Здравия всем, дамы и господа, речь сегодня вновь пойдёт пойдёт о прошлом. О том что произошло и во что это, возможно, выльется. Приглашаю вас к прочтению и приятного времяпрепровождения.
Если вы это видите, значит меня уже нет
Очень частый приём из медиа-культуры, однако не так давно он стал реальностью. Как выяснилось, господин Сачков ещё год назад записал видео на случай своего убийства или ареста. Он переслал ролик своим близким и друзьям. В нем Сачков рассказывает, что за ним следят, и он опасается того, что неизвестные лица его убьют. Также Сачков предполагал, что правоохранительные органы могут его обвинить в госизмене и арестовать. А его, как мы помним, арестовали именно по подозрению в госизмене. Сейчас эта информация просто существует в вакууме и, насколько мне известно, развития не получила.
Помните, в прошлом дайджесте мы говорили про сервер-утопленник ГИБДД? Так вот, возвращаемся к нему. Директор АНО “Инфокультура” Иван Бегтин высказался по этому поводу. Он указал, что система ГИБДД считается критически важной, и люди взаимодействуют с ней ежесуточно в реальном времени. МВД необходимо провести разбирательство и выяснить, почему не было обеспечено географическое резервирование этой системы и быстрое восстановление ее работоспособности после аварии. Бегтин предположил, что МВД использовало для работы IT-системы центр обработки данных в Москве или области, относящийся к проекту «Электронная Москва», либо внутренний ЦОД. Однако, по его мнению, подобные проекты необходимо размещать в ЦОДах, обеспечивающих должный уровень инженерной инфраструктуры. С этим соглашается бывший управляющий директор IXcellerate Дмитрий Фокин. Он говорит, что правильно построенный ЦОД делается по стандарту и один из этих стандартов – обязательный: расположение в местах, защищенных от затопления. Кроме того, вице-президент Национального автомобильного союза Антон Шапарин сказал, что это уже не первый сбой и есть подозрение, что проблемы в ГИБДД могут быть серьезнее, чем кажутся на первый взгляд, а в Госавтоинспекции не самые компетентные IT-специалисты. По мнению эксперта, все информационные системы должны работать под единым менеджментом Минцифры.
Именно это вы бы услышали от меня сейчас, если бы знали, какое количество нелестных выражений высыпалось из меня, когда я прочёл эту новость. Сейчас министерство промышленности и торговли сейчас прорабатывают проект поправок к постановлению, определяющему критерии отечественной продукции для госзакупок. Так, например, органам власти и госкомпаниям могут разрешить закупать системы хранения данных, серверы, компьютеры, ноутбуки и другое оборудование на иностранных процессорах, но преимущество на госзакупках все же получит оборудование на российских процессорах. То есть они просто взяли и разрешили властям и государственным компаниям закупать иностранное оборудование. Мало того, они решили включить его в реестр отечественного оборудования. Да, Intel – это же знаменитый российский производитель процессоров, как и IBM. Минпромторг оговорился, что разрабатывает меры, направленные на обеспечение безусловного преимущества вычислительной техники на российских процессорах при осуществлении государственных закупок. Если на конкурс подаст заявку производитель оборудования на отечественном чипе, то предложение с иностранным процессором будет автоматически отклонено. Допустим. Но все ведь понимают, что чудесным образом теперь производители оборудования на российских чипах не будут участвовать в этих конкурсах.
Ни для кого не секрет, что гос.сектор – главный двигатель российского железа сейчас, импортозамещение и все вот эти вот дела. Но прямо сейчас мы можем наблюдать, как госсектор берёт Байкалы, Эльбрусы и иже с ними и говорит: “Ну вы, ребят, дальше сами, народ-то о вас уже знает, а у нас есть Intel и IBM, который, кстати, вот так фокус, теперь тоже немного отечественные.” Безусловно, я допускаю, что это может быть не так, как я предполагаю, но уж больно это похоже на предыдущие подобные ситуации.
Примерно моей точки зрения придерживаются директор консорциума разработчиков отечественных систем хранения данных РосСХД Олег Изумрудов и господа из компании «Норси-Транс», которая занимается серверным оборудованием и системами хранения данных.
Гендиректор компании Baikal Electronics Андрей Евдокимов, однако, уверен, что можно временно допустить участие в госзакупках изделий с иностранными чипами, так как пока полностью удовлетворить спрос на отечественные чипы невозможно. Невозможно? Да, конечно, но когда Huawei решила порвать все контакты с Google она убрала их сразу и поставила на их место свою площадку, которая теперь вполне успешно работает на огромном количестве устройств. Безусловно, софт и железо сравнивать не совсем корректно, однако речь здесь о том, что сами по себе попытки удовлетворить этот спрос дадут огромный рывок в развитии российской электроники. Они и сейчас его уже дают, но нужно продолжать дальше, а не пытаться закрыть эти дыры иностранными устройствами.
Да, судя по всему, совет федерации решил, что проблем больше никаких нет и занялся роботами. В сеть попал документ законопроекта о правовом регулировании отношений в сфере оборота роботов. Он даёт определение понятию «робот», устанавливает уровни опасности и классификацию на них, а также законодательно закрепляет принципы оборота и производства роботов. Документ уже направлен для отзыва в Минэкономразвития и Минцифры. Кроме того, для роботов предлагают создать государственный кадастр моделей и составных частей, «содержащий систематизированные сведения о моделях, разрешенных к обороту на территории РФ». Роботы подразделяются на два основных типа:
Кроме того, есть градация по степени опасности. I, II и III классы — роботы повышенной опасности. К ним применяются общие положения гражданского законодательства об ответственности за вред, причинённый деятельностью, создающей повышенную опасность для окружающих. IV – безопасный. Также в законопроекте отмечается, что лицам признанным иностранными агентами будут запрещёны оборот и создание роботов. Точнее не полностью запрещены, а требуют полного лиензирования вплоть до каждой детали. Проще говоря, легко дался бюджет, тяжело будет оформление. Ну и, что само собой разумеется, запрещено создавать и продавать роботов, адаптированных под использование оружия (в том числе химического), военной техники и любого оружия массового поражения.
В пятницу стало известно, что примерно две недели назад на Shutterfly была совершена атака вымогателя со стороны Conti, которая утверждает, что зашифровала более 4000 устройств и 120 серверов VMware ESXi. В процессе переговоров выяснилось, что банда вымогателей требует в качестве выкупа миллионы долларов. Обычно, прежде чем шифровать устройства в корпоративных сетях, вымогатели обычно прячутся внутри в течение нескольких дней, если не недель, крадут корпоративные данные и документы. Эти документы затем используются в качестве рычага давления, чтобы заставить жертву заплатить выкуп под угрозой того, что они будут опубликованы или проданы другим хакерам. В рамках этой тактики «двойного вымогательства» Conti создал частную страницу утечки данных Shutterfly, содержащую скриншоты файлов, предположительно украденных во время атаки вымогателя. Злоумышленники угрожают сделать эту страницу общедоступной, если не будет уплачен выкуп. Эти скриншоты включают в себя юридические соглашения, информацию о банках и торговых счетах, учетные данные для входа в корпоративные службы, электронные таблицы и, как представляется, информацию о клиентах, включая последние четыре цифры кредитных карт. Conti также утверждает, что имеет исходный код для магазина Shutterfly, но неясно, имеется ли ввиду Shutterfly.com или другой веб-сайт. В то время как Shutterfly заявляет, что финансовая информация не разглашается, известно, что на одном из снимков экрана указаны последние четыре цифры кредитных карт, поэтому неясно, была ли украдена дополнительная и более важная информация во время атаки.
(Статья о Conti будет, материала слишком много, ждите)
Если вы это видите, значит меня уже нет
Очень частый приём из медиа-культуры, однако не так давно он стал реальностью. Как выяснилось, господин Сачков ещё год назад записал видео на случай своего убийства или ареста. Он переслал ролик своим близким и друзьям. В нем Сачков рассказывает, что за ним следят, и он опасается того, что неизвестные лица его убьют. Также Сачков предполагал, что правоохранительные органы могут его обвинить в госизмене и арестовать. А его, как мы помним, арестовали именно по подозрению в госизмене. Сейчас эта информация просто существует в вакууме и, насколько мне известно, развития не получила.
Ссылка скрыта от гостей
А в госсекторе IT как всегда всё весело
Помните, в прошлом дайджесте мы говорили про сервер-утопленник ГИБДД? Так вот, возвращаемся к нему. Директор АНО “Инфокультура” Иван Бегтин высказался по этому поводу. Он указал, что система ГИБДД считается критически важной, и люди взаимодействуют с ней ежесуточно в реальном времени. МВД необходимо провести разбирательство и выяснить, почему не было обеспечено географическое резервирование этой системы и быстрое восстановление ее работоспособности после аварии. Бегтин предположил, что МВД использовало для работы IT-системы центр обработки данных в Москве или области, относящийся к проекту «Электронная Москва», либо внутренний ЦОД. Однако, по его мнению, подобные проекты необходимо размещать в ЦОДах, обеспечивающих должный уровень инженерной инфраструктуры. С этим соглашается бывший управляющий директор IXcellerate Дмитрий Фокин. Он говорит, что правильно построенный ЦОД делается по стандарту и один из этих стандартов – обязательный: расположение в местах, защищенных от затопления. Кроме того, вице-президент Национального автомобильного союза Антон Шапарин сказал, что это уже не первый сбой и есть подозрение, что проблемы в ГИБДД могут быть серьезнее, чем кажутся на первый взгляд, а в Госавтоинспекции не самые компетентные IT-специалисты. По мнению эксперта, все информационные системы должны работать под единым менеджментом Минцифры.
Ссылка скрыта от гостей
Прошу прощения
Именно это вы бы услышали от меня сейчас, если бы знали, какое количество нелестных выражений высыпалось из меня, когда я прочёл эту новость. Сейчас министерство промышленности и торговли сейчас прорабатывают проект поправок к постановлению, определяющему критерии отечественной продукции для госзакупок. Так, например, органам власти и госкомпаниям могут разрешить закупать системы хранения данных, серверы, компьютеры, ноутбуки и другое оборудование на иностранных процессорах, но преимущество на госзакупках все же получит оборудование на российских процессорах. То есть они просто взяли и разрешили властям и государственным компаниям закупать иностранное оборудование. Мало того, они решили включить его в реестр отечественного оборудования. Да, Intel – это же знаменитый российский производитель процессоров, как и IBM. Минпромторг оговорился, что разрабатывает меры, направленные на обеспечение безусловного преимущества вычислительной техники на российских процессорах при осуществлении государственных закупок. Если на конкурс подаст заявку производитель оборудования на отечественном чипе, то предложение с иностранным процессором будет автоматически отклонено. Допустим. Но все ведь понимают, что чудесным образом теперь производители оборудования на российских чипах не будут участвовать в этих конкурсах.
Ни для кого не секрет, что гос.сектор – главный двигатель российского железа сейчас, импортозамещение и все вот эти вот дела. Но прямо сейчас мы можем наблюдать, как госсектор берёт Байкалы, Эльбрусы и иже с ними и говорит: “Ну вы, ребят, дальше сами, народ-то о вас уже знает, а у нас есть Intel и IBM, который, кстати, вот так фокус, теперь тоже немного отечественные.” Безусловно, я допускаю, что это может быть не так, как я предполагаю, но уж больно это похоже на предыдущие подобные ситуации.
Примерно моей точки зрения придерживаются директор консорциума разработчиков отечественных систем хранения данных РосСХД Олег Изумрудов и господа из компании «Норси-Транс», которая занимается серверным оборудованием и системами хранения данных.
Гендиректор компании Baikal Electronics Андрей Евдокимов, однако, уверен, что можно временно допустить участие в госзакупках изделий с иностранными чипами, так как пока полностью удовлетворить спрос на отечественные чипы невозможно. Невозможно? Да, конечно, но когда Huawei решила порвать все контакты с Google она убрала их сразу и поставила на их место свою площадку, которая теперь вполне успешно работает на огромном количестве устройств. Безусловно, софт и железо сравнивать не совсем корректно, однако речь здесь о том, что сами по себе попытки удовлетворить этот спрос дадут огромный рывок в развитии российской электроники. Они и сейчас его уже дают, но нужно продолжать дальше, а не пытаться закрыть эти дыры иностранными устройствами.
Ссылка скрыта от гостей
Все проблемы решены!
Да, судя по всему, совет федерации решил, что проблем больше никаких нет и занялся роботами. В сеть попал документ законопроекта о правовом регулировании отношений в сфере оборота роботов. Он даёт определение понятию «робот», устанавливает уровни опасности и классификацию на них, а также законодательно закрепляет принципы оборота и производства роботов. Документ уже направлен для отзыва в Минэкономразвития и Минцифры. Кроме того, для роботов предлагают создать государственный кадастр моделей и составных частей, «содержащий систематизированные сведения о моделях, разрешенных к обороту на территории РФ». Роботы подразделяются на два основных типа:
- Гражданские и служебные. Деятельность гражданских роботов направлена на реализацию частных интересов и регулируется гражданским законодательством. Они делятся на подтипы: промышленные, сервисные, образовательные, научные.
- Служебные, как указано в документе, действуют в интересах государства и общества. Они вовлечены в институты публичной власти и делятся на следующие подтипы: военные и правоохранительные.
Кроме того, есть градация по степени опасности. I, II и III классы — роботы повышенной опасности. К ним применяются общие положения гражданского законодательства об ответственности за вред, причинённый деятельностью, создающей повышенную опасность для окружающих. IV – безопасный. Также в законопроекте отмечается, что лицам признанным иностранными агентами будут запрещёны оборот и создание роботов. Точнее не полностью запрещены, а требуют полного лиензирования вплоть до каждой детали. Проще говоря, легко дался бюджет, тяжело будет оформление. Ну и, что само собой разумеется, запрещено создавать и продавать роботов, адаптированных под использование оружия (в том числе химического), военной техники и любого оружия массового поражения.
Ссылка скрыта от гостей
Shutterfly & Conti
Плодотворное сотрудничество!
Плодотворное сотрудничество!
В пятницу стало известно, что примерно две недели назад на Shutterfly была совершена атака вымогателя со стороны Conti, которая утверждает, что зашифровала более 4000 устройств и 120 серверов VMware ESXi. В процессе переговоров выяснилось, что банда вымогателей требует в качестве выкупа миллионы долларов. Обычно, прежде чем шифровать устройства в корпоративных сетях, вымогатели обычно прячутся внутри в течение нескольких дней, если не недель, крадут корпоративные данные и документы. Эти документы затем используются в качестве рычага давления, чтобы заставить жертву заплатить выкуп под угрозой того, что они будут опубликованы или проданы другим хакерам. В рамках этой тактики «двойного вымогательства» Conti создал частную страницу утечки данных Shutterfly, содержащую скриншоты файлов, предположительно украденных во время атаки вымогателя. Злоумышленники угрожают сделать эту страницу общедоступной, если не будет уплачен выкуп. Эти скриншоты включают в себя юридические соглашения, информацию о банках и торговых счетах, учетные данные для входа в корпоративные службы, электронные таблицы и, как представляется, информацию о клиентах, включая последние четыре цифры кредитных карт. Conti также утверждает, что имеет исходный код для магазина Shutterfly, но неясно, имеется ли ввиду Shutterfly.com или другой веб-сайт. В то время как Shutterfly заявляет, что финансовая информация не разглашается, известно, что на одном из снимков экрана указаны последние четыре цифры кредитных карт, поэтому неясно, была ли украдена дополнительная и более важная информация во время атаки.
(Статья о Conti будет, материала слишком много, ждите)
Ссылка скрыта от гостей
Блиц
- Начата блокировка зеркал сайта torproject.org. Роскомсвобода советует проверять подлинность скачанного файла, чтобы вместо него не получить неработющую или в худшем случае, скомпрометированную версию.
Roskomsvoboda. Tech Talk - В Telegram может появиться функция сокрытия сообщений. Работы над ней уже ведутся. Для использования новой функции нужно будет долгим нажатием на текст открыть меню стилей и там выбрать сокрытие. С использованием новой функции отправленное сообщение заменяется пикселями и отображается только при нажатии на него.
- Intel последует примеру Google? На этой неделе сотрудники Intel получили письмо, информирующее, что с апреля непривитые сотрудники будут отправлены в неоплачиваемый отпуск, однако компания заявляет, что увольнять сотрудников не планируется.
Ссылка скрыта от гостей
Последнее редактирование:
