#news ☠
Специалист по кибербезопасности под никнеймом Awakened в своем блоге сообщил о новой проблеме с безопасностью в сервисе WhatsApp, передает Tengrinews.kz со ссылкой на Hi-tech.
Как утверждает Awakened, тот, кто задумал взломать переписку, может отослать потенциальной жертве гифку. Как только пользователь откроет вложение, хакеры получат доступ к перепискам на его устройстве. Уязвимость была актуальна для пользователей Android 8.1 и 9.0.
Сейчас разработчики закрыли дыру в безопасности мессенджера. Чтобы не столкнуться с хакерами в Сети, рекомендуется обновить приложение. Для пользователей, которые переживают за сохранность своих личных переписок, разработчики WhatsApp уже готовят обновление, в котором появится возможность создавать самоуничтожающиеся сообщения. Спустя заданный промежуток времени приложение будет автоматически удалять сообщения в диалоге пользователя.
Специалист по кибербезопасности под никнеймом Awakened в своем блоге сообщил о новой проблеме с безопасностью в сервисе WhatsApp, передает Tengrinews.kz со ссылкой на Hi-tech.
Как утверждает Awakened, тот, кто задумал взломать переписку, может отослать потенциальной жертве гифку. Как только пользователь откроет вложение, хакеры получат доступ к перепискам на его устройстве. Уязвимость была актуальна для пользователей Android 8.1 и 9.0.
Сейчас разработчики закрыли дыру в безопасности мессенджера. Чтобы не столкнуться с хакерами в Сети, рекомендуется обновить приложение. Для пользователей, которые переживают за сохранность своих личных переписок, разработчики WhatsApp уже готовят обновление, в котором появится возможность создавать самоуничтожающиеся сообщения. Спустя заданный промежуток времени приложение будет автоматически удалять сообщения в диалоге пользователя.
#News
💸 Kомпания Google не станет предоставлять лицензию Google Mobile Services для Andoid устройств ниже 10 версии 💸
📵 Всем привет, походу ваш нофелет с 31 января 2020 года станет не актуален. Новые требования вступают в силу с февраля 2020 года. Устройства, выпущенные до этого периода, могут продаваться еще с Android 9, но должны быть обновлены до Android 10 в ближайшем будущем. Изменения касаются в том числе Xiaomi, Oppo и других компаний, которые используют фирменные оболочки поверх Android.
🚧 Согласно данным XDA-Developers, компания Google обязала всех производителей выпускать устройства только с актуальной версией Android. В противном случае компания не станет предоставлять лицензию Google Mobile Services, а, значит, эти смартфоны останутся без Google Play и прочих сервисов Google.
📲 Вот оно "цифровое благополучие " 21века, если хочешь использовать приложухи будь добр раскошелиться на новую мобилку.
💢 P.S. Зато теперь понятно какой подарок будет полезен на Новый Год ❄️
💸 Kомпания Google не станет предоставлять лицензию Google Mobile Services для Andoid устройств ниже 10 версии 💸
📵 Всем привет, походу ваш нофелет с 31 января 2020 года станет не актуален. Новые требования вступают в силу с февраля 2020 года. Устройства, выпущенные до этого периода, могут продаваться еще с Android 9, но должны быть обновлены до Android 10 в ближайшем будущем. Изменения касаются в том числе Xiaomi, Oppo и других компаний, которые используют фирменные оболочки поверх Android.
🚧 Согласно данным XDA-Developers, компания Google обязала всех производителей выпускать устройства только с актуальной версией Android. В противном случае компания не станет предоставлять лицензию Google Mobile Services, а, значит, эти смартфоны останутся без Google Play и прочих сервисов Google.
📲 Вот оно "цифровое благополучие " 21века, если хочешь использовать приложухи будь добр раскошелиться на новую мобилку.
💢 P.S. Зато теперь понятно какой подарок будет полезен на Новый Год ❄️
#news
🛎 Зaвтpa вcтyпaeт в cилy зaкoн oб изoлиpoвaннoм Интepнeтe PФ 🇷🇺
👑 Выкопоставленные руководители будут закручиваиь гайки, как в Китае, наши конституционные права на свободу слова будут нарушаться ещё чаще чем прежде! И в один момент станет очевидно, что нас тотально контролируют и мониторят по всем фронтам. Как в книге 1⃣9⃣8⃣4⃣
👋🏻 Kтo знaeт, мoжeт, бoльшe и нe yвидимcя?...
🌍 Сегодня важно понимать, что завтра может начаться другой этап развития Необъятной, и не такой как у соседей с их блокировками ВК и Одноклассников, а с полноценной стеной в информационном пространстве...
📜 Напишите в комментариях, что вы думаете по этому поводу.
🛎 Зaвтpa вcтyпaeт в cилy зaкoн oб изoлиpoвaннoм Интepнeтe PФ 🇷🇺
👑 Выкопоставленные руководители будут закручиваиь гайки, как в Китае, наши конституционные права на свободу слова будут нарушаться ещё чаще чем прежде! И в один момент станет очевидно, что нас тотально контролируют и мониторят по всем фронтам. Как в книге 1⃣9⃣8⃣4⃣
👋🏻 Kтo знaeт, мoжeт, бoльшe и нe yвидимcя?...
🌍 Сегодня важно понимать, что завтра может начаться другой этап развития Необъятной, и не такой как у соседей с их блокировками ВК и Одноклассников, а с полноценной стеной в информационном пространстве...
📜 Напишите в комментариях, что вы думаете по этому поводу.
#news
💀 Эксперты опубликовали 32 наиболее уязвимых пароля из дарквеба 💀
🚧 Очередную порцию самых распространённых и наиболее часто взламываемых паролей опубликовали исследователи, изучившие продаваемые в дарквебе скомпрометированные учетные данные. Сотрудникам ImmuniWeb удалось найти базу, содержащую более 21 млн слитых связок «логин-пароль».
🚨95% обнаруженных данных составляли пароли в виде простого текста, общее число которых приближалось к 20 миллионам. Проанализировав скомпрометированные данные, специалисты пришли к выводу, что уникальными были лишь 4,9 млн паролей. Согласно отчёту экспертов, сфера ритейла существенно поигрывает другим отраслям, так как именно там используются наименее надежные пароли. Для компаний-ритейлеров в порядке вещей задействовать в качестве паролей реальные слова из словарей, использовать меньше восьми знаков, а также не менять установленные по умолчанию учётные данные. Гораздо лучше была защищена сфера телекоммуникации, а также промышленная, транспортная и финансовая сферы. В отчёте также говорится, что 42% украденных паролей имели то или иное отношение к имени компании. Неудивительно, что киберпреступники смогли успешно провести брутфорс-атаки.
📜 Наконец, тот самый список из 32 паролей, которые, по словам исследователей ImmuniWeb, вы никогда не должны использовать:
000000
111111
112233
123456
12345678
123456789
1qaz2wsx
3154061
456a33
66936455
7891234
aaaaaa
abc123
career121
carrier
comdy
cheer!
cheezy
Exigent
old123ma
opensesame
pass1
passer
passw0rd
password
password1
penispenis
snowman
soccer1
student
welcome
!qaz1qaz
💀 Эксперты опубликовали 32 наиболее уязвимых пароля из дарквеба 💀
🚧 Очередную порцию самых распространённых и наиболее часто взламываемых паролей опубликовали исследователи, изучившие продаваемые в дарквебе скомпрометированные учетные данные. Сотрудникам ImmuniWeb удалось найти базу, содержащую более 21 млн слитых связок «логин-пароль».
🚨95% обнаруженных данных составляли пароли в виде простого текста, общее число которых приближалось к 20 миллионам. Проанализировав скомпрометированные данные, специалисты пришли к выводу, что уникальными были лишь 4,9 млн паролей. Согласно отчёту экспертов, сфера ритейла существенно поигрывает другим отраслям, так как именно там используются наименее надежные пароли. Для компаний-ритейлеров в порядке вещей задействовать в качестве паролей реальные слова из словарей, использовать меньше восьми знаков, а также не менять установленные по умолчанию учётные данные. Гораздо лучше была защищена сфера телекоммуникации, а также промышленная, транспортная и финансовая сферы. В отчёте также говорится, что 42% украденных паролей имели то или иное отношение к имени компании. Неудивительно, что киберпреступники смогли успешно провести брутфорс-атаки.
📜 Наконец, тот самый список из 32 паролей, которые, по словам исследователей ImmuniWeb, вы никогда не должны использовать:
000000
111111
112233
123456
12345678
123456789
1qaz2wsx
3154061
456a33
66936455
7891234
aaaaaa
abc123
career121
carrier
comdy
cheer!
cheezy
Exigent
old123ma
opensesame
pass1
passer
passw0rd
password
password1
penispenis
snowman
soccer1
student
welcome
!qaz1qaz
#news 🚔
⚖ РОССИЙСКОМУ ХАКЕРУ ГРОЗИТ ДО 80 ЛЕТ ЛИШЕНИЯ СВОБОДЫ ⚖
🚨 В конце октября текущего года министр юстиции Израиля Амир Охана подписал распоряжение об экстрадиции в США 29-летнего гражданина России Алексея Буркова. Он был задержан еще в аэропорту Бен-Гурион еще в 2015 году по требованию американских властей. За прошедшие годы российские власти пытались обменять Алексея Буркова на гражданку Израиля Нааму Иссахар, приговоренную в России к семи с половиной годам колонии по обвинению в контрабанде наркотиков, но когда ничего не вышло и хакера все же выдали США, российское посольство в Вашингтоне направило в Госдепартамент ноту протеста.
🚸 Теперь Бурков предстал перед судом в Вирджинии, где ему предъявили обвинения
💎 По данным американских правоохранителей, Бурков несколько лет руководил кардерским сайтом Cardplanet где продавались данные банковских карт по цене от 2,50 до 60 долларов за штуку (стоимость зависела от типа карты, страны ее происхождения, наличия имени и адреса владельца карты, а также прочей идентификационной информации). Следователи утверждают, что ресурс Буркова даже предлагал гарантию возврата средств, в случае если данные украденных карт более не работали
💳 В общей сложности на Cardplanet были выставлены на продажу более 150 000 платежных карт,десятки тысяч из которых принадлежали американским пользователям. Продажа карт через Cardplanet приводила к мошенническим покупкам, и ущерб только среди американских пользователей составил более 20 миллионов долларов 💸
🎭 Также, по информации Минюста, Бурков владел еще один сайтом, закрытым для широких масс, где преступники могли рекламировать продажу ворованных личных данных, малвари и различных нелегальных услуг. Попасть в этот «закрытый клуб» можно было только по приглашению: за новичка должны были поручиться три действующих члена сайта, кроме того вступительный взнос составлял 5000 долларов США, которые являлись своеобразной страховкой.
⛓Обвинения Бурукову предъявлены по множеству статей, включая мошенничество с использованием электронных средств сообщения, мошенничество с помощью устройств доступа к данным, сговор, кражу личности, отмывание денег. В итоге если его признают виновным по всем статьям, ему грозит до 80 лет лишения свободы. Также американские власти добиваются конфискации 21 миллиона долларов США в валюте и любых других доходов, полученных подозреваемым в результате предполагаемых преступлений.
⚖ РОССИЙСКОМУ ХАКЕРУ ГРОЗИТ ДО 80 ЛЕТ ЛИШЕНИЯ СВОБОДЫ ⚖
🚨 В конце октября текущего года министр юстиции Израиля Амир Охана подписал распоряжение об экстрадиции в США 29-летнего гражданина России Алексея Буркова. Он был задержан еще в аэропорту Бен-Гурион еще в 2015 году по требованию американских властей. За прошедшие годы российские власти пытались обменять Алексея Буркова на гражданку Израиля Нааму Иссахар, приговоренную в России к семи с половиной годам колонии по обвинению в контрабанде наркотиков, но когда ничего не вышло и хакера все же выдали США, российское посольство в Вашингтоне направило в Госдепартамент ноту протеста.
🚸 Теперь Бурков предстал перед судом в Вирджинии, где ему предъявили обвинения
💎 По данным американских правоохранителей, Бурков несколько лет руководил кардерским сайтом Cardplanet где продавались данные банковских карт по цене от 2,50 до 60 долларов за штуку (стоимость зависела от типа карты, страны ее происхождения, наличия имени и адреса владельца карты, а также прочей идентификационной информации). Следователи утверждают, что ресурс Буркова даже предлагал гарантию возврата средств, в случае если данные украденных карт более не работали
💳 В общей сложности на Cardplanet были выставлены на продажу более 150 000 платежных карт,десятки тысяч из которых принадлежали американским пользователям. Продажа карт через Cardplanet приводила к мошенническим покупкам, и ущерб только среди американских пользователей составил более 20 миллионов долларов 💸
🎭 Также, по информации Минюста, Бурков владел еще один сайтом, закрытым для широких масс, где преступники могли рекламировать продажу ворованных личных данных, малвари и различных нелегальных услуг. Попасть в этот «закрытый клуб» можно было только по приглашению: за новичка должны были поручиться три действующих члена сайта, кроме того вступительный взнос составлял 5000 долларов США, которые являлись своеобразной страховкой.
⛓Обвинения Бурукову предъявлены по множеству статей, включая мошенничество с использованием электронных средств сообщения, мошенничество с помощью устройств доступа к данным, сговор, кражу личности, отмывание денег. В итоге если его признают виновным по всем статьям, ему грозит до 80 лет лишения свободы. Также американские власти добиваются конфискации 21 миллиона долларов США в валюте и любых других доходов, полученных подозреваемым в результате предполагаемых преступлений.
#News 📵
📶 Российские операторы готовятся идентифицировать телефоны по IMEI
📲 ТАСС сообщает, что «Билайн», «Мегафон» и Tele2 совместно с Россвязью готовятся к введению идентификации по IMEI, что должно позволить ограничить серый импорт гаджетов и помешать мошенникам использовать украденные телефоны.
🛰 Пилотный проект разделен на части, в каждой из которых проводится тестирование определенной функциональности системы. Помимо центральной базы данных IMEI в нее входят специальные информационные системы операторов связи, уточняют в ведомстве. Все тесты будут выполнены в заранее определенные интервалы времени, в онлайн-режиме и под контролем ответственных специалистов.
🐝 Так, «Билайн» в настоящее время проводит тестирование взаимодействия информационной системы оператора с центральной базой данных ЦНИИС.
👥 В Tele2 сообщили, что протестировали взаимодействие EIR-решения (реестр оператора с номерами IMEI) и центральной базы данных на предмет обмена списками устройств, и результаты испытаний признаны успешными. Речь идет о тестировании технологии, которая автоматически отсеивает IMEI, находящиеся в черных списках, то есть номера, которым запрещен доступ в сеть, и регистрирует те, что находятся в белых списках.
❇️ В свою очередь, в «Мегафоне» заявили, что на данный момент обсуждается концепция работы системы, в частности и тестируются варианты обмена базами IMEI между операторами.
⭕️ Представители МТС от комментариев воздержались. И все участники пилотного проекта пока не готовы делиться результатами тестирования.
👋🏻 P.S. Медленно, но верно каждый гаджет,будет зареган в общей базе. Все мы будем под калпаком и каждого можно будет отследить с точностью до 2-3 метров.
🤙🏻 P.P.S. Следующим этапом будут собирать генетический материал, пройдет лет пять и вся страна будет под тотальным контролем 🇷🇺
📶 Российские операторы готовятся идентифицировать телефоны по IMEI
📲 ТАСС сообщает, что «Билайн», «Мегафон» и Tele2 совместно с Россвязью готовятся к введению идентификации по IMEI, что должно позволить ограничить серый импорт гаджетов и помешать мошенникам использовать украденные телефоны.
🛰 Пилотный проект разделен на части, в каждой из которых проводится тестирование определенной функциональности системы. Помимо центральной базы данных IMEI в нее входят специальные информационные системы операторов связи, уточняют в ведомстве. Все тесты будут выполнены в заранее определенные интервалы времени, в онлайн-режиме и под контролем ответственных специалистов.
🐝 Так, «Билайн» в настоящее время проводит тестирование взаимодействия информационной системы оператора с центральной базой данных ЦНИИС.
👥 В Tele2 сообщили, что протестировали взаимодействие EIR-решения (реестр оператора с номерами IMEI) и центральной базы данных на предмет обмена списками устройств, и результаты испытаний признаны успешными. Речь идет о тестировании технологии, которая автоматически отсеивает IMEI, находящиеся в черных списках, то есть номера, которым запрещен доступ в сеть, и регистрирует те, что находятся в белых списках.
❇️ В свою очередь, в «Мегафоне» заявили, что на данный момент обсуждается концепция работы системы, в частности и тестируются варианты обмена базами IMEI между операторами.
⭕️ Представители МТС от комментариев воздержались. И все участники пилотного проекта пока не готовы делиться результатами тестирования.
👋🏻 P.S. Медленно, но верно каждый гаджет,будет зареган в общей базе. Все мы будем под калпаком и каждого можно будет отследить с точностью до 2-3 метров.
🤙🏻 P.P.S. Следующим этапом будут собирать генетический материал, пройдет лет пять и вся страна будет под тотальным контролем 🇷🇺
🔎 Общий поиск по каналу Торчик
#поиск #пк #аспекты #plc #Tor #onion #Mesh #I2P #плагины #algorithms #host #основы #IT #btc #код #Библиотека #Brutex #Сортировка #ТГК #Книга #book #буфера #ключ #шифрование #шифровальщик #vpn #Wi-Фу #Философия #Начало #АНБ #ЦРУ #ФБР #IoT #Flood #Email_Bomber #Атаки #Защита #Драйвер #МАНУАЛ #СИ #РФ #ИБ #white #black #gray #батарейки #Uber #ICO #Мошенничество #Масштабы #vzlom #SSD #STUXnet #Фермы #Майнинга #биткоинов #буфер #Hak #GSM #GPRS #порт #DVR #термины #router #Эксрерт #Майнинг #Криптовалюта #bruteforce #news #cms #bat #inf #soft #sms #lte #полиция #android #БД #банкомат #ddos #железо #баланс #wifi #CC #сервер #ботнет #анонимайзер #root #слежка #proxy #телефон #нофелет #делаешь #дроп #di #ip #shop #халява #эксплойт #book #password #ФССП #jabber #telegram #vk #virus #провайдер #анонимномность #троян #сеть #снифер #пароль #revers #шелл #Развод #привелегии #бот #домофон #История #histrory #хостинг #18+ #flashvor #MatLab #kali #arche #parrot #ubuntu #mint #assembler #Go #php #SCL #cpp #C #SQL #LAD #FBD #Python #R #двоичный #linux #код #допрос #скрипт #Shodan #дедик #Mac #Ios #Win #MySQL #WinCC #DCS #бэкдор #movie #стиллер #kali #психология #макрос #shell #шелл #Собираем #CEH #html #css #javscripte #deface #metasploit #websploit #слежка #mbr #eploit #cve #fud #apple #android #Dapp #сброс #searchsploit #dictionary #reaver #hashcat #wiphisher #nmap #arduino #raspherry #администрирование #конфигурирование #cisco #шпаргалка #jammer #goldneye #kodi #Глушим #веб #loic #sqlmap #wpscan #кино #fitefox #mfc #Freeman #armitage #lyis #руткит #openvas #pass #ftpmap #брутфорс #РеверсИнженеринг #апппаратные #закладки #програмные #шпионы #слежка #сноуден #РеверсИнженеринг #Лекции #хакер #сверхразум #публицистика #самовершенствование #осторожно #OWASP #WhatsApp #ОРИОН #ЯП #GosLinux #FAQ
#поиск #пк #аспекты #plc #Tor #onion #Mesh #I2P #плагины #algorithms #host #основы #IT #btc #код #Библиотека #Brutex #Сортировка #ТГК #Книга #book #буфера #ключ #шифрование #шифровальщик #vpn #Wi-Фу #Философия #Начало #АНБ #ЦРУ #ФБР #IoT #Flood #Email_Bomber #Атаки #Защита #Драйвер #МАНУАЛ #СИ #РФ #ИБ #white #black #gray #батарейки #Uber #ICO #Мошенничество #Масштабы #vzlom #SSD #STUXnet #Фермы #Майнинга #биткоинов #буфер #Hak #GSM #GPRS #порт #DVR #термины #router #Эксрерт #Майнинг #Криптовалюта #bruteforce #news #cms #bat #inf #soft #sms #lte #полиция #android #БД #банкомат #ddos #железо #баланс #wifi #CC #сервер #ботнет #анонимайзер #root #слежка #proxy #телефон #нофелет #делаешь #дроп #di #ip #shop #халява #эксплойт #book #password #ФССП #jabber #telegram #vk #virus #провайдер #анонимномность #троян #сеть #снифер #пароль #revers #шелл #Развод #привелегии #бот #домофон #История #histrory #хостинг #18+ #flashvor #MatLab #kali #arche #parrot #ubuntu #mint #assembler #Go #php #SCL #cpp #C #SQL #LAD #FBD #Python #R #двоичный #linux #код #допрос #скрипт #Shodan #дедик #Mac #Ios #Win #MySQL #WinCC #DCS #бэкдор #movie #стиллер #kali #психология #макрос #shell #шелл #Собираем #CEH #html #css #javscripte #deface #metasploit #websploit #слежка #mbr #eploit #cve #fud #apple #android #Dapp #сброс #searchsploit #dictionary #reaver #hashcat #wiphisher #nmap #arduino #raspherry #администрирование #конфигурирование #cisco #шпаргалка #jammer #goldneye #kodi #Глушим #веб #loic #sqlmap #wpscan #кино #fitefox #mfc #Freeman #armitage #lyis #руткит #openvas #pass #ftpmap #брутфорс #РеверсИнженеринг #апппаратные #закладки #програмные #шпионы #слежка #сноуден #РеверсИнженеринг #Лекции #хакер #сверхразум #публицистика #самовершенствование #осторожно #OWASP #WhatsApp #ОРИОН #ЯП #GosLinux #FAQ
#News
На все браузеры хотят установить шифрование по ГОСТу. Рунет начали переводить на отечественную криптографию
До конца 2020 года государственный НИИ «Восход» планирует закончить создание национального удостоверяющего центра — структуры, которая будет выдавать сайтам в Рунете отечественные цифровые сертификаты
По всему миру такие сертификаты используются на сайтах для создания безопасного соединения с браузерами пользователей, которое защищает их личные данные — например, пароли или номера банковских карт, передаваемые при онлайн-платеже
Российские сертификаты будут отличаться тем, что для шифрования соединения начнут использовать отечественную криптографию. Их использование планируется сделать обязательным для сайтов органов власти, а затем — так называемых организаторов распространения информации, то есть «Яндекса», Mail Group и всех крупных IT компаний Рунета
Чиновники намерены надавить на Microsoft, Apple, Google, Mozilla и Opera. — чтобы они добавили российский УЦ в список доверенных центров сертификации в своем софте. А также добавили криптопровайдер от одной из российских компаний. Так как Если не выполнить оба условия, то у пользователей, зашедших на сайт, использующий отечественный цифровой сертификат, будет появляться уведомление о небезопасном соединении
Для чего собственно это все❓
Правами доступа к ресурсам центра будут обладать «полномочные сотрудники правоохранительных и контролирующих органов государственной власти Российской Федерации»
Данные государственные центры могут выдавать недействительные сертификаты и организовывать MITM-атаки.
Они позволяют расшифровывать перехваченный трафик пользователей практически к любому сайту в интернете, а не только к тем, TLS-сертификат которым выдал УЦ, организовавший атаку. Ключевое условие — в браузере на устройстве пользователя УЦ, организующий атаку, должен быть установлен в качестве «доверенного». Что собственно и хотят сделать чиновники
Подобные махинации ранее уже проворачивали силовики Франции, Китая, Казахстана
На все браузеры хотят установить шифрование по ГОСТу. Рунет начали переводить на отечественную криптографию
До конца 2020 года государственный НИИ «Восход» планирует закончить создание национального удостоверяющего центра — структуры, которая будет выдавать сайтам в Рунете отечественные цифровые сертификаты
По всему миру такие сертификаты используются на сайтах для создания безопасного соединения с браузерами пользователей, которое защищает их личные данные — например, пароли или номера банковских карт, передаваемые при онлайн-платеже
Российские сертификаты будут отличаться тем, что для шифрования соединения начнут использовать отечественную криптографию. Их использование планируется сделать обязательным для сайтов органов власти, а затем — так называемых организаторов распространения информации, то есть «Яндекса», Mail Group и всех крупных IT компаний Рунета
Чиновники намерены надавить на Microsoft, Apple, Google, Mozilla и Opera. — чтобы они добавили российский УЦ в список доверенных центров сертификации в своем софте. А также добавили криптопровайдер от одной из российских компаний. Так как Если не выполнить оба условия, то у пользователей, зашедших на сайт, использующий отечественный цифровой сертификат, будет появляться уведомление о небезопасном соединении
Для чего собственно это все❓
Правами доступа к ресурсам центра будут обладать «полномочные сотрудники правоохранительных и контролирующих органов государственной власти Российской Федерации»
Данные государственные центры могут выдавать недействительные сертификаты и организовывать MITM-атаки.
Они позволяют расшифровывать перехваченный трафик пользователей практически к любому сайту в интернете, а не только к тем, TLS-сертификат которым выдал УЦ, организовавший атаку. Ключевое условие — в браузере на устройстве пользователя УЦ, организующий атаку, должен быть установлен в качестве «доверенного». Что собственно и хотят сделать чиновники
Подобные махинации ранее уже проворачивали силовики Франции, Китая, Казахстана
