы их в ник ставят, а не в пароль, а остальные не знают.
>Современные соевые зумеры
Не пал
Хозяин барин. Кто то вообще вон генерацией паролей от гугла пользуется, храня все пароли в облаке, и не жмёт им
>Скрип-скрип
Колясыч, не скрипи.
>мошенник легче десять бабок сбрутит чем будет меня пытаться ломать.
ты дебил? Парольная система=зло.
Пароль знает ОС, браузер, админы ресурсов.
99% паролей- утекают со взломанных баз и устройств админов.
Пароли не работают вообще, Обычный фингерпринт и привязка к мак-адресу надёжней чем сложный пароль.
хуже чем парольные доступы- ничего не бывает. Нужно делать системы с ключами доступов по типу смарт-карт, только хеши одно-сессионные, а не ввод с клавиатуры.
тогда 99% утечек сразу будут закрыты.
и клаву видит ОС, браузер, что уже является дырой в безопасности.
>Обычный фингерпринт и привязка к мак-адресу
На хуй шло, говно цифрогулаговое.
Алсо макадрес на сетевухе твоя бабка поменяет на любой, если ей дать инструкцию пунктов на 5 всего, лампе тупой.
>лампе
Ламак.
>предложили
Скоро
> 99% паролей- утекают со взломанных баз и устройств админов.
> Пароли не работают вообще,
Я это прочитал как: "Я лазаю по http сайтам, ввожу свои пароли там, а потом меня ломают, ведь я долбоёб".
Ясно короче, не можешь срать не мучай жопу - генерируй Гуглом, каждый раз новый, если совсем тупой. Меня почему то ни разу не ломали несмотря на то что пароль я не менял лет 10. А у тебя одни утечки.
>Среди них — запрет на распространение информации, связанной с практикой ИБ
Ахуеть, а как защищаться?
> Меня почему то ни разу не ломали
Кому ты нахуй нужен, чмоня двачная.
Да хуй знает, например коллекторам, а также паре бирж.
>http сайтам
Ты где такое отрыл в 2к25? Щас даже на фрихостах ссл и клаудфлара подключенные по дефолту на весь домен хоста.
Был бы реально нужен уже считал бы зубы.
>Алсо макадрес на сетевухе
ёбаный кретин, макадрес+фингерпринт даёт уникальный отпечаток.
Т.е без взлома каждого пользователя ты хуй вытянешь эти фингерпринты. Ещё добавляем провайдера который поставляет например 5 хопов вместе с фингерпринтом. И никаких паролей не нужно вообще.
и твой хакер на первом WAF сразу получит блок по всему от провайдера. Если будешь менять маки несколько раз в день, тебе сразу инет отключит провайдер и всё, соси бибу.
>коллекторам
Вот нахуй коллекторам тебя ломать, чтобы вместо денег на бутылочку присесть? Он сейчас мммаксимально по закону тебя заебывают и пугают судом, В С Ё, выдрессированы сучки.
Такого говна навалом если в какое нибудь левое говно залезть. У меня так подруга влезла на клон Яндекс аренды, мало того что "сняла" квартиру, отправив деньги куда то в Узбекистан, так ещё и спиздили все ее данные. Так что попадается такой кал.
Да хуйня этот суд, раз в полгода присылают судебный запрет, я пишу обжалование и забываю про них ещё на полгода.
Сейчас авторидирект происходит с http на https. И это не на уровне сервера, а на уровне браузера.
Чтобы зайти на http нужно прям усилия приложить, т.к. там нужно раза 3 нажать что ты согласен перейти на этот небезопасный сайт.
>такая поправка может парализовать кибербезопасность страны.
Может быть над этим украинец Путин и работает?
Я прекрасно понимаю о чём ты, говно цифрогулаговское, на хуй сходи со своими фингерпринтами. Это блядь как шифрование в ГСМ, защита от честного человека, а для кого надо вскрыть легче лёгкого, всё что идёт в воздух можно подделать по дефолту.
Твоё предложение со смарткартами и донглами годное, но не для форумов, а для сервисов критической важности уровня госуслуг и банков (и вот на них это должно быть ЕДИНСТВЕННЫМ способом авторизации), а от обычного инета отъебитесь ебучие деанонщики, нахуй ваши номера мобил, фингерпринты, маки, смарт-карты, дайте емейл+логин+пароль и доступ хоть с торовского айпишника.
Вот она так и сделала
Это ты сколько назанимал, что каллы реальным судом озаботились? Они обычно пугают, вот подадим, тебя посадят, последние штаны снимут в счёт долга, хату заберут, а сами ни в какой суд идти даже не собираются.
>а от обычного инета отъебитесь ебучие деанонщики
базы утекают от админов, с их взломанных компов.
Вывод- парольная система за 30лет не сохранила даже байта данных.
чего может быть проще, смарт-шифратор на который оффлайн, например в салоне связи, пишется 1000 000 одноразовых токенов доступа?
то есть, привязка аккаунт-человек вообще не фигурирует нигде, только по запросу хеша сессии от провайдера админ получает токен авторизации.
пароли не нужны, это тупорылый идиотизм.
далее, с какого хуя ОС видит что я пишу в инете? Это тоже не правильно. ОС не должна видеть нажатий клавиатуры, и браузер не должен видеть.
я могу продолжить список, что и как нужно и можно сделать, легко можно добиться 100% безопасного интернета и защиты от взломов.
только дураки и долбоёбы тормозят прогресс, в том числе те, кто использует пароли.
нет пароля- нет человеческого фактора- утечки просто не возможны массовые.
Мужики! Я вот что думаю. Нам нужно сделать инторнеты по-настоящему безопашными. В общем так. Нужно всех гоев чипировать радиоизотопными татуировками на лоб и анус. Вместо IP-адресса - лоб , вместо MAC адреса - жопа. И ещё надо в каждое помещение видеокамеры поставить с распознаванием лиц и спектральным анализатором - а назовём это устройство "Телекраном", в каждый угол каждой квартире - по Телекрану! Сам я в электроный гулаг идти не хочу - мне надо с мамкиной кредитки себе пельмени с пивом покупать. А вы идите, вам так будет безопаснее.
Чего там утечёт от totp?
это хуэто только поможет взломшикам взаламыть быстрее так как они не живут в рф, не будут знать как устранять уязвимости .
Поправка к Федеральному закону № 149-ФЗ «Об информации, информационных технологиях и о защите информации» предполагает наложить запрет на распространение информации об уязвимостях. Вот, как полностью звучит формулировка:
информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин, либо позволяющей получить доступ к программам для электронных вычислительных машин, предназначенным для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин».
Принятие поправки в таком виде потенциально сделает противозаконными любые публикации, связанные с практикой информационной безопасности, в том числе описание уязвимостей и способов их эксплуатации.
На наш взгляд, публичное обсуждение уязвимостей играет ключевую роль в развитии кибербезопасности. Благодаря открытой информации об обнаруженных слабостях разработчики и владельцы ИТ-систем получают возможность оперативно устранять проблемы, а пользователи — защищать свои данные и бизнес-процессы.
Именно поэтому во всем мире поддерживаются программы bug bounty, CTF-соревнования и образовательные платформы — они позволяют легально, в контролируемых условиях исследовать реальные техники атак и повышать квалификацию специалистов. Свободный обмен информацией напрямую способствует формированию профессиональных кадров.
Редакция «Хакера» строго следит за соблюдением мер, позволяющих сделать раскрытие информации об уязвимостях максимально безопасным. Мы поддерживаем политику ответственного разглашения, когда разработчик продукта получает сообщение об уязвимости первый и имеет возможность закрыть ее до того, как информация станет публичной.
Дмитрий Агарунов, основатель «Хакера»:
«Любой запрет на публикации и обмен научно-технической информацией является фактическим запретом на обучение. ИБ-специалистам просто негде будет приобретать знания. С учетом того, что новая информация поступает ежесекундно, такая поправка может парализовать кибербезопасность страны.
Кроме того, данная мера бьет исключительно по своим: запретить можно только легальным, зарегистрированным, официальным ресурсам. Публикации на иностранных сайтах, в чатах, каналах, целенаправленную рассылку враждебных приказов и инструкций такая поправка запретить не может. Специалисты врагов спокойно продолжат обучение».