Опрос
|
реклама
Быстрый переход
Неудачная модернизация «Великого китайского файрвола» грозит сбоями интернет-цензуры в Китае
04.08.2025 [19:11],
Сергей Сурабекянц
Исследователи пришли к выводу, что попытки Китая цензурировать трафик, передаваемый с помощью Quick UDP Internet Connections (QUIC), несовершенны и подвергают страну риску атак, которые ослабляют её систему цензуры или даже ограничивают доступ к альтернативным DNS-резолверам. Операторы «Золотого щита», также известного как «Великий китайский файрвол», начали блокировать некоторые соединения QUIC ещё в апреле 2024 года, но делают это бессистемно. 
Источник изображений: unsplash.com Эти выводы были опубликованы на прошлой неделе в статье, подготовленной исследователями из Массачусетского университета в Амхерсте, Стэнфордского университета, Колорадского университета в Боулдере и активистской группы Great Firewall Report. Статья под названием «Разоблачение и обход цензуры QUIC на основе SNI в “Великом китайском файрволе”» будет представлена на симпозиуме по безопасности USENIX на следующей неделе. QUIC — интернет-протокол, разработанный Google в конце 2012 года. Он использует протокол пользовательских дейтаграмм (UDP) вместо протокола управления передачей (TCP), позволяет мультиплексировать несколько потоков данных и содержит возможности шифрования, эквивалентные TLS и SSL. QUIC имеет меньшую задержку соединения и передачи, чем TCP, и при этом допускает потерю некоторых пакетов за счёт хорошего выравнивания границ криптографических блоков с границами пакетов. Эксперты утверждают, что на сегодняшний день по крайней мере десять процентов веб-сайтов используют QUIC, в том числе многие сервисы, предоставляемые Meta✴ и Google. Китай использует «Великий китайский файрвол» (ВКФ) для блокировки сайтов обеих компаний, поэтому обновление QUIC представляется разумным расширением его всеобъемлющего режима цензуры. Исследователи отметили, что устройства, ответственные за цензуру QUIC, расположены на том же участке сети, что и существующие устройства ВКФ, что говорит об использовании ими общей инфраструктуры и схожих подходов к управлению.  «Чёрный список QUIC от “Великого Китайского файрвола” существенно отличается от чёрных списков, используемых для цензуры TLS, HTTP или DNS в Китае, — говорится в статье. — В частности, чёрный список QUIC составляет примерно 60 % от размера чёрного списка DNS по количеству доменов. Удивительно, но многие из этих доменов даже не поддерживают QUIC, что делает неясным, почему они оказались в чёрном списке, специфичном для QUIC». Исследователи также заметили «особенности парсинга», когда ВКФ пытался обрабатывать полезную нагрузку QUIC, не соответствующую требованиям стандартов, затрачивая ресурсы на обработку пакетов, которые не являются попытками доступа к запрещённым сайтам. В статье также утверждается, что Китай не может блокировать весь трафик QUIC, а процент успешных попыток цензуры колеблется в зависимости от времени суток. Протестировав блокировку QUIC в Пекине, Шанхае и Гуанчжоу, исследователи обнаружили «чёткую суточную закономерность во всех трёх городах: процент блокировки достигает пика в ранние утренние часы и снижается до минимума в течение дня». Как поясняется в статье, «QUIC шифрует все пакеты, в отличие от TLS, где имя сервера назначения отправляется открытым текстом. В QUIC даже первое сообщение о рукопожатии, QUIC Client Initial, зашифровано, хотя и с использованием ключа, который может быть получен пассивным сетевым наблюдателем». Это означает, что цензору, желающему заблокировать соединения QUIC на основе поля Server Name Indication (SNI), необходимо расшифровать первый пакет каждого соединения QUIC, чтобы определить сайт назначения, что резко увеличивает операционные расходы и делает скорость блокировки чувствительной к нагрузке на сеть, которая меняется в течение дня. Выявленные проблемы с обработкой исходных пакетов QUIC побудили авторов статьи задуматься о возможности целенаправленного ослабления возможностей цензуры в Китае путём отправки пакетов QUIC в ВКФ. Проведя эксперименты, не нарушающие работу китайского интернета, исследователи пришли к выводу, что таким образом можно существенно ослабить инфраструктуру ВКФ из-за пределов Китая.  Исследователи также обнаружили, что блокировщик QUIC от ВКФ позволяет инициировать «атаку на доступность», которая преднамеренно запускает механизм цензуры. Системы цензуры часто снимают блокировку трафика через несколько минут, но злоумышленники могут намеренно отправлять дополнительные поддельные пакеты, чтобы сохранить цензуру. Подобная атака может привести к блокировке доступа из Китая ко всем открытым или корневым иностранным DNS-резолверам, что вызовет масштабные сбои с разрешением доменных имён в стране. «Защита от этой атаки с одновременным применением цензуры затруднена из-за простоты подмены UDP-пакетов, — говорится в статье. — Необходимо тщательное проектирование, чтобы цензоры могли применять целевые блокировки в QUIC, одновременно предотвращая атаки на доступность». Исследователи опасались, что их работа может нанести вред китайскому интернету и гражданам, и поэтому в январе 2025 года раскрыли информацию о ней китайским властям. В марте авторы наблюдали изменения в поведении ВКФ, анализ которых показывает, что разработчикам ВКФ пока удалось лишь частично нейтрализовать уязвимость. Авторы не раскрыли китайским властям возможность снижения производительности ВКФ при увеличении нагрузки на сеть, но поделились этой информацией с сообществами противников цензуры, после чего информация была раскрыта публично. «Мы выбрали эту стратегию раскрытия информации, поскольку атака, снижающая производительность, затрагивает только инфраструктуру ВКФ, а не пользователей. Раскрытие информации цензору в частном порядке позволило бы им усилить механизмы цензуры до того, как более широкое сообщество противников цензуры узнало бы об этой уязвимости и извлекло бы из неё уроки», — объяснили свои мотивы авторы статьи. 
Источник изображения: pexels.com В феврале 2025 года группа учёных и специалистов в области кибербезопасности сообщила об обнаруженной в 2021 году уязвимости Wallbleed в «Великом китайском файрволе». В течение четырёх лет они постоянно эксплуатировали её, стремясь изучить механизмы работы системы, публичная информация о которой практически отсутствует. В частности, они выяснили, что данные оставались в памяти оборудования от нуля до пяти секунд, а его центральные процессоры имели архитектуру x86_64. Они также установили, что уязвимые промежуточные узлы обрабатывали трафик с сотен миллионов китайских IP-адресов, то есть практически со всей страны. Wallbleed — не первая уязвимость, обнаруженная в китайской системе блокировки ресурсов. В 2010 году в Сети был опубликован скрипт, который из-за уязвимости в DNS позволял получать 122 байта дополнительных данных из памяти серверов файрвола. Создатель USDT припас 80 тонн золота в собственном швейцарском хранилище
10.07.2025 [16:27],
Павел Котов
Выступающая эмитентом привязанной к доллару стабильной криптовалюты USDT компания Tether располагает собственным хранилищем в Швейцарии, где находятся около 80 тонн золота на сумму примерно $8 млрд, узнал Bloomberg. 
Источник изображения: Jingming Pan / unsplash.com Это «самое безопасное хранилище в мире», уверен глава Tether Паоло Ардоино (Paolo Ardoino), но даты его создания и точного местоположения он раскрывать не стал. Компании принадлежит почти весь объём расположенного здесь драгоценного металла, а значит, она является одним из крупнейших частных держателей золота в мире. Решение перевести средства в этот актив в компании объяснили ростом цены на золото из-за того, что интерес к нему проявляют центробанки стран БРИКС, а также желанием избежать лишних расходов — услуги по хранению средств стоят недёшево. По состоянию на 31 марта 2025 года золотые запасы Австралии, Чехии и Аргентины составляли менее 80 т, гласит статистика Всемирного золотого совета; для сравнения, привязанный к цене золота крупнейший биржевой фонд SPDR Gold Trust располагает запасом в 950 т металла. В ассортименте Tether есть также привязанный к золоту стейблкоин XAUT, каждый токен которого эквивалентен тройской унции (31,1034768 г) драгметалла, которую можно получить в натуральном виде в Швейцарии. Крупнейшая доля резервов Tether — $98,5 млрд из $149,27 млрд приходится на казначейские облигации США; в драгоценных металлах компания хранит 4,46 % резервов или $6,66 млрд. Компания выпустила «золотых» токенов на $819 млн, что эквивалентно 7,7 т металла в натуральном выражении. Собственный «золотой» токен PAX Gold (PAXG) есть также у компании Paxos — его капитализация составляет $923 млн. Российская Caviar представила коллекцию iPhone 16 Pro Secret Love ко Дню святого Валентина
14.02.2025 [12:00],
Павел Котов
Российский бренд эксклюзивной электроники Caviar представил коллекцию Secret Love — специальные версии Apple iPhone 16 Pro. Ключевая модель серии, Bouquet Doré, воплощает идею самого дорогого букета ко Дню святого Валентина. Цены на устройства в коллекции начинаются от 600 тыс. руб. 
Источник изображений: caviar-phone.ru Флагманской моделью коллекции Secret Love стала Bouquet Doré — она олицетворяет идею букета и валентинки в честь Дня всех влюблённых. Ювелиры украсили корпус Apple iPhone 16 Pro натуральным перламутром, золотом 999 пробы и натуральной телячьей кожей. На задней крышке размещены узоры в виде сердца, цветов и листьев. Источником вдохновения для этой модели послужили «флоральные мотивы Van Cleef и ренессансная эстетика», признались дизайнеры Caviar.  Модель Serpentis Pearl отличается смелым и загадочным дизайном — здесь линию сердца образует изящная змейка. Вдохновение для этого проекта художники Caviar почерпнули у бренда Bulgari, который обрёл популярность с выходом ленты «Клеопатра» с неподражаемой Элизабет Тейлор (Elizabeth Taylor). Декоративные элементы на покрытой кремовой кожей задней панели выполнены из ювелирного сплава, покрытого розовым золотом, и натуральных жемчужин.  Источником вдохновения для модели Sea of Love стала морская стихия, нашедшая здесь воплощение в изображении раковины и жемчужины — они символизируют гармонию и глубину чувств. Дизайн телефона по-своему повторяет элементы бессмертного полотна «Рождение Венеры» Сандро Ботичелли (Sandro Botticelli), в качестве декоративных элементов использована россыпь бриллиантов.  Стоимость модели iPhone 16 Pro Secret Love начинается с 599 тыс. руб., iPhone 16 Pro Serpentis Pearl обойдётся минимум в 624 тыс. руб., а iPhone 16 Pro Sea of Love с бриллиантами стоит не менее 739 тыс. руб.. Основой для всех трёх моделей также может послужить Samsung Galaxy S25 Ultra, если клиент предпочитает Android-смартфорны — для этого необходимо оформить заказ. Британский Королевский монетный двор начал добывать золото из материнских плат
10.08.2024 [18:59],
Павел Котов
Королевский монетный двор, официальный производитель монет в Великобритании, открыл в Южном Уэльсе завод, на котором из старых печатных плат извлекается золото. На объекте площадью около 3700 м² будут добывать полтонны золота в год. 
Источник изображения: royalmint.com На новом объекте Королевского монетного двора используются реактивы, разработанные канадской компанией Excir. Применяемая здесь технология позволяет извлекать из печатных плат, используемых в бытовой электронике, включая телевизоры, ноутбуки и мобильные телефоны, высококачественное золото пробы 999,9. Извлечением драгоценных металлов из печатных плат занимаются и крупные технологические компании. У Dell есть программа переработки электронных отходов — ещё в 2018 году в её рамках перерабатывались более 900 000 тонн в год, хотя компания планировала выйти на этот показатель двумя годами позже. В случае с Королевским монетным двором это, возможно, первый случай, когда добычей драгоценных металлов из электроники занялся напрямую производитель изделий из них. Процесс занимает считанные минуты, и, как говорят эксперты, он более эффективен энергетически и экономически, чем традиционные методы добычи золота. В год завод может перерабатывать до 4400 тонн плат и получать на выходе до полутонны драгоценного металла на £27 млн ($34 млн) по текущим ценам. Недостатка в сырье для предприятия не предвидится: в 2022 году в мире было произведено 68 млн тонн электронных отходов, гласят данные ООН. Королевский монетный двор будет использовать полученное золото для изготовления своей продукции. Будет также проводиться предварительная обработка менее важных материалов: алюминия, меди, олова и стали. Сейчас Королевский монетный двор уже применяет полученное извлечением из отходов золото в производстве предметов роскоши — в его новой коллекции значатся 886 наименований, включая ожерелья, браслеты, кольца, перстни, серьги и многое другое. Изделия стоят от £275 ($350) до £110 тыс. ($140 тыс.) за штуку. |
|
✴ Входит в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности»; |
© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
