• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа! Вот уже и апрель, и, хотя у меня за окном всё ещё снег, календарный месяц сменился, с чем я вас и поздравляю.

IBIT.jpg


Столлман

Сегодняшний дайджест мы начинаем с блока про господина Столлмана, по чьей вине фонд свободного программного обеспечения (далее СПО) лишился финансирования ещё и от Red Hat. Быть может для фонда финансирование от красной шапки — капля в море, но даже если и так, это сильно бьёт по имиджу, хотя свободное ПО от этого свободнее не становится. Генеральный директор Red Hat выразил опасение, что в связи с возвращение господина Столлмана в совет директоров, работа по внедрению инклюзивности в мир разработчиков затормозится. Я напомню, что инклюзивность — это возможность абсолютно любого человека (включая различных меньшинств, людей с инвалидностями разных типов и т.д. т.п.) пользоваться чем-либо без ограничений. Учитывая, что господина Столлмана обвиняют в женоненавистничестве и трансфобии, я правильно понимаю, что они беспокоятся за введение системы разделение «свободное ПО для женщин» и «свободное ПО для мужчин» и с трансгендерами/транссексуалами по аналогии. Или быть может будет хуже относиться к сотрудникам из этих групп? Относиться хуже он к ним будет в любом случае и неважно стоит на руководящей должности или нет. Это сугубо моё мнение. Что мне совершенно не ясно, так это столь радикальный подход, почему бы не обязать компании приставить к нему человека, который будет рубить на корню все «угнетательские» порывы, зачем его увольнять, если он профессионал?

В связи с возвращением Ричарда Столлмана компанию покинули следующие лица:
  • Джон Салливан — исполнительный директор.
  • Джон Се — заместитель директора.
  • Рубен Родригес — технический директор.
Сейчас фонд ищет компетентных людей, являющихся приверженцами СПО, чтобы поставить их на эти должности.

Теперь от сотрудничества с FSF отказалась ещё и Fedora.


Паноптикум не работает?

Статистика не говорит нам об этом прямо, но недвусмысленно намекает. Специалисты Surfshark опубликовали статистику по камерам наружного наблюдения в мире. Ведь в этом году, скорее всего будет установлена уже миллиардная камера! Много ли это? Да, конечно, это одна камера на 8 человек. Помогает ли это? Вроде бы как да, но зависимость количества преступлений от количества или плотности камер заметна не сильно. Так, например, в корейском Сеуле с 67,55 камерами на кв. км индекс преступности составляет 26,65, а в мексиканском Буэнос-Айресе с 78 камерами на кв. км — 40,57. Но это всё там, у них, и нас не сильно касается, так что поговорим о родном - Москва и Санкт-Петербург.
В Москве 193 000 камер, плотность их распространения — почти 59 камер на квадратный километр, а на одну сотню человек приходится чуть больше полутора камер.
Что насчёт нашей культурной столицы? Количество камер составило 55 000, плотность — 38 камер на квадратный километр и всего одна камера на сотню человек.
Подводя итог опубликованной статистики, в компании сказали:
«CCTV работает? Это зависит от того, что вы хотите. Как отмечается в одном из британских отчетов по безопасности, камеры наблюдения очень эффективны, так как они позволяют горожанам чувствовать себя в безопасности. Как ни странно, однако, видеонаблюдение полезней для раскрытия преступлений, чем для их предотвращения».


EvilPHP

28 марта сего года была пресечена попытка встраивания бэкдора в репозитории исходного кода PHP. Код, который добавили злоумышленники должен был давать возможность удалённого выполнения кода. На следующий день было подтверждение о том, что вредоносный код удалён и всякая опасность устранена.

За информацию благодарю специалистов Группы Компаний «Анлим».


Биометрия

Кратко и ясно, именно так Ростелеком назвал своё приложение, предназначенное для криптографической защиты голосов и слепков лица россиян. Ах да, это снова про ЕБС. Но если банки согласятся работать с этим приложением, то пользователям придётся устанавливать два приложения, непосредственно, банк и «Биометрия». Но это не сильно большая плата за сохранность данных.


Моя школа

Минпросвещения планирует заняться созданием ГИС «Моя школа», которая, как нетрудно догадаться, будет объединять в себе все функции, ранее находившиеся в разных системах. Завершить проект по плану должны к 2024 году, а потратить на него 2.18млрд рублей. Применение своё он найдёт не только в школах, но и в дошкольных учреждениях, учреждениях среднего профессионального и дополнительного образования. Благо, к тому году я уже выпущусь и не буду иметь счастья со всем этим работать. :)
Планируется перенести следующие функции — электронный школьный дневник, журнал, расписание, облако для файлов, библиотека контента с курсами, а также система поддержки проектной деятельности и портфолио учеников. Пользоваться системой смогут ученики, преподаватели, родители и поставщики контента.
Как вы быть может знаете - сейчас ведутся разработки ещё четырёх проектов в которые вложено уже 2,2 млрд рублей. Они будут просто отменены, а куда уйдут денежки — об этом история умалчивает.


Неудаляемая предустановка?
Да, вновь она. Эта тема снова актуальна. На этот раз поговорим о Samsung, ведь исполняя требования российского законодательства они перестарались и не просто установили на все ввозимые устройства отечественное ПО, но и выпустили обновление, которое устанавливает это ПО на тех устройствах, что уже находятся в пользовании, мало того, некоторые из них ещё не удаляются.
Яндекс, заметив сей инцидент заявил, что в законе не прописана необходимость делать приложения неудаляемыми, сама же компания высказалась резко отрицательно, вот цитата представителя:
«Мы против этого, потому что так делать плохо для пользователей. Мы не подписывали соглашений про это с производителями телефонов и чисто по-человечески согласны со всеми, кто возмущается – да, так делать нельзя».
Некоторое время позже Тигран Худавердян, управляющий директор Яндекс рассказал, что уже связался с большинством производителей и предупредил их от ошибки, которую совершила Samsung.
По этому поводу высказались в Минцифры:
«Требования о предварительной установке российских программ на технически сложные товары (смартфоны, планшеты, компьютеры) направлены на предоставление пользователям возможности выбирать, какими приложениями пользоваться — отечественными, иностранным или всеми сразу. Никаких условий о невозможности удалить предустановленные программы в законодательстве нет. Мы считаем неправильной практику установки неудаляемых с устройств приложений».
В Samsung всё поняли, сказав, что они опасались расценивания отсутствия необходимого ПО на уже ввезённых устройствах, как нарушение. Что ж, лучше перебдеть, чем недобдеть.



Потом всё равно удалю

Именно такого мнения придерживается треть россиян по данным двух опросов. Один был проведён компанией ESET, другой — TelecomDaily. Оба пришли к схожим результатам. По данным первого опроса 29% опрошенных планируют удалить приложения, которые будут предустановлены в соответствии с вступившим несколько дней назад законом. Второй же опрос говорит о 33% людей с тем же мнением. Также половина опрошенных планирует установить иностранные аналоги того ПО, что будет предустановлено.


Очень сложно

Очень сложно описать эту новость цензурными выражениями, но я всё же постараюсь. Господин Хинштейн — глава комитета Госдумы по информационной политике очень сильно меня раздосадовал, что сейчас произойдёт и с вами, но я призываю быть вежливыми. Этот нехороший человек заявил, что вводить интернет по паспорту пока никто не собирается, но рано или поздно это произойдёт. Как считает сам депутат, это будет решение самих пользователей, ведь выбор, скорее всего будет между «ничего» и «рунет». Прекрасный выбор, не находите? Разумеется, «ничего» - не означает совершенное отсутствие интернета, оно означает большие ограничения для анонимов. Также депутат рассказал то, что мы и так знали, а именно, что сейчас российский сегмент сети уже способен работать автономно. Кроме этого, он сказал, что Twitter попал под удар не потому что это самая опасная сеть, а потому что она не пользуется большой популярностью в РФ и поэтому для большинства россиян блокировка прошла безболезненно. Если бы сначала замедлению подвергся YouTube, то возникла бы волна возмущений, ведь аналогов практически нет, а те что есть, не то чтобы сильно хороши. Поэтому «сейчас идёт работа по уменьшению его важности и представлению пользователям достойных отечественных конкурентов». Следующие три кандидата на блокировку — Youtube, Instagram и Facebook. Но если на последние два мне глубоко фиолетово, то Youtube составляет львиную долю моего времяпрепровождения в интернете, как и для большинства, думаю. Причём блокировать планируют не только сами сервисы, но и способы обхода блокировок.
«У Роскомнадзора есть технические способы затруднить и сделать невозможным доступ к VPN. Это не означает блокировки VPN как таковых. Это означает блокировку ресурсов, которые на VPN выводят. Более детально я бы не хотел говорить. И в силу того, что я не большой специалист в технической сфере, и в силу того, что не хочу предвосхищать какие-то события. Кстати, для замедления Twitter была впервые использована технология DPI. Она еще никогда не применялась массово», - заявил депутат.
Я не знаю, какие эмоции эта новость вызвала у вас, но я ощутил отсутствие контроля и отчаяние, когда это прочитал. Правда потом, подумав, я решил, что эти «анонимы с ограничениями» всё равно будут немалой частью пользователей сети, и я буду одним из них. К тому времени я уже и колледж закончу, и в инфобезе прокачаюсь, так что устроим ограничениям тёплый приём.


Оттепель

Эта новость непосредственно связана с предыдущей, ведь на схожую тему теперь уже высказался пресс-секретарь президента Дмитрий Песков. Он заявил, что не хочет полной блокировки иностранных сервисов на территории РФ, но считает, что иностранные компании должны соблюдать законы страны, на территории которой работают.
«Какие-то компании идут на этот диалог, какие-то не идут, однако, ни одно государство, которое себя уважает, не даст компании навязывать ему свои условия — это невозможно».
Господин Песков порадовал, конечно. Я не знаю, были бы у меня от этой новости аналогичные эмоции без контраста с предыдущей новостью, но факт в том, что в Кремле не хотят полной блокировки интернета.


РКН вновь требует

Теперь, когда Александр Жаров, глава РКН, научился филигранно управлять своим надзорным органом, как нунчаками, давая по лбу всем, кто нарушает законы РФ, он требует у Facebook удалить из Instagram всю рекламу вакансий наркокурьеров. Кроме того, он требует
«провести проверку и привести в соответствие механизмы модерации и премодерации размещаемого рекламного и пользовательского контента в соответствие с законодательством РФ».
Роскомнадзор пояснил, что в разделе с историями обнаружил контент, призывающий заниматься деятельностью, противоправной на территории РФ. Причем, что забавно, органом ещё не пригрозили, сказали лишь о многомиллионных штрафах, хотя одно другому не мешает.

Кстати, несмотря на то, что Twitter сейчас получает постоянные удары органом господина Жарова, ему ещё и штраф выписали. Даже три, в сумме на 8.9 млн рублей.
Московские суды

Передаёте или не передаёте?

Эксперы АНО «Информационная Культура» проанализировали код коммерческих приложений, предустанавливаемых на ввозимые устройства, а именно приложений от Mail.ru Group, Яндекса, «Лаборатории Касперского», компании «Новые облачные технологии», «Госуслуг» и платежной системы «Мир». Только платёжная система ничего никуда не передаёт. По итогу исследования директор АНО заявил:
«Власти сделали предустановку этих приложений обязательной, то есть де-факто они взяли на себя ответственность за передачу данных граждан третьим лицам в других странах».

Руководитель Mail Ru Group по вопросам корпоративной коммуникации заявил:
«Все применяемые внешние инструменты проходят строгий аудит внутренней безопасности — в том числе и трекеры».
Было уточнено, что за границу отправляются лишь технические обезличенные данные. А Яндекс пишет следующее:
«Внешние технические инструменты помогают нам узнавать про установку своих приложений пользователями, выявлять ошибки и критические сбои внутри сервисов. При этом эти инструменты не получают доступа к пользовательским данным или поведению».
То есть нам как бы говорят «мы передаём, но ничего страшного в этом нет».


Быть может, самая громкая новость недели

Тут говорить особо нечего, стоит лишь сказать, что у Facebook утекло очень много данных и эта утечка стала крупнейшей за историю компании, ведь в сеть ушли данные 533 миллионов пользователей из 106 стран. В различных телеграм каналах появились архивы с данными по странам. Архив с данным по России занимает чуть более 256Мб в сжатом виде. Среди этих данных имя, телефон, адрес и ещё некоторые данные, которые вы бы вряд ли захотели разглашать.



Блиц
  • Заблокирован «злонамеренно созданный веб-контент, приводящий к универсальному межсайтовому скриптингу» на устройствах Apple.
  • Уязвимость в netmask.
  • Люди стали больше сидеть дома, но меньше пиратить? Где логика?
  • Ну теперь-то заживём... Яндекс сменил логотип, танцуем!
  • В AppStore добавлена подборка российского ПО.
  • Мировое соглашение между Apple и Антимонопольной службой?
  • Кто, что, кому, сколько передаёт?
  • Начато тестирование FLoC.
    https://habr.com/ru/news/t/550058/
  • Всё серьёзнее чем мы предполагали. Ubiquiti.
  • В Chrome на Linux появится поддержка DNS-Over-HTTP.
    https://docs.google.com/document/d/1zAdSK393IznaLKQ0ItOmwLBy59fIq9ydxBRJQX-2ntQ/edit#
  • Не успеваем, шеф!
    https://t.me/fasrussia/1764
  • Персональные данные во льдах.
Вот на этом моменте новости заканчиваются, как и мои зачёты. Я дописываю это в воскресенье, а вчера, в субботу я сдал последний зачёт, теперь только практика, что почти эквивалентно отдыху. :) А за сим я откланяюсь, желая вам хорошей продуктивной недели.
 

yamakasy

Green Team
30.10.2020
158
113
BIT
0
Как всегда , благодарствуем за оперативные новости
 
  • Нравится
Реакции: dieZel

AgatCyber

Green Team
12.11.2020
28
26
BIT
0
Может, кому-то мой комментарий покажется очевидностью, кому-то глупостью, но моё убеждение состоит в следующем: они могут сколько угодно придумывать ограничения (по паспорту, по половому признаку или по расовой принадлежности), но ведь всё равно найдутся способы изящно обходить всю эту хрень))) сейчас в Москве около 15% (ну это навскидку, не точно) сим карт зарегано на бабушек из далёких регионов России...а в случае с интернетом, полагаю, эти же бабушки начнут проявлять неслыханную активность в Москве и Питере)))
 
09.11.2017
258
261
BIT
5
Может, кому-то мой комментарий покажется очевидностью, кому-то глупостью, но моё убеждение состоит в следующем: они могут сколько угодно придумывать ограничения (по паспорту, по половому признаку или по расовой принадлежности), но ведь всё равно найдутся способы изящно обходить всю эту хрень))) сейчас в Москве около 15% (ну это навскидку, не точно) сим карт зарегано на бабушек из далёких регионов России...а в случае с интернетом, полагаю, эти же бабушки начнут проявлять неслыханную активность в Москве и Питере)))
мнение хорошо и справедливое очень)прочитал и понял что нужно валить с планеты)
 
  • Нравится
Реакции: dieZel
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!