Здравия всем, дамы и господа, пока снег тает, а весна постепенно сменяет зиму, я продолжаю писать для вас.
Не довелось начать сегодняшний дайджест с хороших новостей, но, чем богаты, как говорится. Подготовлен проект постановления, который обяжет сотовых операторов предоставлять Роскомнадзору детальные данные об абонентах. Видимо господин Липов (Андрей Липов - Глава РКН) решил, что надзор плохо надзирает и решил повысить охват своего, скажем так, надзорного органа. Раз он захотел (даже если не он, это не имеет никакого значения), кто мы такие, чтобы противиться воле того, кто замедлил twitter, кстати, это сегодня ещё обсудим. Против мы быть не можем, а вот обсудить — это завсегда. Вот какие данные о вас будут известны органу господина Липова.
После всего прочтённого, цель получения совсем уж невероятна. Всё это делается для борьбы с «серыми» сим-картами.
Мегафон сейчас ведёт переговоры в поисках «золотой середины», ведь абсолютное большинство тех, кто понимает, чем это может грозить — против, но когда это кому мешало…
Дом-то построить уже давно и не сложно, а вот в области блокировки ресурсов были достигнуты прямо-таки небывалые высоты, коими, разумеется, стоит гордиться. Глава комитета Госдумы по информационной политике Александр Хинштейн заявил, что сейчас уже можно эффективно блокировать всё, что заблагорассудится, и история с Telegram повторена не будет, всё будет заблокировано в лучшем виде. А если люди начнут обходить блокировку с помощью VPN-сервисов, то следующими в очереди станут именно они. Жду не дождусь, как начнут блокироваться правительственные сайты после очередной ошибки блокирующего.
Twitter, даже будучи замедленным, смог насолить гражданам России. А всё почему? Потому что люди, не желая уходить от привычного формата общения, решили, что создать свой аналог twitter – хорошая идея. Так-то оно так, но не менее хорошая идея — сделать адекватную идентификацию пользователя и хороший пароль администратора. Но эта идея не показалась авторам приложения Twibe привлекательной, и они успешно обошли её стороной, в результате чего им пришлось прекратить работу, кроме того они почти стали виновниками слива целой горы паспортных данных. Вот как всё было. Социальная сеть Twibe, которая в связи с замедлением Twitter начала проталкиваться, как его замена, полностью подчиняющаяся требованиям РКН (так себе преимущество, но зато стабильно). Однако, для получения подтверждения аккаунта нужно было скинуть администратору видео, где вы держите паспорт, либо… написать #админдайгалочку. Из-за этого хэштега появилось несколько фейковых аккаунтов популярных личностей, но это всё мелочи, по сравнению с тем, что у одного из администраторов был пароль «123456» и он имел доступ к видеороликам с паспортами. Им просто повезло, что это нашёл добросовестный человек, который не стал сливать эти данные в сеть (или мы пока об этом не знаем).
Из Twibe, свежесозданного российского клона Twitter, утекли паспортные данные пользователей. Сайт тут же закрылся
Не опять, а снова! Компания System76 представила ноутбук, который получил имя Pangolin. Это чудо построено на процессоре Ryzen 5 4500U 6 ядер или Ryzen 7 4700U 8 ядер (по выбору), до 64 Гб ОЗУ DDR4, SSD NVMe до 2 ТБ. В качестве Операционной системы выступают Pop! OS 20.10, Pop!_OS 20.02 или Ubuntu 20.04 LTS по выбору. Компания уже давно работает с устройствами, изначально разрабатываемыми под linux, однако мобильные процессоры AMD используются впервые. Цена минимальной комплектации составляет $849.
А мы припёрлися, как говорится. Предустановка. Ну а чего ещё вы ожидали под таким заголовком. Все думали, что эпопея с предустановкой окончена, но нет, Минцифры предлагает устанавливать российскую поисковую систему по умолчанию в браузерах на смартфонах и планшетах.
И даже это ещё не всё о предустановке. Apple, до недавнего времени оставалась последним оплотом противостояния, но они сдались под напором Министерства Цифровизации. Грозно звучит, да? Вот и яблоки испугались, но всё же не стали решать за пользователей, а оставили покупателям возможность выбрать, хотят ли они, чтобы на их устройства была установлена куча приложений, положенных по закону. Человек может как отказаться от всего, так и выбрать лишь часть нужных ему программ. Невиданный аттракцион свободы выбора от Apple. Мало того, Минцифры договорилось с Apple о создании в App Store подборки отечественных приложений, чтобы те не терялись среди других.
Да, но не компания, а сетевые устройства ею произведённые, вместе с ними и предприятия, на которых используется это оборудование. Уязвимостям подвержены 2 продукта компании — BIG IP и BIG IQ.
BIG IP – это целое семейство сетевого оборудования, начиная с балансировщика нагрузки для серверов, заканчивая умной системой защиты от фишинговых атак и ботнетов. Вся семейка работает на операционной системе F5 TMOS.
BIG IQ – больше программное решение, нежели аппаратное. Нужно оно для обеспечения удобного управления над устройствами BIG IP.
Были выявлены следующие уязвимости:
7 критических уязвимостей в F5 BIG-IP и F5 BIG-IQ. Как обезопасить ваши сетевые устройства?
Представитель Роскомнадзора заявил:
По-видимому, именно так считает компания Adobe, когда требует удалить твит со ссылкой на скачивание пиратской версии Adobe Acrobat 1.0 для MS DOS. Программе этой, на секундочку, 27 лет. Что ещё более забавно, удалили (после первого же требования компании-правообладателя) не оригинальный твит, а лишь репост, оригинал же живёт и здравствует.
(Эгейн — от англ. Again – снова). ЕБС снова здесь. Кто вдруг забыл или же не знал, ЕБС — это единая биометрическая система, сделанная для удалённой идентификации пользователя. Если ранее в реестре компаний, имеющих к ней доступ, числились лишь банки и страховые организации, то теперь сюда же можно дописать и сотовых операторов, а именно МТС, ВымпелКом (Билайн), и МегаФон. Пока что операторы не планируют полностью возлагать полномочия идентификации на ЕБС, во-первых, потому что это дорого (Каждый пользователь должен заплатить 200 рублей за обращение к системе, плюс 23 рубля сверху за криптозащиту от Ростелекома), во-вторых база пуста (по сравнению с количеством людей в стране), там всего 164 тысячи записей. Кстати о криптозащите. Это опция, то есть если оператор может обеспечить достаточную защищённость данных и передачи их, то 23 рубля платить не надо будет.
Это, если что, не прямая цитата в заголовке, но зато передаёт смысл прямых цитат, которые последуют далее.
Сегодня не так много будет, как в прошлый раз, но тем не менее, информация стоящая.
Начнём с того, что Роскомнадзор всё ещё с надеждой смотрит в даль, ожидая увидеть там гонца с письмом от Twitter, но до России гонец, видимо, добраться не смог.
А до Турции смог, ведь летом 2020 года в этой стране был принят закон, аналогичный нашему. Говорил он примерно следующее «если у вас более 1 млн пользователей из нашей страны, вы обязаны открыть у нас представительство и удалять всё в соответствии с нашим законом, а иначе будете замедлены или вовсе заблокированы». И вот, спустя почти год гонец добрался сначала до США, там получил ответ и вернулся на родину, принеся благую весть - «Они будут соблюдать!». Быть может и нам стоит повременить годик или больше, пока гонец туда-обратно сходит?
А ещё в .png файлы можно добавлять скрытые данные, что, впрочем, не новость. А вот что новость, так это то, что Twitter не проверяет загружаемые файлы на предмет скрытых данных. То есть, вы загружаете фото до 3Мб (больше попросту сжимаются) и без проблем передаёте какие-либо данные, хотя никто об этом и не догадывается.
DavidBuchanan314/tweetable-polyglot-png
Об этом заявляют эксперты научно-технического центра ФГУП «Главный радиочастотный центр». Вызвано это обновлением политики конфиденциальности. Вот тут я только за хоть блокировку, хоть замедление (хотя, разумеется, это нарушение свободы слова, цензура и т.д. т.п.). Кроме личной неприязни можно также отметить присутствие гораздо более удобного и безопасного аналога - я, разумеется, про Telegram, да и к тому же, как мы недавно выяснили, этот мессенджер нормально исполняет требования РКН. Кроме того, поскольку facebook, WhatsApp и Instagram - это фактически одна компания, они могут без каких-либо проблем собирать из огрызков данных в трёх профилях один цельный и, с помощью систем искусственного интеллект, предсказывать поведение пользователя или же вовсе «программировать его определенным образом, воздействуя на чувствительные для именно этого человека «триггеры» специально подаваемой и проработанной информацией». Одного этого должно хватить для полного отказа от использования WhatsApp, но нет же, у него огромное количество активных пользователей.
На самом деле в этом абзаце не будет ни слова об инвалидах, будем говорить только о Microsoft. Не так давно я писал о том, что новый патч Microsoft уводит систему в bsod при попытке печать на принтерах Kyocera, открытии Excel при принтере Kyocera по умолчанию и ещё некоторых действиях. Судя по тому, что вы сейчас прочтёте, они сочли свои патчи неэффективными и выпустили новый. Этот работал со 100-процентным шансом, ведь он уводил систему в BSOD просто при его установке. Но не тут-то было, пользователям не понравилось, что их ПК улетают в синий экран. Microsoft сдались и перестали выпускать это обновление. Да, распугивать аудиторию нужно не так агрессивно, ведь каждый подобный патч поворачивает пользователей натемную никсовую сторону.
Эхх, какая услуга. Звучит заманчиво, не так ли? Не так. Ведь шифрование применено против компании. Хакерская группа REvil атаковала Acer, о чём написала на своём сайте, потребовав $50 млн до 28 марта, а иначе цена удвоится. Представитель Acer чёткого ответа на вопрос о том, были ли они взломаны, не дал, однако Валерий Марчив из LegMagIT подтвердил факт совершения атаки. А ИБ-специалист Виталий Кремез сообщил, что система Advanced Intel Andariel обнаружила, что Revil атаковала сервер Microsoft Exchange в домене Acer. Если это стало вектором атаки, то это будет первый из настолько масштабных случай использования Exchange в качестве точки входа.
SIM
Не довелось начать сегодняшний дайджест с хороших новостей, но, чем богаты, как говорится. Подготовлен проект постановления, который обяжет сотовых операторов предоставлять Роскомнадзору детальные данные об абонентах. Видимо господин Липов (Андрей Липов - Глава РКН) решил, что надзор плохо надзирает и решил повысить охват своего, скажем так, надзорного органа. Раз он захотел (даже если не он, это не имеет никакого значения), кто мы такие, чтобы противиться воле того, кто замедлил twitter, кстати, это сегодня ещё обсудим. Против мы быть не можем, а вот обсудить — это завсегда. Вот какие данные о вас будут известны органу господина Липова.
- Ф.И.О.;
- Место жительства;
- Дата рождения;
- Данные паспорта (или иного документа, удостоверяющего личность);
- Номер вызывающего/вызываемого абонента;
- Идентификатор базовой станции самого владельца номера и вызывающего/вызываемого абонента (почти что местоположение).
После всего прочтённого, цель получения совсем уж невероятна. Всё это делается для борьбы с «серыми» сим-картами.
Мегафон сейчас ведёт переговоры в поисках «золотой середины», ведь абсолютное большинство тех, кто понимает, чем это может грозить — против, но когда это кому мешало…
Ссылка скрыта от гостей
Что нам стоит всё заблокировать?
Дом-то построить уже давно и не сложно, а вот в области блокировки ресурсов были достигнуты прямо-таки небывалые высоты, коими, разумеется, стоит гордиться. Глава комитета Госдумы по информационной политике Александр Хинштейн заявил, что сейчас уже можно эффективно блокировать всё, что заблагорассудится, и история с Telegram повторена не будет, всё будет заблокировано в лучшем виде. А если люди начнут обходить блокировку с помощью VPN-сервисов, то следующими в очереди станут именно они. Жду не дождусь, как начнут блокироваться правительственные сайты после очередной ошибки блокирующего.
Ссылка скрыта от гостей
Даже так смог
Twitter, даже будучи замедленным, смог насолить гражданам России. А всё почему? Потому что люди, не желая уходить от привычного формата общения, решили, что создать свой аналог twitter – хорошая идея. Так-то оно так, но не менее хорошая идея — сделать адекватную идентификацию пользователя и хороший пароль администратора. Но эта идея не показалась авторам приложения Twibe привлекательной, и они успешно обошли её стороной, в результате чего им пришлось прекратить работу, кроме того они почти стали виновниками слива целой горы паспортных данных. Вот как всё было. Социальная сеть Twibe, которая в связи с замедлением Twitter начала проталкиваться, как его замена, полностью подчиняющаяся требованиям РКН (так себе преимущество, но зато стабильно). Однако, для получения подтверждения аккаунта нужно было скинуть администратору видео, где вы держите паспорт, либо… написать #админдайгалочку. Из-за этого хэштега появилось несколько фейковых аккаунтов популярных личностей, но это всё мелочи, по сравнению с тем, что у одного из администраторов был пароль «123456» и он имел доступ к видеороликам с паспортами. Им просто повезло, что это нашёл добросовестный человек, который не стал сливать эти данные в сеть (или мы пока об этом не знаем).
Из Twibe, свежесозданного российского клона Twitter, утекли паспортные данные пользователей. Сайт тут же закрылся
Linux-ноутбук! Опять?
Не опять, а снова! Компания System76 представила ноутбук, который получил имя Pangolin. Это чудо построено на процессоре Ryzen 5 4500U 6 ядер или Ryzen 7 4700U 8 ядер (по выбору), до 64 Гб ОЗУ DDR4, SSD NVMe до 2 ТБ. В качестве Операционной системы выступают Pop! OS 20.10, Pop!_OS 20.02 или Ubuntu 20.04 LTS по выбору. Компания уже давно работает с устройствами, изначально разрабатываемыми под linux, однако мобильные процессоры AMD используются впервые. Цена минимальной комплектации составляет $849.
Ссылка скрыта от гостей
А вы не ждали нас
А мы припёрлися, как говорится. Предустановка. Ну а чего ещё вы ожидали под таким заголовком. Все думали, что эпопея с предустановкой окончена, но нет, Минцифры предлагает устанавливать российскую поисковую систему по умолчанию в браузерах на смартфонах и планшетах.
Ссылка скрыта от гостей
И даже это ещё не всё о предустановке. Apple, до недавнего времени оставалась последним оплотом противостояния, но они сдались под напором Министерства Цифровизации. Грозно звучит, да? Вот и яблоки испугались, но всё же не стали решать за пользователей, а оставили покупателям возможность выбрать, хотят ли они, чтобы на их устройства была установлена куча приложений, положенных по закону. Человек может как отказаться от всего, так и выбрать лишь часть нужных ему программ. Невиданный аттракцион свободы выбора от Apple. Мало того, Минцифры договорилось с Apple о создании в App Store подборки отечественных приложений, чтобы те не терялись среди других.
Ссылка скрыта от гостей
F5 в опасности?
Да, но не компания, а сетевые устройства ею произведённые, вместе с ними и предприятия, на которых используется это оборудование. Уязвимостям подвержены 2 продукта компании — BIG IP и BIG IQ.
BIG IP – это целое семейство сетевого оборудования, начиная с балансировщика нагрузки для серверов, заканчивая умной системой защиты от фишинговых атак и ботнетов. Вся семейка работает на операционной системе F5 TMOS.
BIG IQ – больше программное решение, нежели аппаратное. Нужно оно для обеспечения удобного управления над устройствами BIG IP.
Были выявлены следующие уязвимости:
- CVE-2021-22986 – неавторизованное удалённое исполнение кода.
- CVE-2021-22987 — авторизованное удалённое исполнение кода.
- CVE-2021-22988 — авторизованное удалённое исполнение кода.
- CVE-2021-22989 — авторизованное удалённое исполнение кода.
- CVE-2021-22990 — авторизованное удалённое исполнение кода.
- CVE-2021-22991 — переполнение буфера.
- CVE-2021-22992 — переполнение буфера.
7 критических уязвимостей в F5 BIG-IP и F5 BIG-IQ. Как обезопасить ваши сетевые устройства?
30-дневная готовность
Представитель Роскомнадзора заявил:
Впрочем, доля пользователей из РФ составляет не сильно большой процент, так что вряд ли компания хоть одной мышцей дёрнет, когда лишится российского рынка.
Ссылка скрыта от гостей
Акробаты не стареют!
По-видимому, именно так считает компания Adobe, когда требует удалить твит со ссылкой на скачивание пиратской версии Adobe Acrobat 1.0 для MS DOS. Программе этой, на секундочку, 27 лет. Что ещё более забавно, удалили (после первого же требования компании-правообладателя) не оригинальный твит, а лишь репост, оригинал же живёт и здравствует.
ЕБС Эгейн
(Эгейн — от англ. Again – снова). ЕБС снова здесь. Кто вдруг забыл или же не знал, ЕБС — это единая биометрическая система, сделанная для удалённой идентификации пользователя. Если ранее в реестре компаний, имеющих к ней доступ, числились лишь банки и страховые организации, то теперь сюда же можно дописать и сотовых операторов, а именно МТС, ВымпелКом (Билайн), и МегаФон. Пока что операторы не планируют полностью возлагать полномочия идентификации на ЕБС, во-первых, потому что это дорого (Каждый пользователь должен заплатить 200 рублей за обращение к системе, плюс 23 рубля сверху за криптозащиту от Ростелекома), во-вторых база пуста (по сравнению с количеством людей в стране), там всего 164 тысячи записей. Кстати о криптозащите. Это опция, то есть если оператор может обеспечить достаточную защищённость данных и передачи их, то 23 рубля платить не надо будет.
Ссылка скрыта от гостей
«РКН — молодцы» - Кремль
Это, если что, не прямая цитата в заголовке, но зато передаёт смысл прямых цитат, которые последуют далее.
Господин Песков, всё понятно, однако «это ведомство не ведёт деятельность против Twitter и не может этого делать», простите, а что же оно тогда делает? Но этот вопрос, как и многие другие, покрыт мраком и ответ на него узнать не доведётся. Не привыкать, впрочем.
Ссылка скрыта от гостей
Снова Twitter
Сегодня не так много будет, как в прошлый раз, но тем не менее, информация стоящая.
Начнём с того, что Роскомнадзор всё ещё с надеждой смотрит в даль, ожидая увидеть там гонца с письмом от Twitter, но до России гонец, видимо, добраться не смог.
Ссылка скрыта от гостей
А до Турции смог, ведь летом 2020 года в этой стране был принят закон, аналогичный нашему. Говорил он примерно следующее «если у вас более 1 млн пользователей из нашей страны, вы обязаны открыть у нас представительство и удалять всё в соответствии с нашим законом, а иначе будете замедлены или вовсе заблокированы». И вот, спустя почти год гонец добрался сначала до США, там получил ответ и вернулся на родину, принеся благую весть - «Они будут соблюдать!». Быть может и нам стоит повременить годик или больше, пока гонец туда-обратно сходит?
Ссылка скрыта от гостей
А ещё в .png файлы можно добавлять скрытые данные, что, впрочем, не новость. А вот что новость, так это то, что Twitter не проверяет загружаемые файлы на предмет скрытых данных. То есть, вы загружаете фото до 3Мб (больше попросту сжимаются) и без проблем передаёте какие-либо данные, хотя никто об этом и не догадывается.
DavidBuchanan314/tweetable-polyglot-png
WhatsApp опасен
Об этом заявляют эксперты научно-технического центра ФГУП «Главный радиочастотный центр». Вызвано это обновлением политики конфиденциальности. Вот тут я только за хоть блокировку, хоть замедление (хотя, разумеется, это нарушение свободы слова, цензура и т.д. т.п.). Кроме личной неприязни можно также отметить присутствие гораздо более удобного и безопасного аналога - я, разумеется, про Telegram, да и к тому же, как мы недавно выяснили, этот мессенджер нормально исполняет требования РКН. Кроме того, поскольку facebook, WhatsApp и Instagram - это фактически одна компания, они могут без каких-либо проблем собирать из огрызков данных в трёх профилях один цельный и, с помощью систем искусственного интеллект, предсказывать поведение пользователя или же вовсе «программировать его определенным образом, воздействуя на чувствительные для именно этого человека «триггеры» специально подаваемой и проработанной информацией». Одного этого должно хватить для полного отказа от использования WhatsApp, но нет же, у него огромное количество активных пользователей.
Ссылка скрыта от гостей
Поговорим об инвалидах
На самом деле в этом абзаце не будет ни слова об инвалидах, будем говорить только о Microsoft. Не так давно я писал о том, что новый патч Microsoft уводит систему в bsod при попытке печать на принтерах Kyocera, открытии Excel при принтере Kyocera по умолчанию и ещё некоторых действиях. Судя по тому, что вы сейчас прочтёте, они сочли свои патчи неэффективными и выпустили новый. Этот работал со 100-процентным шансом, ведь он уводил систему в BSOD просто при его установке. Но не тут-то было, пользователям не понравилось, что их ПК улетают в синий экран. Microsoft сдались и перестали выпускать это обновление. Да, распугивать аудиторию нужно не так агрессивно, ведь каждый подобный патч поворачивает пользователей на
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Шифрование для Acer
Эхх, какая услуга. Звучит заманчиво, не так ли? Не так. Ведь шифрование применено против компании. Хакерская группа REvil атаковала Acer, о чём написала на своём сайте, потребовав $50 млн до 28 марта, а иначе цена удвоится. Представитель Acer чёткого ответа на вопрос о том, были ли они взломаны, не дал, однако Валерий Марчив из LegMagIT подтвердил факт совершения атаки. А ИБ-специалист Виталий Кремез сообщил, что система Advanced Intel Andariel обнаружила, что Revil атаковала сервер Microsoft Exchange в домене Acer. Если это стало вектором атаки, то это будет первый из настолько масштабных случай использования Exchange в качестве точки входа.
Ссылка скрыта от гостей
Блиц
- Цифровое резидентство, что это и с чем его едят?
Ссылка скрыта от гостей - Дата-центр сгорел и теперь OVH будут предоставлять услугу резервного копирования бесплатно.
- AR силой мысли
Ссылка скрыта от гостейСсылка скрыта от гостей - А чем телега не Clubhouse?
Ссылка скрыта от гостей - Dpi оборудование и ПО для блокировки трафика производит дочка Ростелекома?
Ссылка скрыта от гостей - Ваши медицинские карты передадут частным компаниям для разработки ИИ.
Ссылка скрыта от гостей - Microsoft выпустила утилиту для устранения уязвимости в Exchange в один клик.
Ссылка скрыта от гостей - Signal перестал работать в Китае. Но VPN пока спасает.
Signal перестал работать в Китае - Уничтожить всё! Замедлить могут в том числе Instagram и YouTube.
Ссылка скрыта от гостей - Рейтинг соблюдения цифровых прав
Ссылка скрыта от гостей - Премия за свободное ПО.
Фонд свободного программного обеспечения объявил победителей премии Free Software Awards 2020
Ссылка скрыта от гостей
. А за сим я откланяюсь, всем спасибо за внимание и хорошей недели.
