• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

dieZel

Green Team
08.04.2018
227
597
BIT
0
Здравия всем, дамы и господа. На календаре уже декабрь, а за окном уже зима. И хотя за окном зима уже почти месяц, официально она началась только недавно. А новостной дайджест официально начинается прямо сейчас.​

IbIt.jpg


И снова 5G

Эпопея продолжается. На этот раз новость заключается в том, что ООО “Новые цифровые решения” получило разрешение на тестирование сетей нового поколения в частотном диапазоне 4,4-4,99 ГГц в городах-миллионниках. В России на частотах этого диапазона работает оборудование спецслужб, ФСО, Росавиации, Минобороны и Роскосмоса. Кроме выданных частот также запрашивался доступ к диапазонам 4,555-4,63 ГГц и 4,99-5 ГГц, но на их использование разрешение дано не было.

Вспомним Ubiquiti

Помнится, в начале года я писал об утечке данных Ubiquiti – производителя Wi-Fi-маршрутизаторов, камер видеонаблюдения и сетевых видеорегистраторов. Недавно министерство юстиции США заявило, что причиной взлома, повлекшего утечку был бывший сотрудник – 36-летний Николас Шарп. Он воспользовался своим доступом и выгрузил конфиденциальные данные, после чего шантажировал компанию. Господин Шарп требовал 50 биткоинов за сохранение этих данных в тайне. Когда компания не оплатила выкуп, он опубликовал часть данных. Но самое интересное здесь не это. Он рассказывал изданиям о ситуации, представлялся информатором и обвинял Ubiquiti в сокрытии серьёзности утечки. Утечка была обнаружена другим сотрудником через несколько дней после инцидента. В связи с этим была собрана группа реагирования, в которую включили и господина Шарпа, благодаря чему его не подозревали в совершении сего действа. Это было интересное, а теперь немного смешного. Его выследили благодаря техническому сбою. У него отключился VPN, когда были проблемы с домашним интернетом. Да, он делал это из дома и ещё весёлый момент – его подписка SurfShark VPN была куплена с личного PayPal. Этот случай определённо не войдёт в историю, как самый гениальный “взлом”. Скорее наоборот.​


Google опять отложила обязательное возвращение в офис. На этот раз на неопределённый срок

Ранее планировалось, что сотрудников обяжут вернуться на свои рабочие места в офисах 10 января 2022 года, но теперь планы изменились и вице-президент компании по безопасности Крис Раков заявил, что компания отдаёт право выбора каждому региональному офису отдельно в зависимости от ситуации в регионе. Но переход к полной занятости в офисе будет осуществлён (если будет) лишь в начале следующего, уже 2023 года. Региональные же офисы могут вводить гибридный режим, подразумевающий, что сотрудники будут обязаны посещать офис три раза в неделю, а остальные дни могут работать из дома. Кроме того, каждому штатному сотруднику будет предоставлено 30 дней для адаптации к новому графику. Несмотря на всё это, 90% всех офисов компании на территории США уже открыты, но посещать их на данный момент можно по желанию, однако господин Раков заявил, что 40% сотрудников вернулись на свои рабочие места в офисах.​


Яндекс и антимонопольщики

Да, я тоже надеялся, что история антимонопольных расследований в адрес Яндекса закончена, но, как выяснилось, нет. Антимонопольный департамент ЕЭК (Евразийской Экономической Комиссии) нашёл у Яндекса признаки доминирующего положения на рынке рекламы в странах ЕАЭС (Евразийского экономического союза). Как разъяснил представитель департамента антимонопольного регулирования комиссии пояснил изданию, «Яндекс» создал на рынке «преимущественные условия показа информации о собственных сервисах с использованием обогащенных ответов» в виде виджетов и текстовой информации на странице с результатами поиска, ссылки в которых ведут на другие страницы сервисов компании или её некоторых партнеров. Кроме того, специалисты ЕЭК обнаружили факты некорректной позиции «Яндекса» по отношению к клиентам. Например, в пункте 3.3.3 правил показа «Яндекс.Директ» есть положение, согласно которому компания в праве отказать рекламодателю в показе его рекламного объявления в результатах поисковой выдачи в связи с вытеснением рекламы блоком с информацией о сервисах и продуктах «Яндекс». Департамент передал результаты расследования в ФАС (федеральную антимонопольную службу). Чуть позже пресс-служба Яндекса ответила, что ЕЭК не установил доминирования и не нашел признаков нарушений со стороны Яндекса на рынке рекламы в рамках ЕАЭС. Рынок рекламы в России, в отличие от других стран, характеризуется высокой конкуренцией, где наряду с разными отечественными медиа, в том числе ТВ, радио, наружной рекламой, прессой, интернетом, значительную роль играют международные рекламные системы. Обсуждение же обогащенных ответов, которые не являются рекламным форматом, активно ведется совместно с ФАС и другими участниками рынка.​


Требования к социально значимым сайтам обновлены!

Операторы связи будут обязаны предоставлять доступ к таким ресурсам даже при нулевом балансе. Кроме того, теперь разрешено передавать видео в качестве 480p. Однако загружать данные с зарубежных ресурсов, и организовывать аудио/видео звонки и аудио/видео сообщения запрещено. На таких сайтах не должно быть платной для посетителей информации или ссылок на неё или на услуги, за исключением государственных. Гендиректор Института исследований интернета Карен Казарян считает, что можно создать отдельные версии ресурсов и приводит в качестве примера приложение Facebook lite для маломощных мобильных устройств. Телеканалы уже успели создать текстовые версии сайтов без видео. Аналитик Mobile Research Group Эльдар Муртазин отмечает, что даже с ограниченным разрешением видео станет большой нагрузкой на сети операторов. Он допускает появление систем, которые будут паразитировать на бесплатном трафике. Лет эдак пять назад была такая штука, как ipfaker или как-то так она называлась. Если мне память не изменяет, она прокидывала ваш трафик через ip-адрес сервера, на котором хостилась страница пополнения счёта, она всегда была доступна при нулевом счёте. Таким образом, можно было пользоваться интернетом бесплатно. Если в чём-то ошибаюсь, буду рад, если исправите.​


“Яндекс 360” обзавёлся сканером документов

В набор сервисов “Яндекс 360” был добавлен сканер документов, он доступен из приложений Яндекс.Почта и Яндекс.Диск. В основе новинки лежит нейросеть, обрабатывающая фотографии и удаляющая всё лишнее (обрезает по контуру и убирает тени). Система сканирует как чёрно-белые документы (чеки, квитанции и т.п.), так и цветные, например, загранпаспорт, пропуска и не только. Яндекс объяснил, что нейросети хорошо отличают тени от картинок. Поэтому система справляется с распознанием таких важных элементов, как гербовые печати. Кроме того, в компании заверили, что пользователю не придётся искать подходящий ракурс и освещение, чтобы итоговое изображение получилось лучшего качества. Итоговые “сканы” можно будет как загрузить на Яндекс.Диск, так и сохранить у себя на устройстве. Проектом руководит Владимир Русинов и вот что он говорит:
“Мы добавляем в Яндекс 360 инструменты и сервисы, которые нужны для решения рабочих задач. А сканер — полезная в этом смысле вещь, особенно сейчас, когда многие работают из дома и обмениваются сканами. Теперь наши пользователи смогут сделать их в любой момент — в хорошем качестве и в привычном интерфейсе”.

Дефицит электричества в Казахстане!
Причина?
Майнеры!

Массовая миграция майнеров из Китая вызвала прирост в потреблении электричества на целых 7-8%, при том что раньше годовой прирост составлял 1-2%. Кроме того, Казахстан резко вышел на второе место по добыче криптовалюты. Почти 88 тысяч установок для майнинга были перенаправлены из Китая в Казахстан. Разумеется, резкий рост энергопотребления очень сильно «удивил» местные электростанции, от чего те стали «падать в обморок». Такая печальная ситуация сейчас в шести регионах. В июне президент Казахстана Касым-Жомарт Токаев подписал закон о налоге на майнинг. Он начнет действовать с 2022 года. За каждый киловатт-час майнерам придется платить фиксированную сумму в размере 1 тенге. Одновременно с этим Казахстан заключил контракт с российским холдингом «Интер РАО» о дополнительных поставках электроэнергии из России.​


QR-код

Власти планируют свести использование термина QR-код к минимуму. Сейчас обсуждаются варианты названия документа, по которому люди смогут посещать общественные места и делать прочие вещи, для которых сейчас нужен QR-код. Некий федеральный чиновник пояснил, что QR-код – лишь способ передачи информации. Сам же документ, который даст пропуск в общественные места, будет называться по-другому. Сейчас власти с помощью социологических исследований изучают варианты, как мог бы именоваться этот документ для привитых и переболевших. Среди них — «паспорт здоровья», «сертификат здоровья», «зелёный паспорт», «ковипасс» и «санитарный паспорт». Скорее всего, выбранное для документа наименование будет закреплено официально, говорят источники издания. По информации из неких закрытых социологических исследований, согласно которым отрицательного отношения к термину придерживаются более половины граждан. Часть населения вовсе воспринимает словосочетание «QR-код» чем-то сатанинским, а некоторые считают, что они используются для ограничения свобод, и воспринимают понятие через эту призму. Однако чуть позже стало известно, что пресс-секретарь президента России Дмитрий Песков отрицает смену названия для документов о вакцинации, перенесённого коронавируса и медотвода от прививки. По его словам, терминология QR-кодов останется прежней. В любом случае, «когда дела в борделе идут плохо, то надо не кровати передвигать, а менять девочек», уж извините. Кстати, я за весь абзац не разу не использовал термин QR-код. Учитесь! :)


Раскрытие данных интернет-троллей и клеветников?

Да, именно такой законопроект был выдвинут… Нет, не в России. Премьер-министр Австралии Скотт Моррисон предложил законопроект, согласно которому социальные сети будут обязаны раскрывать персональные данные онлайн-троллей и клеветников. Скотт Моррисон рассказал о том, что если пользователь столкнется с троллингом в сети и посчитает, что его честь была опорочена, то у него будет возможность обратиться в суд. Если моральный вред подтвердится, то компания-владелец социальной платформы будет обязана раскрыть данные и личность интернет-тролля или взять на себя расходы по компенсации морального вреда. Примечательно, что если у площадки нет какой-либо точной информации о правонарушителе, то платформа все равно обязана взять расходы на себя. Кроме того, планируется обязать создать социальные сети формы для жалоб на клевету. После подачи жалобы клеветнику будет предложено самому удалить запись, если же он откажется, будет возможность подать иск в суд. Это не первый такой “интересный” законопроект в Австралии. Ранее они уже отличились. В сентябре этого года Верховный суд Австралии постановил, что ответственными за комментарии под постами на официальных страницах новостных порталов признаются сами издания.​


Сотрудники Министерства цифровизации будут тестировать сервисы для госслужащих, разработанные VK

Это тестирование проводится в рамках проекта “Автоматизированное рабочее место госслужащего”. Задумка этого перехода осуществляется в переходе госорганов на российское ПО. Это нужно, чтобы все рабочие процессы в госорганах стали более эргономичными, а рабочие коммуникации сотрудников различных ведомств были удобными и безопасными. Тестовый комплект включает:​
  • мессенджер с опцией аудио- и видеозвонков;​
  • файлообменник;​
  • информационно-новостной хаб;​
  • корпоративную почту;​
  • список сотрудников с контактами;​
  • календарь совещаний и бронирования переговорных.​
После того как пройдёт первый этап тестирования, по его итогам в ПО будут внесены исправления и уже после этого все госслужащие получат доступ к новым сервисам.​


3% безопасно

Речь о сайтах ЕС. Исследователи искусственного интеллекта в Университете Вирджинии изучили более тысячи сайтов в ЕС, чтобы выявить их соответствие GDPR (Общему регламенту по защите данных), принятому в 2018 году. По результатам проверки выяснили, что 97% рассмотренных сайтов не соответствуют хотя бы одному требованию GDPR. Более того, несмотря обновление политик конфиденциальности после вступления нормативов в силу, тексты многих компаний полны расплывчатых формулировок и жаргонизмов, из-за чего не ясны методы обработки конфиденциальной информации корпорациями. Лишь 15,3% сайтов подходили под GDPR касательно нормативов профилирования пользователей. Но это всё детали. В итоге исследования было выяснено, что лишь 3% из проверенных ресурсов полностью соответствуют всем требованиям GDPR.​


Увеличение тарифов на электроэнергию? А что, хорошая идея (c) Минэнерго

Министерство считает, что льготы для населения не должны распространяться на майнеров, т.к. майнинг криптовалюты не относится к бытовым нуждам. Примерно такие слова стали реакцией на инициативу властей Иркутской области признать криптомайнинг предпринимательством. В Минэнерго пояснили, что в законодательстве прописана разница между потреблением гражданам электроэнергии для бытовых нужд и для деятельности предпринимателей. При этом оно предусматривает, что энергия может потребляться в жилых помещениях в коммерческих целях, и таким образом тарифы могут рассчитываться по ценам, которые установлены для субъектов предпринимательства. Учитывая, что майнинг не рассматривается как бытовые нужды, стоимость электроэнергии для майнеров должна соответствовать предпринимательским тарифам, считают в министерстве. Вопрос действительно стоит остро, ведь за два года в Иркутской области потребление электроэнергии выросло вдвое.​


ФБР всё видит!

На этой неделе в США рассекретили документ, который рассказывает о том, к каким мессенджерам имело доступ ФБР. Список мессенджеров и перечень предоставляемых данных представлен ниже:​
  • Signal: содержания сообщений не предоставляет, предоставляет дату регистрации аккаунта и когда пользователь в последний раз соединялся;​
  • Telegram: содержания сообщений не предоставляет, информацию по решению суда не выдает. В документе есть ссылка на политику Telegram, что он может выдать IP-адрес и номер телефона по расследованиям подтвержденных случаев терроризма;​
  • Viber: содержания сообщений не предоставляет, предоставляет номер телефона и IP-адрес на момент регистрации, по запросу предоставляет метаданные (какой номер телефона на какой когда писал и звонил);​
  • iMessage: содержание сообщений предоставляет «с ограничениями» (что это значит, в документе не объясняют). Предоставляет основную информацию о пользователе. По ордеру на обыск выдает бэкапы iCloud. Если пользователь бэкапит iMessage в iCloud, то выдает и этот бэкап сообщений iMessage (они в облаке зашифрованы, но у Apple есть ключи). При этом Apple, в отличие от Whatsapp, не предоставляет pen register — это когда ФБР почти в реальном времени получает новую информацию о действиях пользователя в аккаунте;​
  • WhatsApp: содержание сообщений можно получить, если у пользователя iPhone и архив WhatsApp бэкапится в iCloud (то есть выдает фактически Apple). Предоставляет основную информацию о пользователе. По решению суда представляет список заблокированных аккаунтов пользователей. По ордеру на обыск представляет адресную книгу. При этом предоставляет pen register (фактически, такой вариант прослушки на уровне метаданных) — сообщает о новых действиях в нужном аккаунте с задержкой в 15 минут, то есть кто кому когда писал и звонил;​
  • Line: содержание сообщений предоставляет «с ограничениями», данные по пользователям, информация о соединениях;​
  • Threema: содержания сообщений не предоставляет, хэш телефона и эл. почты, публичный ключ, дату регистрации и дату последнего логина;​
  • Weechat: содержания сообщений не предоставляет, для пользователей не из Китая предоставляет о них общую информацию (имя, номер телефона, IP);​
  • Wickr: содержания сообщений не предоставляет, частично предоставляет информацию о пользователях, включая дату создания аккаунта, количество сообщений, аватарку, некоторые последние записи пользователя.​

Блиц

  • Драйвер VMware для мыши на Windows 3.x. В 2021 году. Но зачем!?
  • Генеральный директор Twitter больше не генеральный директор. Теперь Параг Агравал.
  • Panasonic признали, что хакеры блуждали по их серверам в течение 5 месяцев.
  • Блокировка «серых» сим-карт может быть перенесена на март 2022 года.
  • Контроль над рекламой в Китае.
Новости закончились. Благодарю всех за внимание и, как всегда, за сим откланяюсь.
 
Последнее редактирование:
02.03.2021
554
399
BIT
252
Раскрытие данных интернет-троллей и клеветников?

Да, именно такой законопроект был выдвинут… Нет, не в России. Премьер-министр Австралии Скотт Моррисон предложил законопроект, согласно которому социальные сети будут обязаны раскрывать персональные данные онлайн-троллей и клеветников. Скотт Моррисон рассказал о том, что если пользователь столкнется с троллингом в сети и посчитает, что его честь была опорочена, то у него будет возможность обратиться в суд. Если моральный вред подтвердится, то компания-владелец социальной платформы будет обязана раскрыть данные и личность интернет-тролля или взять на себя расходы по компенсации морального вреда. Примечательно, что если у площадки нет какой-либо точной информации о правонарушителе, то платформа все равно обязана взять расходы на себя. Кроме того, планируется обязать создать социальные сети формы для жалоб на клевету. После подачи жалобы клеветнику будет предложено самому удалить запись, если же он откажется, будет возможность подать иск в суд. Это не первый такой “интересный” законопроект в Австралии. Ранее они уже отличились. В сентябре этого года Верховный суд Австралии постановил, что ответственными за комментарии под постами на официальных страницах новостных порталов признаются сами издания.
Bloomberg - Are you a robot?
Хороший закон надо и у нас такой ввести. Как сказал Анатолий Александрович Вассерман "За базаром надо следить и за базар надо отвечать!"
а Песков Дмитрий Сергеевич жгет!

P.S. Дизель спасибо за новости
 
  • Нравится
Реакции: Mogen и dieZel
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!