Здравия всем, дамы и господа, вот и наступил новый 2022 год. Непривычно это писать, конечно, но да, теперь так. 2022. Я надеюсь вы уже прочли мою статью про Log4Shell. Это новая рубрика «А как это было?». И да, как правильно подметил @fuzzz — это не техническая статья, а пересказ хронологии. Да, вообще-то так и планировалось, но, как я могу заметить, это не находит особого отклика среди форумчан, так что в следующую статью рубрики насыплю больше технарства. Ну а сейчас новости, приятного чтения.
Давайте жить дружно! (ну или хотя бы в рамках закона)
Примерно такими словами закончилась DDoS атака на сайт ФСИН в конце прошлого года. Они были сказаны Владимиром Осечкиным, главой правозащитного проекта gulagu.net. После начала атаки хакеры из Universal Dark Service прислали основателю проекта сообщение, в котором, рассказывают, что будут только увеличивать мощность атаки, пока у них есть такая возможность. Также было заявлено, что предполагается запустить глобальную спамерскую рассылку по всему рунету, включая страны СНГ, по этой ситуации и их позиции. Они хотят раскрыть общественности в соцсетях и на форумах о фактах пыток заключенных. Однако через несколько часов атака была остановлена по просьбе господина Осечкина, который призвал прекратить неправомерные действия и работать в рамках правового поля.
Ну, если переговоры завершатся успехом и инициатива будет принята, то, видимо, да. Министерство цифровизации начало переговоры с тремя вышеупомянутыми компаниями и хочет предустанавливать отечественные ОС на те устройства, которые сейчас поставляются без ОС. Эти производители бесплатно получат 100 тыс. копии ОС Astra Linux и ALT Linux в рамках первого этапа по предпродажной установке российских ОС для удобства пользователей. Если этот этап завершится успехом, то следующим шагом будет 1 миллион предустановок в год. Разумеется, все (кроме, видимо, Минцифры), понимают, что инициатива не будет особо популярна у пользоватлей, ведь подавляющее большинство используют Windows и MacOS, а те, кто всё же решили пересесть на Linux используют те дистрибутивы, которые сами захотят и для них не составит труда установить их вместо предустановленной ОС, равно как и на устройство вообще без ОС. На данный момент на ПК и ноутбуки без ОС система устанавливается либо самими пользователями (чаще всего пиратская), либо в магазине приобретается соответствующая услуга. Разработчики OC ALT Linux и Astra Linux пояснили, что установка их операционных систем поможет уменьшить количество пиратских версий Windows в стране, а также поможет пользователям сэкономить как время на установку ОС после покупки устройства, так и деньги на ее лицензию. Да, но вот о качестве пользования компьютером после такой «экономии» никто не задумывался. Я не говорю, что Linux плох, я сам им пользуюсь, но он не подходит для большинства, по крайней мере сейчас. И речь даже не о сложности пользования, как такового, с этим Астра и АЛЬТ вроде как разобрались, я говорю о том, что многих программ просто нет. Wine, скажете вы? Да, но только он довольно часто требует докачивание дополнительных модулей, библиотек, и прочих вещей, которые требуют кое-какого навыка. Подытожу. Количество возвратов устройств возрастёт и причиной будет то, что пользователи не могут разобраться, как этим пользоваться.
Под этим названием было уже несолько блоков новостей, но каждый раз это примерно одно и то же: кто-то контролирует что-то. Так и в этом случае. В роли «кого-то» сегодня Центральный банк России, а в роли «чего-то» все денежные переводы россиян. Олег Машталяр, Заместитель председателя правления Совкомбанка рассказал, что p2p-переводы попадут поле зрения ЦБ с января 2022 года. Представитель регулятора утверждает, что цель введения новой формы отчётности — оптимизация предоставления банками данных и получение актуальной информации о платёжных услугах. В ЦБ планируют, что эта информация будет использоваться для формирования статистики как в целом по стране, так и в территорильном разрезе. Ну и конечно же, какое нововведение сегодня без возможности узнать что-либо узнать о каком-то конкретном человеке. В Центробанке поясняют, что запросы по всем денежным переводам будут формироваться за определённый период. Только в отдельных случаях регулятор будет запрашивать данные по отдельным операциям. Я почему-то уверен, что можно было сделать эту статистику обезличенной, а значит без возможности узнать, что и уто покупает, но сделали как сделали, не мне судить. Есть версия, что подобные меры вводятся для борьбы против нелегальных онлайн-казино, организаторов финансовых пирамид, форекс-дилеров и криптовалютных обменников.
Чуть позже в сети появились пояснения от ЦБ. Там говорится, что банк России не планирует вводить новую отчетность для банков с целью контроля за операциями физических лиц. Это касается лишь противодействия платежам, которые проводятся нелегальным бизнесом в адрес нелегальных онлайн-казино и финпирамид. Планируется собирать обезличенные данные от тех банков, которые оказывают услуги по p2p платежам исключительно при наличии риска использования их платформ для нелегальных операций онлайн-казино и букмекеров. Кроме того, у отдельных банков, в случае выявления рисков на основе имеющихся в Банке России данных и отчетности, могут быть запрошены обезличенные реестры тех переводов физических лиц, которые соответствуют определенным критериям (при этом информация, идентифицирующая физических лиц, запрашиваться не будет). Ну что ж, будем надеяться, что так оно и будет.
Появись эта новость чуть раньше, я бы успел написать о ней ещё в прошлом дайджесте, но увы. Хотя сейчас понимаю, что напиши я о ней тогда, я бы просто поддержал инфоповод, не дав толком информации, а сейчас я могу дать более полную информацию, которая будет более полезна. Так, о чём это я. Госуслуги взломаны! Но на самом деле не совсем.
В сеть попали исходные коды регионального портала госуслуг Пензенской области, федеральный портал не пострадал. Утекшие исходные коды находились в неправильно сконфигурированном и открытом для других Git-репозитории. Их-то и обнаружил сначала один исследователь безопасности, а потом и другие пользователи, которые начали распространять информацию об этой утечке. В ходе разбора исходников было выяснено, что региональный портал госуслуг Пензенской области создан на движке «Битрикс», а система авторизации ЕСИА работает на базе OpenID. После того, как эксперты DLBI узнали о случившимся, они сразу уведомили Ростелеком (он обеспечивает техническую сторону госуслуг). Из опасностей такой утечки можно назвать ушедшие сертификаты, по которым можно получить доступ к персональным данным с регионального портала, и облегчение поиска уязвимостей на ресурсе, ведь теперь не обязательно рисковать и тратить время на тестирование настоящих госуслуг, можно ведь поднять свои и рассмотреть их со всех сторон.
Утечки информации
Чуть позже явилось Минцифры и сказало, что никакой опсности для федерального ресурса или для других региональных нет, нет даже пересечений в коде.
Ещё чуть позже пришёл основатель Cybersec Владислав Хорохорин… Хотя как «пришёл». Скорее «вернулся», ведь это именно он опубликовал эти данные. А вернулся он для того, чтобы рассказать, как всё было в действительности. Как сам он рассказал, о существующей лазейке узнал от коллеги, а опубликованные данные — это лишь часть. Весь архив находится во владении Cybersec. Господин Хорохорин пояснил, что его коллеги не первые, кто обнаружил уязвимости на сайте «Госуслуг». Он предполагает, что некоторое время злоумышленники могли использовать эту лазейку для получения персональных данных российских пользователей. Была также раскрыта цель слива, ей стало привлечение общего внимания к крупной проблеме низкого уровня кибербезопасности госресурсов. По словам основателя Cybersec, в результате правильно сформированного запроса с помощью цифрового сертификата можно было получить ФИО, контактные данные, СНИЛС и многие другие данные российских пользователей. Господин Хорохорин уточнил, что уровень безопасности этой части госуслуг невероятно низкий. Так, например, пароли, которые использовались для доступа к сертификатам, были простые — типа «12345678». Разумеется, исходный код и найденные данные вцелом были проанализированы специалистами Cybersec и было выяснено несколько интересных моментов:
Центр правовой помощи в цифровой среде (подведомство Роскомнадзора) расследовали инциденты, в которых производились оформления микрокредитов посредству электронных копий документов с госуслуг. Расследование показало, что мошенники используют схожую тактику, причем они действуют в основном против пожилых людей, которые меньше понимают в технологиях. Алгоритм из раза в раз практически не менялся: злоумышленники сначала общаются с жертвой, выведывая нужные данные, потом они через оператора связи на время блокируют номер телефона пользователя. Далее они с помощью ранее полученной информации от жертвы, фишинга или перебором получают доступ к учетной записи пользователя на портале «Госуслуги», копируют его персональные данные, включая сканы документов. После этого мошенники делают запросы на выдачу кредита в микрофинансовые компании. Туда они загружают поддельные сканы паспортов, где вставляют фото нового получателя денег. Большая часть финансовых организаций выдавала им деньги, хотя по факту долг оставался за пользователем, чьи персональные данные были скомпрометированы.
Берегите ваших стариков, кто знает, вдруг на них уже несколько кредитов?
Владелица умной колонки Echo от Amazon пожаловалась, что Alexa посоветовала её ребёнку ударить себя током в качестве игры. Голосовой ассистент Alexa в ответ на просьбу поиграть дала ребенку выполнить такие действия: подключить зарядное устройство для смартфона примерно наполовину в розетку, затем дотронуться монеткой до открытых контактов вилки. Мама ребенка успела увидеть это и предотвратить дальнейшие события, которые могли привести к электротравме. Сдесь можно было бы пошутить, что ребёнок просто достал Алексу и она решила таким образом его отвадить, но как-то не до шуток. Amazon уже в кусе ситуации и проводят расследование.
Абсурд, не так ли? Так, но Мокси Марлинспайк, основатель Signal, считает иначе. Он заявил в своём Twitter, что Telegram хранит все данные в незашифрованном виде, что ставит под угрозу конфиденциальность. Казалось бы, всё верно, но есть один нюанс, который и подметил господин Дуров в своём ответе. Нюанс этот очень просто понять, стоит лишь вспомнить внутреннее исследование ФБР, в котором подробно описано какие данные могут получить правоохранительные органы США из популярных мессенджеров. Согласно документу, правоохранители могут иметь доступ к сообщениям, отправленным через iMessage, WhatsApp и Line, но не к сообщениям, отправленным с помощью Telegram, Signal, Viber и WeChat. Кроме того, создатель Telegram обратил внимание на то, что в случае с WhatsApp правоохранителям даже не надо дожидаться постановления суда для получения личной информации пользователей, а Signal и Anom, нацеленные на обеспечение безопасности и конфиденциальности, вовсе спонсируются государственными органами.
Durov's Channel
Большое количество пользователей менеджера паролей LastPass начали жаловаться, что им начали приходить уведомления о входах в аккаунты с неизвестных мест. Из этого они сделали вывод, что их пароли утекли именно из менеджера.Николетт Баксо-Альбаум, Старший директор LogMeIn Global по связям с общественностью и дополненной реальностью сообщил, что LastPass изучил недавние сообщения о заблокированных попытках входа в систему и определил, что эта активность связана с довольно распространенной деятельностью ботов, когда злоумышленник пытается получить доступ к учетным записям пользователей ( в данном случае LastPass) с использованием адресов электронной почты и паролей, полученных в результате взломов третьих лиц, связанных с другими неаффилированными службами. В пользу этой версии также говорит Боб Дьяченко, исследователь безопасности. Он рассказал в своём Twitter о том, что недавно обнаружил тысячи учётных данных в журналах вредоносов Redline Stealer. Несмотря на это, есть и другой путь утечки данных пользователей, ведь некоторые из пострадавших не были обнаружены в вышеупомянутых журналах. Кроме того, когда люди сменили мастер-пароль, кто-то опять пытался его использовать, а после того, как они предприняли попытку удалить свои учётные записи из LastPass, они получили ошибку, гласящую, что что-то пошло не так.
Несколько новостей из тех, что я сегодня принёс — это просто подведение итогов года от разных компаний/ресурсов. Так почему бы их не объединить? Итак… За 2021 год:
Давайте жить дружно! (ну или хотя бы в рамках закона)
Примерно такими словами закончилась DDoS атака на сайт ФСИН в конце прошлого года. Они были сказаны Владимиром Осечкиным, главой правозащитного проекта gulagu.net. После начала атаки хакеры из Universal Dark Service прислали основателю проекта сообщение, в котором, рассказывают, что будут только увеличивать мощность атаки, пока у них есть такая возможность. Также было заявлено, что предполагается запустить глобальную спамерскую рассылку по всему рунету, включая страны СНГ, по этой ситуации и их позиции. Они хотят раскрыть общественности в соцсетях и на форумах о фактах пыток заключенных. Однако через несколько часов атака была остановлена по просьбе господина Осечкина, который призвал прекратить неправомерные действия и работать в рамках правового поля.
Ссылка скрыта от гостей
Купить Lenovo, HP или Acer без ОС будет невозможно?
Ну, если переговоры завершатся успехом и инициатива будет принята, то, видимо, да. Министерство цифровизации начало переговоры с тремя вышеупомянутыми компаниями и хочет предустанавливать отечественные ОС на те устройства, которые сейчас поставляются без ОС. Эти производители бесплатно получат 100 тыс. копии ОС Astra Linux и ALT Linux в рамках первого этапа по предпродажной установке российских ОС для удобства пользователей. Если этот этап завершится успехом, то следующим шагом будет 1 миллион предустановок в год. Разумеется, все (кроме, видимо, Минцифры), понимают, что инициатива не будет особо популярна у пользоватлей, ведь подавляющее большинство используют Windows и MacOS, а те, кто всё же решили пересесть на Linux используют те дистрибутивы, которые сами захотят и для них не составит труда установить их вместо предустановленной ОС, равно как и на устройство вообще без ОС. На данный момент на ПК и ноутбуки без ОС система устанавливается либо самими пользователями (чаще всего пиратская), либо в магазине приобретается соответствующая услуга. Разработчики OC ALT Linux и Astra Linux пояснили, что установка их операционных систем поможет уменьшить количество пиратских версий Windows в стране, а также поможет пользователям сэкономить как время на установку ОС после покупки устройства, так и деньги на ее лицензию. Да, но вот о качестве пользования компьютером после такой «экономии» никто не задумывался. Я не говорю, что Linux плох, я сам им пользуюсь, но он не подходит для большинства, по крайней мере сейчас. И речь даже не о сложности пользования, как такового, с этим Астра и АЛЬТ вроде как разобрались, я говорю о том, что многих программ просто нет. Wine, скажете вы? Да, но только он довольно часто требует докачивание дополнительных модулей, библиотек, и прочих вещей, которые требуют кое-какого навыка. Подытожу. Количество возвратов устройств возрастёт и причиной будет то, что пользователи не могут разобраться, как этим пользоваться.
Ссылка скрыта от гостей
Большой брат всё видит.
Под этим названием было уже несолько блоков новостей, но каждый раз это примерно одно и то же: кто-то контролирует что-то. Так и в этом случае. В роли «кого-то» сегодня Центральный банк России, а в роли «чего-то» все денежные переводы россиян. Олег Машталяр, Заместитель председателя правления Совкомбанка рассказал, что p2p-переводы попадут поле зрения ЦБ с января 2022 года. Представитель регулятора утверждает, что цель введения новой формы отчётности — оптимизация предоставления банками данных и получение актуальной информации о платёжных услугах. В ЦБ планируют, что эта информация будет использоваться для формирования статистики как в целом по стране, так и в территорильном разрезе. Ну и конечно же, какое нововведение сегодня без возможности узнать что-либо узнать о каком-то конкретном человеке. В Центробанке поясняют, что запросы по всем денежным переводам будут формироваться за определённый период. Только в отдельных случаях регулятор будет запрашивать данные по отдельным операциям. Я почему-то уверен, что можно было сделать эту статистику обезличенной, а значит без возможности узнать, что и уто покупает, но сделали как сделали, не мне судить. Есть версия, что подобные меры вводятся для борьбы против нелегальных онлайн-казино, организаторов финансовых пирамид, форекс-дилеров и криптовалютных обменников.
Ссылка скрыта от гостей
Чуть позже в сети появились пояснения от ЦБ. Там говорится, что банк России не планирует вводить новую отчетность для банков с целью контроля за операциями физических лиц. Это касается лишь противодействия платежам, которые проводятся нелегальным бизнесом в адрес нелегальных онлайн-казино и финпирамид. Планируется собирать обезличенные данные от тех банков, которые оказывают услуги по p2p платежам исключительно при наличии риска использования их платформ для нелегальных операций онлайн-казино и букмекеров. Кроме того, у отдельных банков, в случае выявления рисков на основе имеющихся в Банке России данных и отчетности, могут быть запрошены обезличенные реестры тех переводов физических лиц, которые соответствуют определенным критериям (при этом информация, идентифицирующая физических лиц, запрашиваться не будет). Ну что ж, будем надеяться, что так оно и будет.
Ссылка скрыта от гостей
Это произошло в понедельник…
Появись эта новость чуть раньше, я бы успел написать о ней ещё в прошлом дайджесте, но увы. Хотя сейчас понимаю, что напиши я о ней тогда, я бы просто поддержал инфоповод, не дав толком информации, а сейчас я могу дать более полную информацию, которая будет более полезна. Так, о чём это я. Госуслуги взломаны! Но на самом деле не совсем.
В сеть попали исходные коды регионального портала госуслуг Пензенской области, федеральный портал не пострадал. Утекшие исходные коды находились в неправильно сконфигурированном и открытом для других Git-репозитории. Их-то и обнаружил сначала один исследователь безопасности, а потом и другие пользователи, которые начали распространять информацию об этой утечке. В ходе разбора исходников было выяснено, что региональный портал госуслуг Пензенской области создан на движке «Битрикс», а система авторизации ЕСИА работает на базе OpenID. После того, как эксперты DLBI узнали о случившимся, они сразу уведомили Ростелеком (он обеспечивает техническую сторону госуслуг). Из опасностей такой утечки можно назвать ушедшие сертификаты, по которым можно получить доступ к персональным данным с регионального портала, и облегчение поиска уязвимостей на ресурсе, ведь теперь не обязательно рисковать и тратить время на тестирование настоящих госуслуг, можно ведь поднять свои и рассмотреть их со всех сторон.
Утечки информации
Чуть позже явилось Минцифры и сказало, что никакой опсности для федерального ресурса или для других региональных нет, нет даже пересечений в коде.
Ссылка скрыта от гостей
Ещё чуть позже пришёл основатель Cybersec Владислав Хорохорин… Хотя как «пришёл». Скорее «вернулся», ведь это именно он опубликовал эти данные. А вернулся он для того, чтобы рассказать, как всё было в действительности. Как сам он рассказал, о существующей лазейке узнал от коллеги, а опубликованные данные — это лишь часть. Весь архив находится во владении Cybersec. Господин Хорохорин пояснил, что его коллеги не первые, кто обнаружил уязвимости на сайте «Госуслуг». Он предполагает, что некоторое время злоумышленники могли использовать эту лазейку для получения персональных данных российских пользователей. Была также раскрыта цель слива, ей стало привлечение общего внимания к крупной проблеме низкого уровня кибербезопасности госресурсов. По словам основателя Cybersec, в результате правильно сформированного запроса с помощью цифрового сертификата можно было получить ФИО, контактные данные, СНИЛС и многие другие данные российских пользователей. Господин Хорохорин уточнил, что уровень безопасности этой части госуслуг невероятно низкий. Так, например, пароли, которые использовались для доступа к сертификатам, были простые — типа «12345678». Разумеется, исходный код и найденные данные вцелом были проанализированы специалистами Cybersec и было выяснено несколько интересных моментов:
- утечка произошла не через сам сайт пензенских «Госуслуг», а через сайт Фонда реновации Москвы, который использует совместный репозиторий с пензенским ресурсом «Госуслуг»;
- в том же репозитории находились фрагменты или целый код других правительственных ресурсов;
- даже беглый анализ данных показал, что имеет место быть использование устаревших библиотек;
- и самое интересное — кодовая база федеральных и региональных ресурсов совпадает на 70%, даже не знаю, может ли это значить, скажем так, «приукрашивание» со стороны Минцифры?
Ссылка скрыта от гостей
Воруют госуслуги у старушек
Центр правовой помощи в цифровой среде (подведомство Роскомнадзора) расследовали инциденты, в которых производились оформления микрокредитов посредству электронных копий документов с госуслуг. Расследование показало, что мошенники используют схожую тактику, причем они действуют в основном против пожилых людей, которые меньше понимают в технологиях. Алгоритм из раза в раз практически не менялся: злоумышленники сначала общаются с жертвой, выведывая нужные данные, потом они через оператора связи на время блокируют номер телефона пользователя. Далее они с помощью ранее полученной информации от жертвы, фишинга или перебором получают доступ к учетной записи пользователя на портале «Госуслуги», копируют его персональные данные, включая сканы документов. После этого мошенники делают запросы на выдачу кредита в микрофинансовые компании. Туда они загружают поддельные сканы паспортов, где вставляют фото нового получателя денег. Большая часть финансовых организаций выдавала им деньги, хотя по факту долг оставался за пользователем, чьи персональные данные были скомпрометированы.
Берегите ваших стариков, кто знает, вдруг на них уже несколько кредитов?
Ссылка скрыта от гостей
Слишком умный «умный дом»?
Владелица умной колонки Echo от Amazon пожаловалась, что Alexa посоветовала её ребёнку ударить себя током в качестве игры. Голосовой ассистент Alexa в ответ на просьбу поиграть дала ребенку выполнить такие действия: подключить зарядное устройство для смартфона примерно наполовину в розетку, затем дотронуться монеткой до открытых контактов вилки. Мама ребенка успела увидеть это и предотвратить дальнейшие события, которые могли привести к электротравме. Сдесь можно было бы пошутить, что ребёнок просто достал Алексу и она решила таким образом его отвадить, но как-то не до шуток. Amazon уже в кусе ситуации и проводят расследование.
WhatsApp безопаснее Telegram
Абсурд, не так ли? Так, но Мокси Марлинспайк, основатель Signal, считает иначе. Он заявил в своём Twitter, что Telegram хранит все данные в незашифрованном виде, что ставит под угрозу конфиденциальность. Казалось бы, всё верно, но есть один нюанс, который и подметил господин Дуров в своём ответе. Нюанс этот очень просто понять, стоит лишь вспомнить внутреннее исследование ФБР, в котором подробно описано какие данные могут получить правоохранительные органы США из популярных мессенджеров. Согласно документу, правоохранители могут иметь доступ к сообщениям, отправленным через iMessage, WhatsApp и Line, но не к сообщениям, отправленным с помощью Telegram, Signal, Viber и WeChat. Кроме того, создатель Telegram обратил внимание на то, что в случае с WhatsApp правоохранителям даже не надо дожидаться постановления суда для получения личной информации пользователей, а Signal и Anom, нацеленные на обеспечение безопасности и конфиденциальности, вовсе спонсируются государственными органами.
Durov's Channel
Мастер-пароли LastPass утекли?
Большое количество пользователей менеджера паролей LastPass начали жаловаться, что им начали приходить уведомления о входах в аккаунты с неизвестных мест. Из этого они сделали вывод, что их пароли утекли именно из менеджера.Николетт Баксо-Альбаум, Старший директор LogMeIn Global по связям с общественностью и дополненной реальностью сообщил, что LastPass изучил недавние сообщения о заблокированных попытках входа в систему и определил, что эта активность связана с довольно распространенной деятельностью ботов, когда злоумышленник пытается получить доступ к учетным записям пользователей ( в данном случае LastPass) с использованием адресов электронной почты и паролей, полученных в результате взломов третьих лиц, связанных с другими неаффилированными службами. В пользу этой версии также говорит Боб Дьяченко, исследователь безопасности. Он рассказал в своём Twitter о том, что недавно обнаружил тысячи учётных данных в журналах вредоносов Redline Stealer. Несмотря на это, есть и другой путь утечки данных пользователей, ведь некоторые из пострадавших не были обнаружены в вышеупомянутых журналах. Кроме того, когда люди сменили мастер-пароль, кто-то опять пытался его использовать, а после того, как они предприняли попытку удалить свои учётные записи из LastPass, они получили ошибку, гласящую, что что-то пошло не так.
Ссылка скрыта от гостей
Блок-Итог
Несколько новостей из тех, что я сегодня принёс — это просто подведение итогов года от разных компаний/ресурсов. Так почему бы их не объединить? Итак… За 2021 год:
- DuckDuckGo увеличил число запросов на 46%. На мировом рынке это всё ещё капля в море, но уже чуть большая.
Ссылка скрыта от гостей - Роскомнадзор получил более 46 тысяч жалоб на нарушения в сфере персональных данных. В основном граждане жаловались на передачу персональных данных кредитным организациям без соответствующего согласия владельца на обработку и использования личной информации. Также среди жалоб было указано незаконное размещение конфиденциальных данных в Интернете.
Ссылка скрыта от гостей
Блиц
- Пользователи Tor жалуются, что у них недоступны некоторые мосты, которые ранее работали. Роскомсвобода связывает это с продолжающимися мероприятиями по блокировке сети Tor.
Roskomsvoboda. Tech Talk - Электронные паспорта начнут выдавать с начала 2023 года в Москве, Московской области и Татарстане. Также было сказано, что при выдаче электронного паспорта бумажный будет аннулироваться.
Ссылка скрыта от гостей
Ссылка скрыта от гостей - Финальная версия портативного экрана для Xbox Series S представлена. Продаётся. $250. Бесплатная доставка по всему миру!
- ЕБС запустили, она уже работает. А ещё в неё хотят перенести всю биометрию коммерческих систем.
Ссылка скрыта от гостей
Ссылка скрыта от гостей - Международное соглашение о контроле интернета. Ну не бред ли?
Ссылка скрыта от гостей - Пиратам предложат платить за просмотри фильмов и это не какая-то абсурдная идея, а стартап, который был представлен на каннском кинофестивале в партнёрстве с несколькими киностудиями и «неназванными» пиратскими ресурсами. Деньги будут идти напрямую киностудиям.
Ссылка скрыта от гостей - Иностранцам и лицам без гражданства будут выдавать временное удостоверение в виде карты с чипом и биометрическими данными.
Ссылка скрыта от гостей - Реакции на сообщения. Спойлеры. QR-коды для перехода в профиль. Перевод сообщений. Всё это и немного больше в недавнем обновлении Telegram.
Ссылка скрыта от гостей - Внесудебная блокировка материалов об экстремизме?
Ссылка скрыта от гостей