• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа. Новая неделя здесь, статья тоже. Приятного чтения.

IbIt.jpg


Бот УГ удалён, но почему?

УГ — умное голосование, если вдруг кто не знает. Так вот, к сути. Не так давно вместе с остальными ресурсами УГ был удалён и телеграм бот. Все мы помним, как Telegram и лично господин Дуров отстаивали права пользователей раньше, но тут все варианты были бы проигрышные. Как говорится, из двух зол выбирай меньшее. И выбор был сделан в пользу блокировки вышеназванного бота, ведь на другой чаше весов была блокировка мессенджера в стране и лишение всех российских пользователей возможности им пользоваться. Кроме всего прочего, господин Дуров упомянул, что блокировка бота УГ на территории РФ не является чем-то незаконным, т.к. этим ресурсом проводилась агитация в дни выборов, которая вообще-то запрещена, так что всё, что делал господин Дуров — следовал букве закона.


EAC для Linux

Ну не персонально, под него, конечно, речь здесь о том, что в Ease Anti-Cheat добавлена поддержка wine и Proton, а значит, Linux и MacOS. Конечно, причиной такого нововведения не является внезапная любовь Epic Games к Linux. Причина заключается в сотрудничестве вышеназванной компании с Valve, ведь не так давно была представлена портативная консоль Steam Deck, которая работает, вот это совпадение, на ОС Linux. Так что ждём улучшения условий гейминга на этой прекрасной ОС и надеемся, что Steam Deck не загнётся, как это когда-то случилось со Steam Machine.


Централизованный банк…
Реестр…
Опять??
К сожалению, да

Сегодня этих новости целых две, давайте по порядку. Начнём с МВД.
Министерство внутренних дел РФ совместно с Министерством цифровизации занимаются созданием централизованного банка биометрических данных россиян и иностранцев, находящихся на территории страны. Её планируют запустить к 2023 году, а разработка ведётся ещё с 2014. Централизованная система МВД будет хранить все ранее собранные базы данных с биометрическими данными граждан от РТК и банков, включая слепки лица и голосовые материалы, а также дактилоскопическую и фоноскопическую информацию граждан, данные из лабораторий ДНК-анализа и систем проверки по оперативно-справочным, розыскным и криминалистическим учетам органов внутренних дел и спецслужб. МВД также рассказало о целях проекта, хотя такие цели, что лучше бы и не рассказывали…
главная цель общего банка биометрических данных — возможность быстрой идентификации и проверки личности любого человека как с неопознанного тела или фрагментов по дактилоскопической и ДНК-информации, так и по изображению лица и голоса.
Резюмирую. Цель создания централизованного банка данных — опознать человека по тому, что от него осталось.

Говорят, «начал за здравие, кончил за упокой», но мы сегодня поступаем иначе, за упокой начинаем и за него же заканчиваем. Роскомнадзор!
Ну ладно, ладно. По видимому заканчиваем всё таки за здравие, потому что «Роскомнадзор формирует реестр соиальных сетей» хоть и звучит страшно, на деле оказывается не такой уж и плохой новостью, по крайней мере, на первый взгляд. На сайте этого самого реестра будет предоставлена информация о нахождении ресурса, собственно, в реестре, а также сервисы для владельцев и пользователей социальных сетей. Казалось бы, каким боком здесь пользователи и о каких «сервисах» идёт речь, но РКН знает как удивить пользователя. Для каждой социальной сети, попавшей в реестр (а уже внесены Facebook, Twitter, Instagram, TikTok, Likee, YouTube, «ВКонтакте» и «Одноклассники») были созданы личные кабинеты, в которых представители социальных сетей смогут взаимодействовать с представителями правительства. А что насчёт пользователей? Для них тоже есть кое-какой функционал, а именно, мониторинг ограничения доступа к информации владельцем ресурса, направление вопросов на горячую линию и прослеживание иных отчётов о взаимодействии платформ с правительством РФ. Кроме сервисо имеется также и раздел с документами, в одном из разделов, например, опубликовано описание процедуры признания ресурса социальной сетью. Напомню, для признания абстрактного сайта соц.сетью должны выполняться следующие условия: на ресурсе может распространяться реклама, направленная на привлечение внимания потребителей, находящихся на территории Российской Федерации, и посещаемость в течение суток составляет более пятисот тысяч пользователей сети “Интернет”, находящихся на территории Российской Федерации. Здесь же опубликован набор счётчиков, которые надо установить. 530-ФЗ (именно этот закон рассказывает нам о самоконтроле социальных сетей) обязывает владельцев устанавливать на свои платформы счётчики посещаемости. Предлагаются следующие варианты: «Спутник», «Яндекс.Метрика», «Рейтинг@mail.ru», «Рамблер», Mediascope, Liveinternet, HotLog, AppMetrica, WEB-Index Mobile и MyTracker. Будем надеяться, что этот реестр так и останется просто хорошим, полезным государственным ресурсом.


Покажи мне своё сочинение и я скажу, кто ты

Именно этой логикой, по видимому, руководствуются наши власти, когда придумывали этот проект. Начнём издалека. Наверняка знакомые вам издания «Ведомости» и «РБК» ознакомились с тем, что было в пояснительной записке к проекту федерального бюджета до 2024 года и нашли там одну интересную вещь. В федеральном проекте «Социальная активность» была обнаружена статья расходов на создание программы для анализа сочинений учащихся, направленного на поиск склонных к опасному и деструктивному поведению школьников. Согласно плану в 2022 и 2023 году в реализаию программы будет вложено по 555,1 и в 2024 году 555,7 млн. Суммарно это полтора миллиарда. Много? Я бы сказал, очень. Пока что никаких точных данных нет, т.к. когда обращение было отправлено в Минпросвещения, его переадресовали в Росмолодёжь, но ответов так и не последовало. Всё, что есть — предположения изданий. Эксперты «РБК» предположили, что система будет работать на базе машинного обучения. В качестве базы разработчики могут взять за основу тексты людей с психическими расстройствами или социальными отклонениями. Неизвестно, на какой текст будет опираться нейросеть. Она может переводить рукописный текст в машинный, анализировать только рукописный, учитывая почерк, или школьникам потребуется набирать сочинения сразу в электронном виде. В маркировке соответствующих паттернов, по словам экспертов, должны участвовать компетентные специалисты-психологи. Кроме того, был поднят вопрос об обеспечении сохранности персональных данных. Предполагается, что тексты будут обезличены, а сопоставление уникального идентификатора с реальными данными учащегося будет производится доверенным органом. Кроме того, может возникнуть проблема отношения между учителями и теми учениками, которые получили негативный результат от программы. Возможно, что они будут наставивать на переводе такого ребёнка в специализированную группу или постановке на учёт в психдиспансер. Суммируя, хочу сказать, что неизвестно пока ничего, но предположения изданий выглядят правдапододобно.


Утечка Совкомбанка

На так давно Совкомбанк подтвердил утечку 150 тысяч текущих и потенциальных клиентов. Причина утечки - недобросовестный сотрудник, сливший ФИО, номера телефонов, паспортные данные, адреса проживания, семейное положение, ФИО и контакты родственников, места работы, должности и текущие размеры доходов. Все эти данные принадлежат к 2019-2020 годам. Как банк будет компенсировать клиентам эту утечку пока не понятно, но уже было сказано, что они будут добиваться уголовного наказания для бывшего сотрудника.


Mozilla высказалась насчёт нового Chrome

В целом разработчики остались довольны, но смутило их одно нововедение, которое в перспективе может помочь в слежке за пользователями. Речь идет об API бездействия, представленного в Chrome 94, который отслеживает, как долго и каким образом взаимодействует пользователь с открытой страницей браузера. Это куда более глубокая проблема, чем может показаться сначала ― прежде всего браузер будет не только знать в подробностях, как пользователь взаимодействует с сайтами, но и сможет составлять картину активности. Конечно, чем больше владелец сайта знает о своём пользователе, тем лучше они могут подстроиться под пользователя, извлекая из этого комфорт для пользователя и выгоду для себя, но едва ли это очень приятная перспектива.


Единый зарядник?…
А как же Apple?

А о яблочниках никто не подумал, они теперь будут вынуждены выбросить свой lightning на помойку. Правда только на территории евросоюза, ведь там собираются представить законопроект, согласно которому все разъёмы зарядки будут стандартизированы, а производство зарядников и мобильных устройств разделены. Конечно же, больнее всего эта новость ощущается для Apple, т.к. именно они используют свой собственный разъём с далёкого 2012-го года и, вообще-то, никуда переходить они не планировали. И самое интересное, какие аргументы они выдвигают против этой инициативы, они говорят, что подобные правила будут задерживать инновации, создадут целые горы электронных отходов и не понравятся покупателям. Интересно, как оно будет через хотя бы годик. :)


Блок российских новостей

На создание «суверенного рунета» будет потрачено 31 млрд рублей. 10.8 млрд в 2022 году, 10,3 в 2023 и 9,5 в 2024. Вся эта информация взята из плана бюджета, который уже упоминался ранее. Объём финансирования описан в программе Информационное общество, в мероприятии под названием Контроль и надзор в сфере связи, информационных технологий и массовых коммуникаций. Многие предполагают, что на этом ничего не закончится. Инфраструктуру будут расширять, создавать DNS-серверы, и новые и новые реестры. Кстати, с 2019 по 2021 годы уже было вложено 30 млрд рублей.

Российский союз промышленников и предпринимателей подал жалобу в Минцифры и попросил запретить единому измерителю рунета продавать данные без ведома владельцев ресурса. Минцифры уже ответило, что распространение и использование данных измерителем «строго регламентируется законом», и он не может применять их в любых целях, кроме измерения аудитории.

Михаил Мишустин анонсировал российский гитхаб. Сделал он это в видеосообщении к участникам форума Kazan Digital Group:
«Более того, запустим программу стимулирования участия нашего бизнеса в международных open-source-альянсах. У нас должна появиться собственная платформа в этой сфере (другими словами – российский «Гитхаб»). Продолжим продвигать наши разработки за рубеж. Внедрять отечественное инженерное программное обеспечение для моделирования и проектирования объектов в промышленности. Создавать условия для привлечения высококлассных специалистов IT-сектора и возвращения в Россию тех, кто уехал работать за границу».
Создатели сервиса будут ориентироваться на следующие принципы:
  • технологическое развитие и гибкость в разработке продуктов;​
  • технологическая безопасность — возможность проводить независимый аудит исходного кода на предмет уязвимостей;​
  • технологическая независимость, в том числе от иностранных санкций.​
Возможно, во время создания будет иметь место и сотрудничество с самим GitHub.


Блиц

  • 19 дней скрытия ключа разблокировки REvil стоили огромных денег многим компаниям. Будет суд?
  • Приватная видеосвязь? Прямо в браузере? Да! И всё это Brave Talk!
  • Linux Foundation отметил сильно возросший спрос на профессиональных разработчиков в сфере свободного ПО.
В этот раз статья хоть и выходит под вечер, но в этот раз нормального объёма и не скопированная. Приходите на следующей неделе, я вам принесу ещё чего-нибудь интересного. За сим откланяюсь.
 

katok_

Green Team
19.06.2019
44
11
BIT
7
У Brave сейчас такая ситуация, что мне кажется мало кто сможет спокойно их продуктом пользоваться. Имею ввиду когда у них дыру нашли.
 
  • Нравится
Реакции: dieZel

Harbour

One Level
26.07.2021
9
1
BIT
0
У Brave сейчас такая ситуация, что мне кажется мало кто сможет спокойно их продуктом пользоваться. Имею ввиду когда у них дыру нашли.

ага, аж целых три CVE с 2017 года и то все утечки с рейтом < 5. Brave рулит в плане security. Ихний talk очень понравился
 
  • Нравится
Реакции: dieZel

katok_

Green Team
19.06.2019
44
11
BIT
7

ага, аж целых три CVE с 2017 года и то все утечки с рейтом < 5. Brave рулит в плане security. Ихний talk очень понравился
Ну для начала 14. Не отрицаю что всё равно мало, но учитывая долю рынка и маркетинг - весомо.

Всё равно не круто что браузер, который позиционирует себя как очень защищенный, показывает вулну связанную с тем, что "одно включилось, другое выключилось".Хотя это дело лично каждого, у всех своя экосистема и свой набор браузеров.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!