Здравия всем, дамы и господа. Угадайте, какой сегодня день недели? ... Что? Понедельник? Нет! У меня пятница, вот такие рассинхронизации во времени, спасибо, дядюшка Рик. Но проблемы пространственно-временного континуума не касаются моих дорогих читателей, так что приятного чтения.

IBIT.jpg


Самый справедливый суд в мире!

Не так давно ФАС наложила штраф на Apple на сумму 906 млн руб. И Apple решила его оспорить. Обжалование будет происходить в московском суде и на время судебного процесса наложение штрафа будет приостановлено. Суд состоится 21 мая сего года, в ходе заседания Apple должны будут предоставить доказательства и обосновать свои требования по отмене штрафа, а ФАС, в свою очередь должен «предоставить письменный мотивированный отзыв на поданное компанией заявление с указанием возражений относительно предъявленных к нему требований по каждому доводу, содержащемуся в заявлении Apple». До суда ещё можно заключить мировое соглашение, но я не думаю, что такое произойдёт.


RussiaToday под защитой РКН

Роскомнадзор требует снять все ограничения с Youtube канала RT (Russia Today). Сейчас заблокированы несколько видео на этом канале, в том числе интервью с вирусологом Дмитрием Львовым. Кроме этого каналу ограничили возможность публиковать некоторые видео и проводить прямые трансляции, всё это по причине распространения недостоверной информации о коронавирусе. РКН прокомментировал это следующим образом:
«подобные действия администрации видеохостинга YouTube нарушают ключевые принципы свободного распространения информации, беспрепятственного доступа к ней и являются актом цензуры в отношении российских СМИ».


Необходимо обсуждать

Одна из базовых ценностей глобальной сети сейчас под угрозой — анонимность. Я думаю, все слышали о стрельбе в Казани, так вот, после этого, без сомнений, ужасного события, Вячеслав Володин предложил обсудить запрет на анонимность в интернете, с целью ограничения пропаганды насилия.
В своём Telegram-канале он написал следующее:
«Мир сильно изменился за последние несколько десятилетий. Новые технологии, доступный всем интернет принесли с собой не только прогресс, но и проблемы, ставшие серьёзной угрозой, особенно для детей. Их здоровья, психики. Даже жизни. Увидев эту опасность, мы внесли изменения в законодательство, чтобы подростки не попадали в сети разного рода интернет-сообществ, искажающих реальность, доводящих до насилия и суицида. Но принятых мер явно недостаточно. Трагедия в Казани подтверждает это. Необходимо сделать всё, чтобы подобное больше не повторилось».
«Звучат предложения уйти от анонимности в интернете, что позволит, считают сторонники этой идеи, в разы снизить объем контента, пропагандирующего насилие, героизирующего экстремизм. Необходимо обсуждать».
Я не вижу особого смысла объяснять то, зачем нужна анонимность в сети, ведь это и так, вроде, всем ясно, а если нет — приглашаю к дискуссии.


Не стоит пытаться всё контролировать

Господин Дуров написал в своём Telegram-канале мнение по поводу ужесточения политики в отношении соцсетей в связи с произошедшим. Он написал, что информация о готовящемся теракте появилась в канале нападавшего за 20 минут до события, а публичным он стал вовсе за 15 минут, поэтому даже тотальный мониторинг каналов в мессенджере не позволил бы предотвратить трагедию за столь короткое время.

«Эмоциональная реакция в связи с чудовищными событиями в Казани — искать виновных среди третьих лиц, от создателей компьютерных игр до директоров школ. Однако нужно признать: полностью защитить общество от действий психически нестабильных людей невозможно. Статистически один из миллиона человек может оказаться социопатом, готовым к немотивированной агрессии. Неизбежность возникновения таких событий не делает их менее трагичными. Но они не должны служить поводом для организации охоты на ведьм или превращения общества в концлагерь».
https://t.me/durov_russia/31

Опаснейшая 0-day уязвимость

Понтус Джонсон, профессор Королевского технологического университета в Стокгольме обнаружил уязвимость, позволяющую исполнять произвольные инструкции. И это опасно… для владельцев компьютера Marvin Minsky 1967 являющегося многоленточной машиной, выполняющей очень простые операции. Профессор Алан Вудворд, в свою очередь, заявил, что эта узвимость не может считаться фундаментальным недостатком архитектуры современных компьютеров, это скорее «напоминание о том, что сложные системы несут в себе собственные угрозы». Будет забавно, если кто-то не дочитает эту новость, а потом скажет, что нашли какую-то очень опасную уязвимость. :)



Все организации уязвимы!

К чему? К фишингу. По крайней мере именно к таким результатам пришли исследователи из Cyentia Institute и Elevate Security. Кроме того, в анализе приводится мнение, что методы повышения осведомлённости, например обучение противодействию и имитации фишинга, более того, возможно эти меры имеют противоположный эффект, так 11.2% пользователей прошедших одну тренировку щёлкнули на фишинговую ссылку, а вот прошедшие пять тренировок — 14,2%. Почему я сказал, что все организации уязвимы? Потому что в анализе имеется три занятных диаграммы, первая из них гласит, что 6,6% сотрудников кликнут по ссылке мошенников, в случае отделов эта вероятность составляет уже 30,8%, а в случае организаций круг диаграммы полный.
По этому поводу высказалась Маша Седова, соучредитель Elevate Security:
“Традиционные тренинги по повышению осведомленности о безопасности и имитация фишинга мало влияют на защиту организации. Эти универсальные программы соответствуют целям соблюдения нормативных требований, но не обеспечивают эффективного снижения рисков”.


Передача данных через FindMy

Фабиан Бройнлейн, исследователь безопасности, смог использовать сеть FindMy предназначенную для определения местоположения утерянных устройств или тегов AirTags для передачи произвольных данных. Производится это не так уж и сложно, вместо информации от GPS кодируются любые другие данные и отправляются по сети. Там достаточно много технических деталей, если есть желание, ссылка ниже.


Нет представительства — нет рекламы

Готовится законопроект, обязывающий иностранные компании открывать представительства в России. При невыполнении им угрожают запретом рекламы и блокировкой транзакций в адрес площадок. Депутат Александр Хинштейн заявил, что его разработкой занимается думский комитет по информационной политике. Закон, если будет принят, будет распространяться на ресурсы с ежедневной аудиторией в России от 500 тысяч человек. Депутат считает, что некоторые гиганты IT-индустрии сейчас «откровенно злоупотребляют своим монопольным положением, нарушая требования нашего законодательства», но предъявить им, фактически, нечего, т.к. «"дочки" холдингов не несут никакой ответственности». Под действие нового закона точно попадут Facebook, Instagram, Twitter, TikTok, Google AdWords, YouTube, WhatsApp, Viber, Telegram, Steam, World Of Tanks и некоторые другие.
https://t.me/Hinshtein/590

Петиция к увольнению

Вновь ограничения в отношении человека, который нелестно высказался в адрес женщин. Безуловно, оскорблять женщин некрасиво, как и кого-либо в принципе, но разве разумно увольнять человека за фразу, сказанную в книге, выпущенной в 2016 году? С 2011 по 2013 год Антонио Гарси Мартинес работал менеджером по продукту в Facebook, а в 2016 году написал книгу, посвящённую этом опыту, называется она «Обезьяны в бизнесе. Как запускать проекты по лучшим стратегиям Кремниевой долины». В книге были допущены некоторые нелицеприятные высказывания, например, мнение о том, что «большинство женщин в районе залива мягкие и слабые, жалкие и наивные и, как правило, полны дерьма. У них есть свой эгоцентричный феминизм, и они непрестанно хвалят свою независимость, но реальность такова, что в случае эпидемии чумы или иностранного вторжения они станут бесполезным багажом, который вы обменяете на коробку патронов для дробовика или канистру дизеля».
Несколько недель назад он устроился в Apple. И буквально на днях был уволен через несколько часов после появления петиции об его увольнении. Я считаю неправильно увольнять человека за мнение, если он профессионал. Я придерживался такого мнения со Столлманом, его же придерживаюсь и сейчас.


Если VPN необходим...

...для работы вашего предприятия, то вы должны сообщить об этом Роскомнадзору, направив соответствующее письмо на адрес rc@rkn.gov.ru. Об этом было написано капсом, мощно так, громко.
«ВНИМАНИЮ КОМПАНИЙ, ИСПОЛЬЗУЮЩИХ В РАБОТЕ VPN-СЕРВИСЫ».
А содержалось в этом обращении следующее:
«В соответствии с требованиями регламента реагирования об информировании о планируемом введении централизованного управления в отношении средств обхода ограничения запрещенной в силу закона информации в ведомства направлен запрос с просьбой информировать ЦМУ ССОП об использовании сервисов VPN (VyprVPN и Opera VPN) для обеспечения работы технологических процессов предприятий и организаций».


4PDA

Я думаю многие заметили, что 4pda.ru закончил своё существование, теперь есть 4pda.to. Основной адрес был заблокирован по решению Московского городского суда за нарушение авторских прав. Нарушение было совершено одним из пользователей, загрузившем плейлист, содержащий один из спортивных телеканалов «Футбол 1». Это нарушало авторские права, принадлежащие «Матч ТВ». Правообладатель подал в суд на кого? Нет, не на 4pda, а на Cloudflare, хостера 4pda. Таким образом, в суде 4pda не было и обжаловать это они не имели возможности. И сейчас из-за того, что правообладатель подал в суд не на того, мы имеем заблокированный сайт.


Взлом труб

Colonial Pipeline — крупнейший топливопровод в США прекратил свою работу из-за того, что подвергся атаке программ-вымогателей.
«7 мая Colonial Pipeline Company узнала, что стала жертвой атаки кибербезопасности. В ответ мы превентивно отключили определённые системы, чтобы сдержать угрозу, которая временно остановила все операции трубопровода и затронула некоторые наши ИТ-системы».
«Узнав об этой проблеме, была привлечена ведущая сторонняя фирма по кибербезопасности, и они уже начали расследование характера и масштабов этого инцидента, которое продолжается».
«Colonial Pipeline продолжает выделять огромные ресурсы на быстрое и безопасное восстановление работы трубопровода. Сегменты нашего трубопровода возвращаются в строй поэтапно, в соответствии с соответствующими федеральными постановлениями и в тесной консультации с Министерством энергетики, которое является ведущим и координация реакции федерального правительства».
«Нашей основной задачей по-прежнему является безопасное и эффективное восстановление обслуживания нашей трубопроводной системы, сводя к минимуму перебои в работе наших клиентов и всех тех, кто полагается на Colonial Pipeline. Мы ценим поддержку, которую мы получили от федерального правительства и наших коллег по отрасли».
Вы достаточно прониклись трагичностью ситуации? Надеюсь, да, ведь дальше идут сплошные анекдоты. У компании потребовали выкуп $5 млн, они заплатили, а потом восстановили всё из бэкапов, потому что расшифровка шла слишком долго. :)


За информацию благодарю специалистов Группы компаний «Анлим».


Блиц

  • Добавлена поддержка ключей безопасности SSH. Github.
  • Вконтакте вновь штрафуют за неудаление призывов к незаконной акции.
  • Microsoft вновь адаптирует функционал Linux под свою ОС. Теперь eBPF.
  • Мы всё удалили, господин Жаров. Twitter.
  • Apple аккаунт Александры Элбакян взломали ФБР?
    https://habr.com/ru/company/itsumma/news/t/557532/

На этом новости подошли к концу, всех благодарю за внимание жду вас на этом же месте через неделю, за сим откланяюсь.
 
Последнее редактирование:

Knotoni

Green Team
07.05.2020
27
106
BIT
0
А РКН все так же в своем репертуаре
Железный интернет-занавес все ближе и ближе...
 
  • Нравится
Реакции: ROP и dieZel

AgatCyber

Green Team
12.11.2020
28
26
BIT
0
Насчёт необходимости уведомления об использовании VPN это сильно!!! Дальше без внятных слов - одни междометия из приличного. Ну и colonial pipe... слов нет. Мрази. Вот такой кормёжкой чернушников они их и плодят. Неэтично! Платить за рэнсом неэтично! Особенно такие суммы....
 
  • Нравится
Реакции: dieZel
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!