BlancVPN

2022-09-26 15:01:59 Привет!
На связи команда BlancVPN.

Мы запустили новую локацию – Санкт-Петербург (Россия)!

Благодаря этой локации люди, которые сейчас находятся за пределами России, смогут свободно пользоваться всеми российскими сайтами и сервисами. Например, «Госуслугами», личным кабинетом налогоплательщика на сайте ФНС, «Авито» или онлайн-кинотеатром «КиноПоиск HD».

Сервер в Санкт-Петербурге – такой же быстрый и стабильный, как и в других странах. Можно пользоваться российскими сервисами без «тормозов» и зависаний. При этом сервер физически находится в Санкт-Петербурге, поэтому пользователям доступны все возможности российских ресурсов.

Подписчики BlancVPN уже могут воспользоваться локацией «Санкт-Петербург (Россия)» – она входит в подписку, и ничего доплачивать не нужно.

А если подписки ещё нет – вы можете протестировать работу нашего VPN и этого сервера: мы дарим 3 дня подписки по промокоду https://t.me/FCK_RKN_bot?start=fromrussiawithvpn Открыть/Комментировать

2022-09-26 11:02:06 «Сбербанк» продлил действие TLS-сертификата сайта «Сбербанк.Онлайн»

Теперь сертификат действует до 25 января 2023 года. Это значит, что сайт «Сбербанк.Онлайн» (online.sberbank.ru) будет нормально открываться во всех браузерах, включая Google Chrome, Mozilla Firefox и Microsoft Edge.

Тем не менее, для открытия остальных российских сервисов (включая sberbank.ru) всё-таки стоит установить «Яндекс.Браузер», браузер «Атом» или корневой сертификат от Russian Trusted Root CA.

@blancvpn Открыть/Комментировать

2022-09-23 11:02:03 Минцифры РФ выпустило TLS-сертификаты для установки на компьютеры

Эти TLS-сертификаты будут необходимы для доступа к ключевым российским сайтам: «Сбербанк.Онлайн», «Госуслуги» и так далее. Сертификаты устанавливаются на компьютер или смартфон пользователя. Инструкция по установке и сами файлы доступны на «Госуслугах»: https://www.gosuslugi.ru/crt

Тем не менее, эксперты по кибербезопасности не рекомендуют устанавливать сертификаты на свои устройства. Лучше использовать браузеры с поддержкой российских сертификатов — «Яндекс.Браузер» и «Атом» — для доступа к российским ресурсам.

@blancvpn Открыть/Комментировать

2022-09-22 17:15:02 «Госуслуги» интегрируют во «ВКонтакте»

Об этом рассказал гендиректор VK Владимир Кириенко. По его словам, «Госуслуги» появятся в виде мини-приложения во «ВКонтакте», а пользователям социальной сети будут доступны самые популярные услуги — например, запись к врачу.

Кроме того, можно будет настроить и получение государственной почты непосредственно в сообщения во «ВКонтакте».

@blancvpn Открыть/Комментировать

2022-09-22 15:21:46 Российские сервисы переходят на российские сертификаты безопасности, которые могут не работать в иностранных браузерах

«Сбербанк.Онлайн» начинает переход на российские TLS-сертификаты безопасности. Они не будут поддерживаться иностранными браузерами, такими как Google Chrome, Mozilla Firefox или Microsoft Edge. Как ожидается, переход «Сбербанк.Онлайн» на сертификат, выданный Russian Trusted Root CA, состоится 28 сентября.

Существует два способа сохранить доступ к «Сбербанк.Онлайн»:

1. Воспользоваться браузером с поддержкой российских TLS-сертификатов. На настоящий момент она реализована в «Яндекс.Браузере» и браузере «Атом».

2. Самостоятельно установить TLS-сертификат на свой компьютер. Инструкция по установке этого сертификата опубликована на «Госуслугах»: https://www.gosuslugi.ru/crt. Тем не менее, эксперты по кибербезопасности не рекомендуют использовать этот вариант, так как он открывает доступ для потенциальной MITM-атаки – лучше установить дополнительный браузер для российских сервисов.

Как ожидается, на сертификаты Russian Trusted Root CA в ближайшем будущем перейдёт не только «Сбербанк.Онлайн», но и «Госуслуги», а также некоторые другие российские сервисы.

@blancvpn Открыть/Комментировать

2022-09-21 17:36:06 На серверах Департамента Информационных Технологий Правительства Москвы майнили криптовалюту

Об этом сообщают представители ДИТ. После хакерской атаки на сервера Правительства Москвы было проведено внутреннее расследование – и выяснилось, что кто-то долгое время использовал вычислительные мощности для майнинга криптовалют.

Пока неизвестно, кто именно майнил криптовалюту на серверах ДИТ и как долго.

Кроме того, в результате хакерской атаки, которая привела к прекращению работы инфраструктуры электронной школы, было зашифровано два сервера — и их расшифровка ещё не закончена.

@blancvpn Открыть/Комментировать

2022-09-21 13:02:05 Неофициально: Повестки в военкомат могут приходить через сервис «Госуслуги»

Чтобы отказаться от получения государственной почты и повесток на военные сборы в электронном виде, перейдите в личный кабинет «Госуслуг» и настройте получение таких сообщений только в бумажной форме.

Прямая ссылка: https://lk.gosuslugi.ru/settings-delivery/mail. Везде нужно проставить «Бумажные письма».

Тем не менее, в настоящий момент «Госуслуги» работают с перебоями.

UPD.: Минцифры РФ опровергло рассылку повесток через «Госуслуги».

@blancvpn Открыть/Комментировать

2022-09-20 20:13:06 В России начали преследовать за использование Instagram

По словам Роскомсвободы, Кунцевская межрайонная прокуратура г. Москвы обвиняет fashion-блогерку Веронику Логинову в «совершении действий про привлечению пользователей в соцсети Facebook и Instagram», а также «размещении в них материалов, в том числе рекламных». Это может рассматриваться как форма участия в деятельности экстремисткой организации.

Максимальное наказание по данному обвинению — тюремное заключение на срок до 6 лет. Открыть/Комментировать

2022-09-20 19:06:56 Хакеры взламывают МФА, пользуясь усталостью владельцев аккаунтов

ИБ-компания Reformed IT рассказала об увеличении числа хакерских атак MFA Fatigue, направленных взлом аккаунтов с многофакторной аутентификацией. Злоумышленники стремятся вызвать усталость пользователей от сообщений с кодом проверки.

При атаке хакеры сначала запрашивают десятки повторяющихся уведомлений МФА, а затем связываются с целью, представляясь службой технической поддержки, и просят подтвердить вход на аккаунте. Кроме того, некоторые жертвы, получив множество сообщений МФА, просто сами принимают запрос входа – чтобы больше не получать эти уведомления.

По словам Reformed IT, эту атаку уже проводили при взломе аккаунтов Microsoft, Cisco и Uber.

@blancvpn Открыть/Комментировать

2022-09-20 11:41:17 На PlayStation 5 обнаружена «практически неустранимая» уязвимость, которая позволяет запускать пиратские игры и открывает доступ к ядру прошивки

Уязвимость ещё около года назад обнаружил хакер CTurt и сообщил о ней Sony, однако компания не закрыла эксплойт. Поэтому он решил опубликовать детали уязвимости.

По его словам, уязвимость найдена во встроенном официальном PS2-эмуляторе JIT. Он обеспечивает обратную совместимость. Однако если подгрузить в этот эмулятор специально модифицированное сохранение из PS2-игры, можно вызвать переполнение буфера на PS5.

Для создания модифицированного сохранения используется уже взломанная PS4. После переполнения буфера к PS5 можно подключить по локальной сети виртуальный диск с пиратской игрой – и запустить её на консоли. Но главное – переполнение буфера открывает доступ к ядру прошивки, поэтому с ней можно делать что угодно.

Тем не менее, уязвимость очень сложна в эксплуатации, и ожидать появления взломанных таких образом PlayStation 5 на рынке в ближайшее время не стоит.

@blancvpn Открыть/Комментировать