Здравия всем, дамы и господа. Понедельник. Снова. И я по традиции расписанию здесь. Приятного чтения.
Начнём с чего-нибудь полегче, а именно, с новости о возбуждении федеральной антимонопольной службой дела против Google. Причиной появления дела сего стал Youtube,а точнее то, что он занимает доминирующее положение и, пользуясь этим, блокирует, ухудшает статистику или вовсе удаляет контент российских пользователей. Служба высказалась об этом следующим образом:
«правила, связанные с формированием, приостановлением, блокировками аккаунтов и обращения контента пользователей на Youtube являются непрозрачными, необъективными и непредсказуемыми».
То, что правила Youtube совершенно непредсказуемы — известно давно, но интерес ФАС к этому вопросу — что-то новенькое, хоть и вполне закономерное.
Не успели мы отойти от новости, что DuckDuckGo и Brave борятся с новой технологией, как тут же к ним примкнул WordPress. Компания заявила, что вступает против расизма, сексизма и дикриминации, которые могут возникнуть в итоге деления людей на когорты. Во всех последующих версиях, FLoC будет по умолчанию выключен, но включить его никто не запрещает, такая возможность будет.
Именно такой статус возымеют ваши сообщения, если тенденция на увеличение времени хранения их продолжится, ведь сейчас, в недавно внесённом в Госдуму законопроекте, он уже составляет 3 года. У документа сего есть пояснение, в котором сказано, что законопроект соответствует положениям международных договоров и не повлечёт дополнительных расходов из бюджета. Если с первым всё более-менее ясно, то «не повлечёт расходов»… Серьёзно? Ну да, то невероятное количество хранилищ для всех этих данных закупается ведь на средства компаний-провайдеров и операторов связи. Кстати, я напоминаю, SSL давно изобрели! Более 90% трафика шифруется! Что вы собираетесь хранить?? Ладно, это уже мои личные переживания, здесь в них нет необходимости.
В свободный доступ попали около миллиона досок Trello, они просто индексируются поисковой системой. Разумеется, в их числе есть и доски российских компаний. Из интересного — среди «утёкших» были найдены доски преступных организаций.
Думаю, все помнят, какое веселье было вокруг этой соцсети несколько месяцев назад. Сейчас же Parler возвращается в App Store, ведь они сделали отдельную версию с модерацией незаконного, по мнению площадки, контента, но всё также оставив полную свободу в целом. Вот что сказал Марк Меклер — исполняющий обязанности генерального директора Parler:
“Мы работали над созданием систем, которые будут лучше обнаруживать незаконные высказывания и позволять пользователям фильтровать нежелательный для них контент, сохраняя при этом наш строгий запрет на модерацию контента на основе точки зрения”.
Именно это гласит внутреннее письмо Facebook, которое, по какой-то счастливой случайности, получил журналист одного из бельгийских изданий. В письме сказано, что ожидаются ещё утечки и то, что «важно рассматривать это как широкую отраслевую проблему и нормализовать тот факт, что эта деятельность происходит регулярно».
Как написано в одной знаменитой книжке - «В начале было слово». В этом случае также — ещё в декабре 2020 года компания-производитель устройств для извлечения данных из мобильных телефонов — Cellebrite заявила, что теперь может извлекать данные из мессенджера Signal. Мессенджер опроверг это заявление примерно следующими словами - Cellebrite просто автоматизирует процесс открывания приложения на разблокированном телефоне и сохранения посредством скриншотов всего, что нужно. Разумеется, нужно было ответить, и ответили достаточно убедительно. Проведя некоторое время за исследованием нового прибора, был найден способ исполнить произвольный код на ПК исследователя, просто добавив специальный файл в любое приложение, после чего, при сканировании с помощью Cellebrite на компьютере, к которому подключено устройство будет выполнено то, что вы пожелаете, в качестве примера был вызван WinApi MessageBox, но это лишь пример.
Именно этим вопросом задался Роскомнадзор. Вроде бы всё по закону, всё именно так, как и должно быть, но именно это и странно… Ладно, тут не о политике. Как известно, в сеть попала база людей зарегистрировавшихся на free.navalny.com, изначально там были только адреса электронной почты, но через некоторое время к ним добавилось больше информации, причём такой, которую раскрывать не очень хочется, а именно:
В пополнении базы подозревают сайт Госуслуг, ведь в некоторых случаях те данные, которые были указаны в этой дополнительной базе, были указаны ранее только на Госуслугах.
За информацию благодарю специалистов группы компаний «Анлим».
Любые эксперименты, которые приводят к каким-либо открытиям — полезны, но называть ли этот прецедент полезным — не знаю. Все коммиты от Минессотского университета в ядро Linux были отозваны, а также заблокирована возможность добавлять новые. Произошло это по причине того, что одна из исследовательских групп ВУЗ’а в течении некоторого времени вносила заведомо некачественные или даже уязвимые исправления. Причём, что забавно, университет занимался исправлениями уязвимостей в ядре, то есть у них был неплохой кредит доверия, который, благодаря горе-исследователям был утрачен, но зато теперь, благодаря исследованию, которое они провели, мы знаем, что можно достаточно продолжительное время добавлять в опенсорсный проект плохие коммиты и оставаться незамеченными. Кстати, они успели наделать не только в ядро Linux, но и в некоторые другие проекты с открытым иходным кодом, о чём и сделали исследование, после которого их, собственно, и байкотировали.
Эту ситуацию прокомментировал даже сам Линус Торвальдс. Он согласен с блокировкой и считает её абсолютно честной, ведь такими действиями университет утратил доверие сообщества.
Вскоре после инцидента экспериментаторы опубликовали открытое письмо с извинениями, в котором они просят прощения у всего сообщества Linux.
“Мы искренне приносим извинения за любой вред, причиненный нашей исследовательской группой сообществу ядра Linux. Наша цель состояла в том, чтобы выявить проблемы с процессом исправления и мы очень сожалеем, что метод, используемый в статье был неуместен. Как указывали нам многие наблюдатели, мы допустили ошибку, не найдя способа проконсультироваться с сообществом и получить разрешение перед запуском этого исследования”.
“Мы просто хотим, чтобы вы знали, что мы никогда намеренно не навредим
сообществу ядра Linux и никогда не введем уязвимости безопасности.
Наша работа была проведена с самыми лучшими намерениями и направлена на поиск и устранение уязвимостей в системе безопасности.”
“Мы безоговорочно приносим извинения за то, что, как мы теперь признаем, было нарушением общего доверия к сообществу с открытым исходным кодом, и просим прощения за наши оплошности.”
Как мне кажется, университет разблокируют, но вопрос в том, как долго придётся восстанавливать утерянное доверие.
За информацию благодарю специалистов группы компаний «Анлим».
В чём? А этот вопрос я, пожалуй, оставлю за скобками. Кроме сайта РЖД там плещется сайт Кремля и ТАСС. Всё это потому что господин Путин объявил дни с 1 по 11 мая выходными, люди побежали сначала узнавать, так ли это на самом деле, из-за чего упали сайты Кремля и ТАСС, а потом проследовали за билетами, положив и сайт РЖД, таким образом, одним объявлением, президент устроил DDOS атаку сразу на 3 крупнейших ресурса.
https://habr.com/ru/news/t/554052/
Пока некоторые борятся против DarkNet и судорожно пытаются его запретить, служба внешней разведки России отрыла там свою виртуальную приёмную. Теперь на главной странице СВР есть фраза на английском, а именно «Report Information», ссылка ведёт на страницу с мануалом по отправке данных в службу внешней разведки и ссылкой на сайт в зоне .onion. Приёмная сия предназначена для тех, кто «находится за пределами России и располагает важной информацией об угрозах безопасности Российской Федерации».
Это первый в Европе случай, когда служба внешней разведке создаёт виртуальную приёмную в DarkNet. А центральное разведывательное управление США создало полную копию своего сайта в даркнет только в мае 2019. Несмотря на то, что Tor не анонимен, это создаёт некоторый уровень безопасности, а учитывая, что на сайте имеется совет использовать PGP шифрование, которое, как написано в материалах агенства национальной безопасности, слитых господином Сноуденом в 2014 году, неуязвимо, в своём сообщении, всё становиться совсем уж хорошо, вроде бы.
За информацию благодарю специалистов группы компаний «Анлим».
Хакерская атака на склады и логистическую систему компании Баккер Логистик парализовала поставки сыра. Все данные в сети были зашифрованы, что сделало продолжение работы невозможным. Вот что сказал по этому поводу директор компании:
«Мы больше не можем доставлять заказы нашим покупателям, мы просто не можем знать, где лежит конкретный заказ, у нас очень большие склады, нельзя просто так взять и посмотреть, где лежит нужная упаковка. Мы не можем спланировать доставку. У нас сотни грузовиков, которые из-за случившейся ситуации не могут завершить доставку».
За информацию благодарю специалистов группы компаний «Анлим».
ФАС и Google
Начнём с чего-нибудь полегче, а именно, с новости о возбуждении федеральной антимонопольной службой дела против Google. Причиной появления дела сего стал Youtube,а точнее то, что он занимает доминирующее положение и, пользуясь этим, блокирует, ухудшает статистику или вовсе удаляет контент российских пользователей. Служба высказалась об этом следующим образом:
«правила, связанные с формированием, приостановлением, блокировками аккаунтов и обращения контента пользователей на Youtube являются непрозрачными, необъективными и непредсказуемыми».
То, что правила Youtube совершенно непредсказуемы — известно давно, но интерес ФАС к этому вопросу — что-то новенькое, хоть и вполне закономерное.
Ссылка скрыта от гостей
Снова FLoC
Не успели мы отойти от новости, что DuckDuckGo и Brave борятся с новой технологией, как тут же к ним примкнул WordPress. Компания заявила, что вступает против расизма, сексизма и дикриминации, которые могут возникнуть в итоге деления людей на когорты. Во всех последующих версиях, FLoC будет по умолчанию выключен, но включить его никто не запрещает, такая возможность будет.
Ссылка скрыта от гостей
Всемирное наследие?
Именно такой статус возымеют ваши сообщения, если тенденция на увеличение времени хранения их продолжится, ведь сейчас, в недавно внесённом в Госдуму законопроекте, он уже составляет 3 года. У документа сего есть пояснение, в котором сказано, что законопроект соответствует положениям международных договоров и не повлечёт дополнительных расходов из бюджета. Если с первым всё более-менее ясно, то «не повлечёт расходов»… Серьёзно? Ну да, то невероятное количество хранилищ для всех этих данных закупается ведь на средства компаний-провайдеров и операторов связи. Кстати, я напоминаю, SSL давно изобрели! Более 90% трафика шифруется! Что вы собираетесь хранить?? Ладно, это уже мои личные переживания, здесь в них нет необходимости.
Ссылка скрыта от гостей
Доски Trello разлетелись
В свободный доступ попали около миллиона досок Trello, они просто индексируются поисковой системой. Разумеется, в их числе есть и доски российских компаний. Из интересного — среди «утёкших» были найдены доски преступных организаций.
Ссылка скрыта от гостей
Parler в законе
Думаю, все помнят, какое веселье было вокруг этой соцсети несколько месяцев назад. Сейчас же Parler возвращается в App Store, ведь они сделали отдельную версию с модерацией незаконного, по мнению площадки, контента, но всё также оставив полную свободу в целом. Вот что сказал Марк Меклер — исполняющий обязанности генерального директора Parler:
“Мы работали над созданием систем, которые будут лучше обнаруживать незаконные высказывания и позволять пользователям фильтровать нежелательный для них контент, сохраняя при этом наш строгий запрет на модерацию контента на основе точки зрения”.
Утечки — это норма?
Именно это гласит внутреннее письмо Facebook, которое, по какой-то счастливой случайности, получил журналист одного из бельгийских изданий. В письме сказано, что ожидаются ещё утечки и то, что «важно рассматривать это как широкую отраслевую проблему и нормализовать тот факт, что эта деятельность происходит регулярно».
Ссылка скрыта от гостей
Signal VS Cellebrite
Как написано в одной знаменитой книжке - «В начале было слово». В этом случае также — ещё в декабре 2020 года компания-производитель устройств для извлечения данных из мобильных телефонов — Cellebrite заявила, что теперь может извлекать данные из мессенджера Signal. Мессенджер опроверг это заявление примерно следующими словами - Cellebrite просто автоматизирует процесс открывания приложения на разблокированном телефоне и сохранения посредством скриншотов всего, что нужно. Разумеется, нужно было ответить, и ответили достаточно убедительно. Проведя некоторое время за исследованием нового прибора, был найден способ исполнить произвольный код на ПК исследователя, просто добавив специальный файл в любое приложение, после чего, при сканировании с помощью Cellebrite на компьютере, к которому подключено устройство будет выполнено то, что вы пожелаете, в качестве примера был вызван WinApi MessageBox, но это лишь пример.
Ссылка скрыта от гостей
Кто виновен в сливе базы сторонников Навального?
Именно этим вопросом задался Роскомнадзор. Вроде бы всё по закону, всё именно так, как и должно быть, но именно это и странно… Ладно, тут не о политике. Как известно, в сеть попала база людей зарегистрировавшихся на free.navalny.com, изначально там были только адреса электронной почты, но через некоторое время к ним добавилось больше информации, причём такой, которую раскрывать не очень хочется, а именно:
- ФИО
- Дата рождения
- Номер телефона
- Домашний адрес
- Пол
- Место учёбы
- Место работы
В пополнении базы подозревают сайт Госуслуг, ведь в некоторых случаях те данные, которые были указаны в этой дополнительной базе, были указаны ранее только на Госуслугах.
Ссылка скрыта от гостей
Ссылка скрыта от гостей
За информацию благодарю специалистов группы компаний «Анлим».
Ссылка скрыта от гостей
Неэтичные эксперименты
Любые эксперименты, которые приводят к каким-либо открытиям — полезны, но называть ли этот прецедент полезным — не знаю. Все коммиты от Минессотского университета в ядро Linux были отозваны, а также заблокирована возможность добавлять новые. Произошло это по причине того, что одна из исследовательских групп ВУЗ’а в течении некоторого времени вносила заведомо некачественные или даже уязвимые исправления. Причём, что забавно, университет занимался исправлениями уязвимостей в ядре, то есть у них был неплохой кредит доверия, который, благодаря горе-исследователям был утрачен, но зато теперь, благодаря исследованию, которое они провели, мы знаем, что можно достаточно продолжительное время добавлять в опенсорсный проект плохие коммиты и оставаться незамеченными. Кстати, они успели наделать не только в ядро Linux, но и в некоторые другие проекты с открытым иходным кодом, о чём и сделали исследование, после которого их, собственно, и байкотировали.
Ссылка скрыта от гостей
Эту ситуацию прокомментировал даже сам Линус Торвальдс. Он согласен с блокировкой и считает её абсолютно честной, ведь такими действиями университет утратил доверие сообщества.
Ссылка скрыта от гостей
Вскоре после инцидента экспериментаторы опубликовали открытое письмо с извинениями, в котором они просят прощения у всего сообщества Linux.
“Мы искренне приносим извинения за любой вред, причиненный нашей исследовательской группой сообществу ядра Linux. Наша цель состояла в том, чтобы выявить проблемы с процессом исправления и мы очень сожалеем, что метод, используемый в статье был неуместен. Как указывали нам многие наблюдатели, мы допустили ошибку, не найдя способа проконсультироваться с сообществом и получить разрешение перед запуском этого исследования”.
“Мы просто хотим, чтобы вы знали, что мы никогда намеренно не навредим
сообществу ядра Linux и никогда не введем уязвимости безопасности.
Наша работа была проведена с самыми лучшими намерениями и направлена на поиск и устранение уязвимостей в системе безопасности.”
“Мы безоговорочно приносим извинения за то, что, как мы теперь признаем, было нарушением общего доверия к сообществу с открытым исходным кодом, и просим прощения за наши оплошности.”
Как мне кажется, университет разблокируют, но вопрос в том, как долго придётся восстанавливать утерянное доверие.
Ссылка скрыта от гостей
За информацию благодарю специалистов группы компаний «Анлим».
Ссылка скрыта от гостей
РЖД снова по уши
В чём? А этот вопрос я, пожалуй, оставлю за скобками. Кроме сайта РЖД там плещется сайт Кремля и ТАСС. Всё это потому что господин Путин объявил дни с 1 по 11 мая выходными, люди побежали сначала узнавать, так ли это на самом деле, из-за чего упали сайты Кремля и ТАСС, а потом проследовали за билетами, положив и сайт РЖД, таким образом, одним объявлением, президент устроил DDOS атаку сразу на 3 крупнейших ресурса.
https://habr.com/ru/news/t/554052/
Приёмная в DarkNet
Пока некоторые борятся против DarkNet и судорожно пытаются его запретить, служба внешней разведки России отрыла там свою виртуальную приёмную. Теперь на главной странице СВР есть фраза на английском, а именно «Report Information», ссылка ведёт на страницу с мануалом по отправке данных в службу внешней разведки и ссылкой на сайт в зоне .onion. Приёмная сия предназначена для тех, кто «находится за пределами России и располагает важной информацией об угрозах безопасности Российской Федерации».
Это первый в Европе случай, когда служба внешней разведке создаёт виртуальную приёмную в DarkNet. А центральное разведывательное управление США создало полную копию своего сайта в даркнет только в мае 2019. Несмотря на то, что Tor не анонимен, это создаёт некоторый уровень безопасности, а учитывая, что на сайте имеется совет использовать PGP шифрование, которое, как написано в материалах агенства национальной безопасности, слитых господином Сноуденом в 2014 году, неуязвимо, в своём сообщении, всё становиться совсем уж хорошо, вроде бы.
Ссылка скрыта от гостей
За информацию благодарю специалистов группы компаний «Анлим».
Ссылка скрыта от гостей
Супермаркеты остались без сыра?
Хакерская атака на склады и логистическую систему компании Баккер Логистик парализовала поставки сыра. Все данные в сети были зашифрованы, что сделало продолжение работы невозможным. Вот что сказал по этому поводу директор компании:
«Мы больше не можем доставлять заказы нашим покупателям, мы просто не можем знать, где лежит конкретный заказ, у нас очень большие склады, нельзя просто так взять и посмотреть, где лежит нужная упаковка. Мы не можем спланировать доставку. У нас сотни грузовиков, которые из-за случившейся ситуации не могут завершить доставку».
Ссылка скрыта от гостей
За информацию благодарю специалистов группы компаний «Анлим».
Ссылка скрыта от гостей
Блиц
- Ещё один антимонопольный орган рыщет в поисках нарушений конкуренции.
Ссылка скрыта от гостей - Перевод с человеческого на терминальный.
Ссылка скрыта от гостей - Путешествие (квантов) из Петербурга в Москву.
Ссылка скрыта от гостей - У Apple угнали чертежи.
Ссылка скрыта от гостей - Гимн не попадает под закон об авторских правах!
Ссылка скрыта от гостей - Wine наоборот? Непонятно зачем, но теперь можно.
https://habr.com/ru/company/ruvds/news/t/553768/ - В сети магазинов «Магнит» начали внедрять оплату взглядом.
https://habr.com/ru/news/t/553822/ - Социальная реклама в интернете?
Ссылка скрыта от гостей - Государственная поддержка разработчикам за патриотизм в играх.
Ссылка скрыта от гостей - TikTok интереснее, чем ВКонтакте?
Ссылка скрыта от гостей - Теперь нельзя закупать рекламу у иностранных компаний?
Ссылка скрыта от гостей - РКН VS Youtube.
Ссылка скрыта от гостей
