Здравия всем, дамы и господа. Август уже подходит к концу. Надеюсь, за это лето вы исполнили свои мечты или хотя бы продвинулись в этом направлении. Но, как и всегда, самое интересно здесь это новости, поэтому не смею вас более задерживать. Приятного чтения.
Минкомсвязи – расисты?
В Twitter были опубликованы скриншоты документа, описывающего рекомендации относительно дизайна сайта Госуслуг. Там описан принцип, по которому нужно было отбирать фотографии для него. Формулировка была примерно следующая - не стоит использовать «образы людей не славянской внешности», лучше ориентироваться на людей, «похожих на проживающих на территории Российской Федерации».
Согласитесь, попахивает расизмом. Но это ещё что. В документе ещё было написано, что излишне весёлые люди также не подходят.
Неуместно использовать также «комичные и анекдотичные образы граждан Российской Федерации» и «чрезмерно позитивные эмоции и групповое веселье».
Ведомство уже прокомментировало ситуацию и признало формулировки некорректными, пообещав выпустить аналогичный документ, но уже с исправлениями в ближайшее время.
Согласитесь, попахивает расизмом. Но это ещё что. В документе ещё было написано, что излишне весёлые люди также не подходят.
Неуместно использовать также «комичные и анекдотичные образы граждан Российской Федерации» и «чрезмерно позитивные эмоции и групповое веселье».
Ведомство уже прокомментировало ситуацию и признало формулировки некорректными, пообещав выпустить аналогичный документ, но уже с исправлениями в ближайшее время.
Минэкономики на нашей стороне
На чьей? На стороне развития интернета, как минимум. Такой вывод я сделал исходя из того, что не так давно это самое ведомство выступило с критикой проекта поправок к правилам касательно ТСПУ (технических средств противодействия угрозам), согласно этим поправкам операторы систем связи должны будут запрашивать разрешение у РКН, если захотят совершить модернизацию сети. Министерство экономики не оценило такой шаг и написало, что подобные нововведения будут тормозить развитие сетей. И в общем-то министерство право, ведь если будет совершена модернизация сети под новые стандарты связи, то ТСПУ тоже придётся улучшать, а для этого нужно будет согласование с Роскомнадзором, которое совершается в течение 10-ти дней, хотя и то не факт, что одобрят. РКН парировал эти нападки и заявил, что далеко не для каждого обновления нужны какие-либо телодвижения в области ТСПУ, а значит и запрашивать одобрения не придётся. Однако Минцифры заявило, что замечания будут приняты к сведению.
Ссылка скрыта от гостей
Здравствуйте, я из компании Oriflame
Не спешите закрывать эту статью, я не собираюсь вам ничего продавать. В отличии от хакеров, которые 31 июля и 1 августа совершили кибератаку на вышеназванную компанию и вытащили оттуда сканы паспортов. 1,5 миллиона их, принадлежащих гражданам РФ было опубликовано сразу и бесплатно, а остальные 13 миллионов сканов удостоверений личности граждан России, Казахстана, Украины, Грузии, Великобритании, Китая и Испании скорее всего остались ждать выкупа. Через некоторое время был опубликован ещё один архив, в котором содержится 700 тысяч удостоверений личности граждан Казахстана и 25 тысяч паспортов граждан Грузии. Эксперты полагают, что выкуп заплачен не будет, а значит в скором времени мы увидим новые публикации.
Ссылка скрыта от гостей
Apple не соблюдает закон о предустановке российского софта
Самое интересное, что об этом сообщили сами пользователи. Не просто сообщили, а прям-таки пожаловались, причём сразу в Госдуму и Роскомнадзор. Общеизвестен этот факт стал благодаря Антону Горелкину, который заявил, что ему массово поступают жалобы от пользователей, в которых те сообщают, что при выборе пакета установки российского ПО выстреливает ошибка, а значит закон, технически, не соблюдается. Его поддержал Роспотребнадзор, сообщивший, что им тоже поступило несколько жалоб. Некоторые говорили также, что этот выбор можно вообще пропустить, а также, что браузер Safari не предлагает установить отечественные поисковики. Это всё, конечно, интересно, но самое пугающее в этой новости — это то, что грозит Apple, в случае, если они в ближайшее время не исправят сию досадную оплошность.
Сейчас подготовьтесь.
Сядьте, если стоите.
Выдохните.
Готовы?
Компании, в случае неисполнения закона, грозит колоссальный штраф — 20 тысяч рублей.
Сейчас подготовьтесь.
Сядьте, если стоите.
Выдохните.
Готовы?
Компании, в случае неисполнения закона, грозит колоссальный штраф — 20 тысяч рублей.
Ссылка скрыта от гостей
Троян в WhatsApp
Не сочтите за кликбейт. Троян обнаружили не в официальном клиенте мессенджера, а в стороннем моде, называющемся FMWhatsApp. Как сообщает Лаборатория Касперского, сегодня имеется достаточно много модифицированных клиентов WhatsApp, часть из которых предоставляют полезный функционал, иные же, как наш сегодняшний герой, предоставляют полезный функционал ещё и распространителю троянов. Но делал он это не по своей воле, хотя, казалось бы.
Многие разработчики встраивают в свои версии мессенджера рекламу, для чего используются сторонние модули. Нетрудно догадаться, что любые сторонние модули — всегда риск. В этом случае палка, что называется, выстрелила. В версию FMWhatsApp 16.80.0 вместе с рекламной библиотекой попал троян Trojan.AndroidOS.Triada.ef, который собирал данные об устройстве и его владельце, после чего, по команде «хозяина» мог скачивать другие трояны. Вот этот «список друзей»:
Многие разработчики встраивают в свои версии мессенджера рекламу, для чего используются сторонние модули. Нетрудно догадаться, что любые сторонние модули — всегда риск. В этом случае палка, что называется, выстрелила. В версию FMWhatsApp 16.80.0 вместе с рекламной библиотекой попал троян Trojan.AndroidOS.Triada.ef, который собирал данные об устройстве и его владельце, после чего, по команде «хозяина» мог скачивать другие трояны. Вот этот «список друзей»:
- Trojan-Downloader.AndroidOS.Agent.ic — этот троян сам скачивает и запускает другие вредоносные модули.
- Trojan-Downloader.AndroidOS.Gapac.e — также скачивает и запускает другие вредоносные модули. Кроме того, зловред может показывать полноэкранную рекламу в самый неожиданный момент.
- Trojan-Downloader.AndroidOS.Helper.a — скачивает и запускает модуль установщика трояна xHelper. Также этот зловред запускает в фоновом режиме невидимую рекламу, накручивая ей просмотры.
- Trojan.AndroidOS.MobOk.i — оформляет платные подписки на владельца устройства.
- Trojan.AndroidOS.Subscriber.l — еще один троян, оформляющий на владельца устройства платные подписки.
- Trojan.AndroidOS.Whatreg.b — наиболее сложный троян из перечисленных; он входит в аккаунт WhatsApp на телефоне жертвы, перехватывая SMS для подтверждения входа. Такая техника может быть использована для той или иной нелегальной деятельности из-под аккаунта, связанного с телефоном жертвы, — от распространения спама до торговли чем-нибудь запрещенным.
В общем есть чего бояться. Точнее «было», ведь сейчас проблема уже обнаружена. Однако всегда помните, что необнаруженная проблема опаснее, ведь о ней никто не знает.
Ссылка скрыта от гостей
Don’t Knox twice
Если кто-то очень чувствителен к искажениям названий фильмов/игр, то прошу лично у вас прощения. И в качестве оправдания даю лично вам, как и всем остальным сию новость.
Knox — система защиты устройств Samsung от разного рода вмешательств, среди которых и получение root прав. Раньше он только аннулировал гарантию, отключал Samsung pay, и secure folder. Теперь же всё стало гораздо интереснее, ведь при разблокировке загрузчика появляется предупреждение о том, что при продолжении вы потеряете возможность пользоваться камерой. И действительно, все функции, связанные с камерой, перестают работать, как само приложение «Камера» и любые сторонние программы с таким функционалом. Кстати, в заголовке я вас немного обманул, ведь это можно сделать дважды, т.к. после блокировки загрузчика можно вновь пользоваться камерой. А можно и снова его разблокировать. К слову, всё это касается только устройств Samsung Galaxy Z Fold 3. А значит «среднему классу» бояться нечего!
Knox — система защиты устройств Samsung от разного рода вмешательств, среди которых и получение root прав. Раньше он только аннулировал гарантию, отключал Samsung pay, и secure folder. Теперь же всё стало гораздо интереснее, ведь при разблокировке загрузчика появляется предупреждение о том, что при продолжении вы потеряете возможность пользоваться камерой. И действительно, все функции, связанные с камерой, перестают работать, как само приложение «Камера» и любые сторонние программы с таким функционалом. Кстати, в заголовке я вас немного обманул, ведь это можно сделать дважды, т.к. после блокировки загрузчика можно вновь пользоваться камерой. А можно и снова его разблокировать. К слову, всё это касается только устройств Samsung Galaxy Z Fold 3. А значит «среднему классу» бояться нечего!
Ссылка скрыта от гостей
Помогите нам конкурировать!
Сказали "Газпроммедиа" в лице заместителя генерального директора холдинга Юлии Голубевой. Она рассказала агентству ТАСС, что без поддержки со стороны государства отечественные сервисы не смогут конкурировать на медиарынке. Голубева сказала, что за счёт ресурсов, имеющихся у глобальных компаний, они могут диктовать правила игры. И «необходимо обеспечить прозрачные правила и равные экономические условия и регуляторную нагрузку для российских и иностранных аудиовизуальных сервисов». Напоминаю, холдинг "Газпроммедиа" недавно перезапустил Rutube, но я даже представить не могу какие «равные экономические условия и регуляторную нагрузку» нужно создать, чтобы он мог составить конкуренцию Youtube.
Ссылка скрыта от гостей
Веселье с T-Mobile
Генеральный директор T-Mobile Майк Зиверт сказал, что хакер, стоящий за последним массовым взломом данных оператора, пробился в сеть T-Mobile после получения доступа к средам тестирования. Злоумышленник не смог украсть финансовую информацию клиента, информацию о кредитной карте, дебетовую или другую платежную информацию во время инцидента. Тем не менее, T-Mobile утверждает, что хакер украл записи, принадлежащие 54,6 миллионам текущих, бывших или потенциальных клиентов, содержащие номера социального страхования, номера телефонов, имена, адреса, даты рождения, предоплаченные PIN-коды T-Mobile и информацию о водительских правах/удостоверении личности. Также было отмечено, что точка доступа, через которую было совершено проникновение уже закрыта и теперь никакой опасности для данных клиентов нет. Однако взломщик утверждает обратное (его слова подтверждаются тем фактом, что за последние четыре года это уже шестая крупная утечка).
«Их безопасность ужасна», - сказал предполагаемый злоумышленник. «Я был в панике, потому что имел доступ к чему-то большому».
Джон Эрин Биннс, 21-летний американец, ныне проживающий в Турции, утверждает, что он стоит за этим массовым нарушением. После взлома их центра обработки данных в штате Вашингтон он якобы получил доступ к учетным данным более чем 100 серверов в сети T-Mobile. Согласно утверждениям Биннса, первоначальным вектором атаки, использованным для взлома сети T-Mobile, был незащищенный маршрутизатор, доступный в Интернете. Логично было бы предположить, что за этот взлом ему заплатили, однако эту информацию он не подтвердил, но сказал, что его целью была месть США за его похищение и пытки в Германии агентами ЦРУ и турецкой разведки.«Их безопасность ужасна», - сказал предполагаемый злоумышленник. «Я был в панике, потому что имел доступ к чему-то большому».
Ссылка скрыта от гостей
На этом новости закончились, как вы могли заметить. Мой отдых тоже подходит к концу. Уже в среду я сажусь на поезд и еду обратно в родную Сибирь. Также, совершенно ненавязчиво, напомню вам, что на моём сайте вышла третья заключительная часть по атакам на Active Directory. Если захотите, можете прочесть, против не буду. 
Ссылка скрыта от гостей
За сим откланяюсь. Спасибо всем за внимание.
