Здравия всем дамы и господа, это уже вторая попытка начать статью, т.к. первая была успешно умерщвлена севшим ноутбуком. Ну ничего, мы не отчаиваемся и продолжаем. Неделя была насыщенной: от всё продолжающихся (и, по видимому, не планирующих заканчиваться разборок с главой Group-IB Ильёй Сачковым до внезапно упавшего интернета. Давайте разложим всё это по блокам и прочтём.
FSF выпустил браузерное расширение призванное защитить пользователей от слежки посредству JavaScript. Код распространяется по лицензии GPLv3, а значит он открыт. JShelter, а именно такое название получило новое расширение, доступен для браузеров Firefox, Google Chrome, Opera, Brave, Microsoft Edge и других браузеров с использованием движка Chromium. Здесь имеется 4 уровня настройки защиты, а также возможность точно подогнать все настройки под себя. Особо интересен режим Network Boundary Shield (NBS), суть которого заключается в запрете использования браузера в роли прокси между локальной и внешней сетями. Кроме блокировки API расширение может и выдавать ложные данные. JShelter умеет работать со следующими API.
Название блока — сокращённый вариант названия компании Group-IB, которая вот уже вторую неделю гремит на весь интернет из-за того, что её глава и основатель арестован за государственную измену. Пройдёмся по хронологии, а потом послушаем мнения.
Его мать в письме президенту также подтвердила это мнение, кроме того заявила следующее:
«Я никогда не поверю, что он мог предать, навредить своей стране. Он — настоящий, искренний патриот. Илья давно мог жить в другой стране, вместо этого он живет в России, гордится ее историей, вместе с друзьями восстанавливает заброшенные солдатские могилы, много занимается с молодежью, убеждая ее, что надо жить и работать в России, надо вести здоровый образ жизни, заниматься спортом, читать хорошие книги, любить поэзию.
Какой моральный и нравственный удар нанесен людям, которые верят в него и шли за ним. Я уверена, что теперь многие задумаются об отъезде из страны. И опять «потекут мозги» за границу, а здесь останутся блогеры, бездарные певцы и прочие «Шариковы».»
«Арест и наказание Ильи нанесут огромный удар по нравственному и моральному климату в стране, не говоря уже об информационной безопасности.
Очень прошу честно разобраться в деле Сачкова Ильи и освободить его. Речь идет даже не о судьбе отдельной личности, а о доверии к государству.»
Звучит фантастично, но это уже обсуждается. Министерство цифровизации совместно с ФСБ, научными организациями и операторами связи собираются в скором времени внедрять технологие по применению усиленной квалифицированной электронной подписи (УКЭП). Хотя проект ещё на стадии обсуждения, ВТБ и МТС уже подтвердили своё в нём участие. Минцифры считает, что внедрение УКЭП должно облегчить жизнь пользователям, ведь теперь значительно облегчится процедура подтверждения личности, подписания различных документов и других вещей, требующих подписания. Криптографические системы, равно как и чипы для сим карт будут отечественными. Но изменения должны будут произойти и на стороне “сервера”, а точнее в ядре сети оператора. Операторы связи уточнили, что их затраты в связи с внедрением УКЭП вырастут, а значит и стоимость услуг отнюдь не станет меньше. Так что если хотите симку с электронной подписью – будьте добры, платите.
Каким-то образом последние несколько недель она совершенно пропала из моего информационного поля, но сейчас, подобно фениксу, восстала из пепла и… релизнулась!
Обновиться можно бесплатно через “Центр обновлений”. Что добавили нового и так все знают, так что пробежимся по верхушкам:
Это действительно важное событие, которое запомнится очень надолго, ведь большинство основных социальных ресурсов были недоступны практически целый день. Упали Facebook, Instagram, Whatsapp и ещё некоторые сервисы. Как можно заметить, все перечисленные, а по совместительству, больнее всего упавшие, принадлежат Facebook и если вам показалось, что это совпадение, то вам… показалось. Через несколько часов компания заявила, что авария произошла из-за изменения конфигурации магистральных маршрутизаторов, которые координируют сетевой трафик между центрами обработки данных Facebook. Их перенастройка вызвала проблемы, которые прервали связь. Нарушение сетевого трафика также оказало каскадное влияние на способы связи с центрами обработки данных, в результате чего внешние и внутренние сетевые услуги были остановлены. Специалисты компании занимались устранением сбоя, но не могли его решить оперативно. Оказалось, что для этого нужно физическое присутствие сетевых инженеров для устранения проблемы на маршрутизаторах в дата-центрах Facebook. Компания срочно направила группу специалистов в дата-центр в Санта-Кларе, чтобы попробовать вручную перезапустить сервера и разобраться с конфигурацией маршрутизаторов. В это же время стало известно, что внутренняя сеть компании также стала недоступна, включая корпоративные сегменты, сервера DNS, сервисы и инструменты. Из-за этого специалисты не могли проникнуть внутрь периметра дата-центров — у них не срабатывали пропуски.
Такова официальная версия Facebook, вот что говорит по этому поводу Сергей Бобров – IT-директор “СберСервиса”:
“Если допустить, что официальная версия Facebook близка к истине, то уроки, которые могут вынести из сложившейся проблемы другие компании, лежит в области применения практик управления изменениями (Change management). Как правило, самые масштабные аварии случаются по крайне незначительным поводам. Допустим, был план по обновлению таблицы маршрутизации. Для этого должен быть план действий по подготовке, установке, пост-проверке, а также бэкаут-план, чтобы откатиться, если что-то пойдет не так. Планы должны валидироваться экспертами. При этом сложно предположить, чтобы такая компания, как Facebook, этого не делала. Вероятнее всего роль сыграл человеческий фактор. Будем откровенны: официальная версия звучит крайне правдоподобно: из-за действий одного человека может произойти масштабный сбой”.
Во время падения вышеупомянутых сервисов, Telegram получил прибавку в 70 миллионов пользователей, из-за чего в Северной и Южной Америке пользователи столкнулись с некторым замедлением работы сервиса, но, тем не менее, господин Дуров остался доволен тем, как инфраструктура мессенджера справилась с таким резким наплывом пользователей.
Российские операторы связи тоже заметили некоторую динамику в поведении пользователей в связи с падением Facebook. В МТС рассказали, что количество исходящих СМС увеличилось в 5 раз, а продолжительность голосовых звонков выросла в 2,5 раза. Схожие данные у “Билайн” – рост количества СМС в 4 раза, количества звонков в 1,8 раз и продолжительности разговоров почти в 3 раза. От Теле2 поступила информация о возрастании голового трафика от 3% до 21% и уменьшении объёма интернет-трафика в сети. Чуть более подробная информация дана о том, что происходило с трафиком соиальных сетей:
IT-директор «СберСервиса» оценил причины глобального падения Facebook
Durov's Channel
Примерно так может выглядеть запрос, по которому нашёлся бы архив с исходниками платформы для стриминга. Вы и сами уже наверняка знаете об инциденте, в рамках которого в сети появился torrent на 125Гб, содержащий, по видимому, весь Twitch (и даже чуть больше):
Фонд СПО против слежки?
FSF выпустил браузерное расширение призванное защитить пользователей от слежки посредству JavaScript. Код распространяется по лицензии GPLv3, а значит он открыт. JShelter, а именно такое название получило новое расширение, доступен для браузеров Firefox, Google Chrome, Opera, Brave, Microsoft Edge и других браузеров с использованием движка Chromium. Здесь имеется 4 уровня настройки защиты, а также возможность точно подогнать все настройки под себя. Особо интересен режим Network Boundary Shield (NBS), суть которого заключается в запрете использования браузера в роли прокси между локальной и внешней сетями. Кроме блокировки API расширение может и выдавать ложные данные. JShelter умеет работать со следующими API.
- window.Date, window.performance.now(), window.PerformanceEntry, Event.prototype.timeStamp, Gamepad.prototype.timestamp и VRFrameData.prototype.timestamp ― хранят точные данные о времени, поэтому могут стать легкой мишенью в случае тайминг-атак;
- HTMLCanvasElement (canvas.toDataURL(), canvas.toBlob(), CanvasRenderingContext2D.getImageData, OffscreenCanvas.convertToBlob()) ― данные, из которых можно извлечь информацию о биометрии, паролях и токенах пользователя;
- AudioBuffer и AnalyserNode (AudioBuffer.getChannelData(), AudioBuffer.copyFromChannel(), AnalyserNode.getByteTimeDomainData(), AnalyserNode.getFloatTimeDomainData(), AnalyserNode.getByteFrequencyData() и AnalyserNode.getFloatFrequencyData()) ― то же самое, но с голосовым управлением;
- WebGLRenderingContext ― хранит идентификационные параметры компьютера;
- MediaDevices.prototype.enumerateDevices ― управление настройками камеры и микрофона, в некоторых случаях может стать инструментом для извлечения данных биометрии;
- navigator.deviceMemory, navigator.hardwareConcurrency - хранит информацию о технических характеристиках компьютера;
- XMLHttpRequest (XHR) - передает сведения о системе на внешний сервер;
- ArrayBuffer и WebWorker (window.Worker), SharedArrayBuffer (window.SharedArrayBuffer) ― также используются как инструмент для тайминг-атак;
- Geolocation API (navigator.geolocation) ― хранит данные геолокации пользователя;
- Gamepad API (navigator.getGamepads()) ― хранит данные о подключенном геймпаде;
- Virtual Reality API, Mixed Reality API ― содержит информацию о подключенных устройствах виртуальной реальности;
- window.name ― может стать причиной межсайтовых утечек;
- navigator.sendBeacon ― инструменты, предназначенные для веб-аналитики.
Ссылка скрыта от гостей
GIB
Название блока — сокращённый вариант названия компании Group-IB, которая вот уже вторую неделю гремит на весь интернет из-за того, что её глава и основатель арестован за государственную измену. Пройдёмся по хронологии, а потом послушаем мнения.
- Утром 28 сентября правоохранительные органы задержали основателя и гендиректора компании Илью Сачкова на основании постановления московского суда. В этот же день в московской штаб-квартире Group-IB по России и СНГ проходили обыски с утра и до позднего вечера. Спонсором «вечеринки» выступала ФСБ.
- 29 сентября Лефортовский суд Москвы отправил под стражу господина Сачкова по ходатайству следователя до 27 ноября (на 1 месяц и 30 дней). Решение суда вступило в силу 28 сентября.
- Согласно обвинению, Сачков подозревается правоохранительными органами по статье 275 УК РФ «Государственная измена». Максимальное наказание по этому правонарушению — 20 лет лишения свободы.
Уголовному делу в отношении Сачкова присвоен гриф «секретно», его материалы будут недоступны СМИ в ходе расследования и в процессе судебных заседаний. - Сачков, разумеется, отказался признавать обвинения в госизмене и сотрудничестве со спецслужбами иностранных государств. Он заявил, что не передавал секретных данных иностранной разведке.
- Компания Group-IB заявила, что уверена в невиновности своего основателя Ильи Сачкова. Юристы компании уже занялись изучением доступных им материалов дела и постановления Лефортовского районного суда города Москвы в отношении Сачкова. 29 сентября Дмитрий Волков взял на себя руководство Group-IB на ближайшее время, пока идет процесс против основателя и генерального директора компании Ильи Сачкова.
- СМИ раскрыли, что Илья Сачков подозревается военными контрразведчиками из ФСБ в работе на спецслужбы нескольких стран. По данным источников СМИ, следственные органы обладают информацией, что он работал на иностранные спецслужбы и передавал им материалы, составляющие гостайну в области кибербезопасности в России. Названия стран в интересах следствия источники не раскрыли.
- 1 октября Илья Сачков отправлен в СИЗО «Лефортово». Российские спецслужбы и прокуратура провели все необходимые следственные действия в отношении предпринимателя в течение 2 суток после его задержания. Его поместили на двухнедельный карантин, и члены Общественной наблюдательной комиссии не смогли попасть к Сачкову.
- 1 октября Адвокаты главы Group-IB Сачкова обжаловали его арест. Апелляция будет рассмотрена судом 21 октября.
- 5 октября совладелец Group-IB Дмитрий Волков рассказал, что компания продолжает работать, не будет менять текущую стратегию и собирается еще больше работать с международными заказчиками.
- 6 октября мать Ильи Сачкова написала письмо президенту РФ.
Его мать в письме президенту также подтвердила это мнение, кроме того заявила следующее:
«Я никогда не поверю, что он мог предать, навредить своей стране. Он — настоящий, искренний патриот. Илья давно мог жить в другой стране, вместо этого он живет в России, гордится ее историей, вместе с друзьями восстанавливает заброшенные солдатские могилы, много занимается с молодежью, убеждая ее, что надо жить и работать в России, надо вести здоровый образ жизни, заниматься спортом, читать хорошие книги, любить поэзию.
Какой моральный и нравственный удар нанесен людям, которые верят в него и шли за ним. Я уверена, что теперь многие задумаются об отъезде из страны. И опять «потекут мозги» за границу, а здесь останутся блогеры, бездарные певцы и прочие «Шариковы».»
«Арест и наказание Ильи нанесут огромный удар по нравственному и моральному климату в стране, не говоря уже об информационной безопасности.
Очень прошу честно разобраться в деле Сачкова Ильи и освободить его. Речь идет даже не о судьбе отдельной личности, а о доверии к государству.»
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Электронная подпись в сим-карте?
Звучит фантастично, но это уже обсуждается. Министерство цифровизации совместно с ФСБ, научными организациями и операторами связи собираются в скором времени внедрять технологие по применению усиленной квалифицированной электронной подписи (УКЭП). Хотя проект ещё на стадии обсуждения, ВТБ и МТС уже подтвердили своё в нём участие. Минцифры считает, что внедрение УКЭП должно облегчить жизнь пользователям, ведь теперь значительно облегчится процедура подтверждения личности, подписания различных документов и других вещей, требующих подписания. Криптографические системы, равно как и чипы для сим карт будут отечественными. Но изменения должны будут произойти и на стороне “сервера”, а точнее в ядре сети оператора. Операторы связи уточнили, что их затраты в связи с внедрением УКЭП вырастут, а значит и стоимость услуг отнюдь не станет меньше. Так что если хотите симку с электронной подписью – будьте добры, платите.
Ссылка скрыта от гостей
Windows 11
Каким-то образом последние несколько недель она совершенно пропала из моего информационного поля, но сейчас, подобно фениксу, восстала из пепла и… релизнулась!
Обновиться можно бесплатно через “Центр обновлений”. Что добавили нового и так все знают, так что пробежимся по верхушкам:
- Меню “Пуск” теперь в центре панели задач;
- Интеллектуальные виджеты;
- Персонализированная лента новостей, построенная на машинном обучении;
- Teams теперь полностью интегрирован в систему;
- Приложение “Чат”, основанное на Teams, теперь вместо Skype;
- Поддержка фунцкии Direct Storage;
- Полная интеграция с Xbox Game Pass;
- Обновился Microsoft Store. Теперь он поддерживает сторонние площадки.
- 4 ГБ ОЗУ;
- место на диске: 64 ГБ;
- монитор с разрешением 1366x768 и более с размером от 9-дюймов и больше;
- совместимость с UEFI, Secure Boot и поддержка TPM 2.0;
- видеокарта, совместимая с DirectX 12 / WWDM 2.x.
Ссылка скрыта от гостей
Грандиозное падение
Это действительно важное событие, которое запомнится очень надолго, ведь большинство основных социальных ресурсов были недоступны практически целый день. Упали Facebook, Instagram, Whatsapp и ещё некоторые сервисы. Как можно заметить, все перечисленные, а по совместительству, больнее всего упавшие, принадлежат Facebook и если вам показалось, что это совпадение, то вам… показалось. Через несколько часов компания заявила, что авария произошла из-за изменения конфигурации магистральных маршрутизаторов, которые координируют сетевой трафик между центрами обработки данных Facebook. Их перенастройка вызвала проблемы, которые прервали связь. Нарушение сетевого трафика также оказало каскадное влияние на способы связи с центрами обработки данных, в результате чего внешние и внутренние сетевые услуги были остановлены. Специалисты компании занимались устранением сбоя, но не могли его решить оперативно. Оказалось, что для этого нужно физическое присутствие сетевых инженеров для устранения проблемы на маршрутизаторах в дата-центрах Facebook. Компания срочно направила группу специалистов в дата-центр в Санта-Кларе, чтобы попробовать вручную перезапустить сервера и разобраться с конфигурацией маршрутизаторов. В это же время стало известно, что внутренняя сеть компании также стала недоступна, включая корпоративные сегменты, сервера DNS, сервисы и инструменты. Из-за этого специалисты не могли проникнуть внутрь периметра дата-центров — у них не срабатывали пропуски.
Такова официальная версия Facebook, вот что говорит по этому поводу Сергей Бобров – IT-директор “СберСервиса”:
“Если допустить, что официальная версия Facebook близка к истине, то уроки, которые могут вынести из сложившейся проблемы другие компании, лежит в области применения практик управления изменениями (Change management). Как правило, самые масштабные аварии случаются по крайне незначительным поводам. Допустим, был план по обновлению таблицы маршрутизации. Для этого должен быть план действий по подготовке, установке, пост-проверке, а также бэкаут-план, чтобы откатиться, если что-то пойдет не так. Планы должны валидироваться экспертами. При этом сложно предположить, чтобы такая компания, как Facebook, этого не делала. Вероятнее всего роль сыграл человеческий фактор. Будем откровенны: официальная версия звучит крайне правдоподобно: из-за действий одного человека может произойти масштабный сбой”.
Во время падения вышеупомянутых сервисов, Telegram получил прибавку в 70 миллионов пользователей, из-за чего в Северной и Южной Америке пользователи столкнулись с некторым замедлением работы сервиса, но, тем не менее, господин Дуров остался доволен тем, как инфраструктура мессенджера справилась с таким резким наплывом пользователей.
Российские операторы связи тоже заметили некоторую динамику в поведении пользователей в связи с падением Facebook. В МТС рассказали, что количество исходящих СМС увеличилось в 5 раз, а продолжительность голосовых звонков выросла в 2,5 раза. Схожие данные у “Билайн” – рост количества СМС в 4 раза, количества звонков в 1,8 раз и продолжительности разговоров почти в 3 раза. От Теле2 поступила информация о возрастании голового трафика от 3% до 21% и уменьшении объёма интернет-трафика в сети. Чуть более подробная информация дана о том, что происходило с трафиком соиальных сетей:
- МТС: суточный трафик Facebook, WhatsApp и Instagram упал на 30%, у «Одноклассников» и Twitter он вырос на 6%, трафик «ВКонтакте» и TikTok почти не изменился;
- «Билайн»: объем интернет трафика Facebook, Instagram и WhatsApp упал в среднем на 25%, трафик соцсетей «ВКонтакте» и «Одноклассники» вырос почти на 4%, а объем трафика в Twitter увеличился почти на 3%;
- Tele2: трафик Facebook, WhatsApp и Instagram упал до 80%, трафик «ВКонтакте», YouTube и TikTok вырос от 10% до 15%.
Ссылка скрыта от гостей
IT-директор «СберСервиса» оценил причины глобального падения Facebook
Durov's Channel
Ссылка скрыта от гостей
Twitch скачать торрент
Примерно так может выглядеть запрос, по которому нашёлся бы архив с исходниками платформы для стриминга. Вы и сами уже наверняка знаете об инциденте, в рамках которого в сети появился torrent на 125Гб, содержащий, по видимому, весь Twitch (и даже чуть больше):
- исходный код платформы;
- исходный код мобильных и консольных клиентов;
- данные о неанонсированных проектах Amazon;
- проприетарные SDK и данные работы AWS;
- код сервиса IGDB;
- инструменты внутренней безопасности;
- код неизданного конкурента Steam — Amazon Game Studio;
- информация о выплатах стримерам за последние три года.
Ссылка скрыта от гостей
Блиц
- Касперская: “Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство.”
Ссылка скрыта от гостей - Крупнейшая утечка Facebok! Полтора миллиарда строк с данными пользователей!
Ссылка скрыта от гостей - Кража данных с физически изолированных устройств с помощью излучения от Ethernet-кабеля.
Ссылка скрыта от гостей
Последнее редактирование:
