Hacker News Digest

Тег: #digital-signature

Постов: 2

Investigating a Forged PDF (mjg59.dreamwidth.org) 🔥 Горячее

Dreamwidth Studios использует CAPTCHA для проверки пользователей, чтобы предотвратить автоматизированные запросы и защитить платформу от спама и злоупотреблений. Пользователям предлагается пройти проверку перед выполнением действий, таких как вход в систему или публикация контента. Это стандартная мера безопасности, распространённая на многих веб-сайтах для обеспечения честного использования ресурсов.

Помимо CAPTCHA, сайт предоставляет дополнительные опции: восстановление пароля, вход через OpenID и настройки учётной записи. Также доступны разделы для создания аккаунта, исследования контента и покупки услуг, что делает платформу удобной и многофункциональной для пользователей.

by teddyh • 26 сентября 2025 г. в 00:14 • 259 points

ОригиналHN

#captcha#openid#pdf#cybercrime#digital-signature#fraud#metadata#cryptography

Комментарии (37)

  • Рекомендации по обращению в правоохранительные и государственные программы по борьбе с киберпреступлениями (Калифорния, ФБР) и к юридическому совету компании-владельца сервиса подписания.
  • Обсуждение уязвимостей и недостатков цифрового подписания PDF-документов, включая возможность подделки метаданных и необходимость встроенной криптографической проверки.
  • Предложения по юридическим действиям: от требования возврата депозита до подачи гражданского иска или уголовного дела за подлог документов.
  • Важность наличия нескольких заверенных копий документа (в т.ч. цифровых) на случай спора, по аналогии с традиционной практикой у нотариусов.
  • Отсутствие финального разрешения ситуации с агенством на момент обсуждения; автор составляет жалобу в государственный департамент.

Google to require developer verification for Android apps outside the Play Store (techcrunch.com)

  • Google обяжет всех разработчиков Android-приложений, включая тех, кто распространяет вне Play Store, подтверждать личность с 2026 г.
  • Проверка пройдёт через Google Play Console: нужно будет указать юр-/физ-лицо, контакты, подтвердить почту и телефон.
  • После верификации приложения получат цифровую подпись и метку «Verified by Google».
  • Цель — снизить риск вредоносного ПО и мошенничества при установке APK из браузеров и сторонних магазинов.
  • Процесс бесплатен; отказ приведёт к блокировке установки приложений на Android-устройствах.

by madars • 25 августа 2025 г. в 20:05 • 92 points

ОригиналHN

#android#google#apk#digital-signature#malware-prevention#google-play-console#open-source#digital-freedom#dsa#security

Комментарии (68)

  • Google требует верификацию личности всех Android-разработчиков, включая тех, кто распространяет вне Play Store.
  • Участники видят в этом конец свободного сайдлоадинга, удар по F-Droid и GrapheneOS и «смерть» открытой платформы.
  • Многие обсуждают переход на iPhone, Linux-телефоны (PinePhone, Librem), E/OS или даже «тупые» кнопочники.
  • Часть считает, что инициатива продиктована законами ЕС (DSA), но большинство уверены: Google превышает требования.
  • Общий настрой: «Это предсказуемый, но мрачный день для цифровой свободы».