Здравия всем, дамы и господа. Сегодня я вновь здесь, пишу для вас, приятного времяпрепровождения.
В заголовке указана мощность Ддос атаки. Господа знающие не дадут соврать, что такая атака — детский лепет. Или, быть может, стоит напомнить мощность атаки на GitHub? Так я напомню, мне это труда не составит. В самом первом выпуске была упомянута атака, произошедшая 28 ноября 2018 года и мощность её была 1.35 Тб/с. Путём несложных арифметических действий мы приходим к тому, что защита, закупаемая центральной избирательной комиссией выдержит чуть меньше одного процента той атаки, что обрушилась на Github. Таким образом, сгодится она только чтобы сайты ЦИК не запинговали насмерть. ИБ-эксперт, работающий с ЦИК сказал, что это штатная процедура, но интересует нас другое, он сказал, что услуга вылилась комиссии в не особо большую сумму и добавил - «Чрезмерной защиты не бывает». И я с ним согласен, только вот он, видимо, забыл, что недостаточная очень даже бывает.
ЦИК обновляет фильтр от DDoS-атак
Произошла утечка запросов на кредит в банк Дом.рф в количестве 100 тысяч штук. Утечка была подтверждена, а уязвимость закрыта. Но это не коим образом не помешало ушедшим данным плавно растекаться по просторам сети. Среди всей этой радости можно отыскать:
Представитель банка рассказал, что утечка произошла из-за уязвимости в системе дистанционной подачи заявок на получение кредита наличными. Уязвимость, как уже было сказано, закрыта.
Сказал Роскомнадзор, решив пока не блокировать Twitter, а продолжить замедление. Ранее планировалось начать блокировку с 16 апреля, теперь этот срок отодвинули до 15 мая. Произошло это потому что сервис микроблогов начал активно сотрудничать и удалять неугодные законам РФ записи. Роскомнадзор в своей публикации выразил надежду на продолжение сотрудничества с администрацией Twitter. Представители Twitter в рассказе о прошедшем разговоре высказали следующее:
«В четверг, 1 апреля, у нас состоялся конструктивный диалог с Роскомнадзором, в ходе которого мы подтвердили политику нулевой терпимости Twitter в отношении сексуальной эксплуатации детей и подчеркнули, что продвижение, восхваление или поощрение самоубийств и самоповреждений противоречит нашим правилам, а также повторно заявили, что не допускаем использование Twitter для любых незаконных действий или содействия им».
Для меня, как для линуксоида, такое давление на FSF и всё что с ним связано вызывает некоторые опасения. Debian не мог определиться с выбором в такой ситуации и запустил голосование среди разработчиков. Варианты ответа похожи на какие-то варианты действий в РПГ, но не суть.
Кстати, совсем недавно вышла статья про Ричарда Столлмана
Если в заголовке название продукта или компании, скорее всего будет блок, посвящённый нескольким новостям. Так и в этом случае. Компания Zoom Video Communications отозвала у российского представительства авторизацию на продажу лицензий сервиса российским госорганам и компаниям с госучастием. Компания причину не объявила.
Председатель комитета Госдумы по науке и образованию Вячеслав Никонов заявил, что «российским вузам следует отказаться от использования Zoom и, как можно скорее перейти на отечественные аналоги». Это, по-видимому, было сделано из-за опасения за то, что ВУЗы может постичь та же учесть, и они будут вынуждены быстро искать решение, а сейчас им говорят, мол не торопитесь, спокойно подыщите замену. Господин Никонов также сказал, что каких-либо действий санкционного характера принимать не планируют, но член комитета Совета Федерации по Конституционному законодательству заявил противоположное:
«Россия не является сторонником санкционных действий, но если такое решение в отношении госучреждений и госкомпаний Zoom примет, то возможна блокировка этого сервиса на территории нашей страны как ответная, симметричная мера».
Официальная же позиция Министерства Цифровизации следующая:
«Решение Zoom ограничить доступ для российских госучреждений — еще одно подтверждение того, что нам необходимо развивать собственные технологические платформы. Ведь от их работы сегодня зависит существенная часть активностей в сфере образования, медицины, культуры, бизнеса. О рисках зависимости от решений иностранных компаний и международной политики мы неоднократно сигнализировали, и в рамках федерального проекта «Цифровые технологии» проводим комплексную работу по развитию импортозамещения и российских цифровых решений. Сегодня в реестре российского ПО как минимум пять конкурентоспособных российских систем видеосвязи, которые могут быть достойной альтернативой Zoom.»
В компании заявили, что они готовы напрямую обслуживать госсектор в РФ:
«Zoom по-прежнему стремится обслуживать клиентов на российском рынке и в странах СНГ. Мы находимся в процессе выработки нашего подхода в регионе, и тем временем новые и существующие клиенты как в государственном, так и в частном секторах, могут приобрести аккаунты Zoom непосредственно через наш веб-сайт»
Тем временем РКН бьётся в истерике, требуя, чтобы никто не пользовался Zoom, ведь это грозит утечками информации и перебоями в работе, а все переходили на российские аналоги.
Два художника из Японии пожаловались, что их аккаунтам грозит заморозка из-за законов РФ. Дело в том, что РКН увидел в нескольких их рисунках детскую порнографию и потребовал удалить, требование сие было передано авторам.
Японские художники жалуются, что Twitter замораживает их аккаунты по запросу Роскомнадзора
Именно с такой инициативой выступил Twitch, опубликовав новый свод правил, ведь одним из обновлений стало правило, гласящее о дисциплинарных взысканиях в сторону людей с плохим поведением за пределами платформы. Благодаря этому, сервис сможет быстро реагировать на «серьёзные нарушения, которые представляют опасность для безопасности сообщества Twitch, даже если они происходят за его пределами». Разумеется, вести себя вне платформы можно свободнее, чем в её пределах, но следующие деяния запрещены: насилие, экстремизм, террористическая деятельность, угрозы, разжигание ненависти, совершение или соучастие в сексуальных действиях насильственного характера, сексуальная эксплуатация детей, угрозы в адрес Twitch и его сотрудников. Компания даже привлекла стороннюю юридическую службу для помощи в расследовании сообщений о нарушении правил.
Некоторые провайдеры фиксируют перебои в работе оборудования для DPI. Хотя это запрещено, кто-то даже отключает оборудование Роскомснадзора для обеспечения работоспособности сети. Как пишет «Коммерсантъ», в сети крупного регионального провайдера произошёл системный сбой, причиной которого стало именно оборудование для DPI. Оборудование было отключено и сеть вновь заработала. Кстати, РКН, даже в случае аварии запрещает попытки обхода системы защиты, за это полагается штраф до 1 млн рублей. В Минцифры заявили, что «за сбой инфраструктуры отвечает её владелец». По некоторым источникам подобные проблемы задели и других операторов, среди которых МТС, Вымпелком, МегаФон, Tele2 и Ростелеком.
Роскомнадзор опроверг информацию о сбоях и заявил, что работа всех ТСПУ (технических средств противодействия угрозам) постоянно мониторится и «никоим образом не влияет на работу сетей операторов связи».
В интернете появилась база данных 500 млн пользователей LinkedIn, она включает адрес электронной почты, номер телефона, информацию о месте работы, имя, идентификатор аккаунта и ссылки на другие соц.сети. За базу требуют четырёхзначную сумму в долларах США. Официальная позиция компании такова:
«Мы еще исследуем эту проблему, но опубликованный набор данных, по-видимому, включает общедоступную информацию, которая была собрана из LinkedIn в сочетании с данными, агрегированными с других веб-сайтов или компаний. Удаление данных наших пользователей из LinkedIn нарушает наши условия предоставления услуг, и мы постоянно работаем над защитой наших пользователей и их данных».
За информацию благодарю специалистов Группы Компаний «Анлим».
Его постигла та же учесть, что и только что упомянутый LinkedIn. Информация, конечно, не такая богатая, она включает имя и ссылки на другие соц.сети. Количество строк базы составляет примерно 1.3 миллиона. Позиция компании по этому поводу схожая.
«Слив — это дезинформация. Clubhouse не был взломан. А данные в базе общедоступны и могут быть получены непосредственно в приложении или через API.»
За информацию благодарю специалистов Группы Компаний «Анлим».
10Гбит/с
В заголовке указана мощность Ддос атаки. Господа знающие не дадут соврать, что такая атака — детский лепет. Или, быть может, стоит напомнить мощность атаки на GitHub? Так я напомню, мне это труда не составит. В самом первом выпуске была упомянута атака, произошедшая 28 ноября 2018 года и мощность её была 1.35 Тб/с. Путём несложных арифметических действий мы приходим к тому, что защита, закупаемая центральной избирательной комиссией выдержит чуть меньше одного процента той атаки, что обрушилась на Github. Таким образом, сгодится она только чтобы сайты ЦИК не запинговали насмерть. ИБ-эксперт, работающий с ЦИК сказал, что это штатная процедура, но интересует нас другое, он сказал, что услуга вылилась комиссии в не особо большую сумму и добавил - «Чрезмерной защиты не бывает». И я с ним согласен, только вот он, видимо, забыл, что недостаточная очень даже бывает.
ЦИК обновляет фильтр от DDoS-атак
Утёк.дом.рф
Произошла утечка запросов на кредит в банк Дом.рф в количестве 100 тысяч штук. Утечка была подтверждена, а уязвимость закрыта. Но это не коим образом не помешало ушедшим данным плавно растекаться по просторам сети. Среди всей этой радости можно отыскать:
- ФИО
- Дата рождения
- Сумма кредита
- Вид кредита
- Номер телефона
- Почтовый ящик
- Паспортные данные
- ИНН
- СНИЛС
- Домашний адрес
- Адрес места работы
- Должность
- Размер дохода
- Информация о доверенном лице (ФИО, номер телефона, кем приходится заёмщику)
Представитель банка рассказал, что утечка произошла из-за уязвимости в системе дистанционной подачи заявок на получение кредита наличными. Уязвимость, как уже было сказано, закрыта.
Ссылка скрыта от гостей
Пока живите
Сказал Роскомнадзор, решив пока не блокировать Twitter, а продолжить замедление. Ранее планировалось начать блокировку с 16 апреля, теперь этот срок отодвинули до 15 мая. Произошло это потому что сервис микроблогов начал активно сотрудничать и удалять неугодные законам РФ записи. Роскомнадзор в своей публикации выразил надежду на продолжение сотрудничества с администрацией Twitter. Представители Twitter в рассказе о прошедшем разговоре высказали следующее:
«В четверг, 1 апреля, у нас состоялся конструктивный диалог с Роскомнадзором, в ходе которого мы подтвердили политику нулевой терпимости Twitter в отношении сексуальной эксплуатации детей и подчеркнули, что продвижение, восхваление или поощрение самоубийств и самоповреждений противоречит нашим правилам, а также повторно заявили, что не допускаем использование Twitter для любых незаконных действий или содействия им».
Ссылка скрыта от гостей
Снова Столлман
Для меня, как для линуксоида, такое давление на FSF и всё что с ним связано вызывает некоторые опасения. Debian не мог определиться с выбором в такой ситуации и запустил голосование среди разработчиков. Варианты ответа похожи на какие-то варианты действий в РПГ, но не суть.
- потребовать отставки всего совета директоров FSF;
- потребовать только ухода Столлмана из FSF;
- ограничить взаимодействие и поддержку FSF, пока Столлман находится во главе Фонда СПО;
- призвать FSF к изменению процессов управления организацией;
- поддержать возвращение Столлмана в FSF и от имени проекта подписать открытое письмо в его поддержку;
- осудить происходящую «охоту на ведьм», организованную против RMS и FSF;
- воздержаться от официального заявления по поводу ситуации со Столлманом и FSF.\
Ссылка скрыта от гостей
Кстати, совсем недавно вышла статья про Ричарда Столлмана
Zoom
Если в заголовке название продукта или компании, скорее всего будет блок, посвящённый нескольким новостям. Так и в этом случае. Компания Zoom Video Communications отозвала у российского представительства авторизацию на продажу лицензий сервиса российским госорганам и компаниям с госучастием. Компания причину не объявила.
Ссылка скрыта от гостей
Председатель комитета Госдумы по науке и образованию Вячеслав Никонов заявил, что «российским вузам следует отказаться от использования Zoom и, как можно скорее перейти на отечественные аналоги». Это, по-видимому, было сделано из-за опасения за то, что ВУЗы может постичь та же учесть, и они будут вынуждены быстро искать решение, а сейчас им говорят, мол не торопитесь, спокойно подыщите замену. Господин Никонов также сказал, что каких-либо действий санкционного характера принимать не планируют, но член комитета Совета Федерации по Конституционному законодательству заявил противоположное:
«Россия не является сторонником санкционных действий, но если такое решение в отношении госучреждений и госкомпаний Zoom примет, то возможна блокировка этого сервиса на территории нашей страны как ответная, симметричная мера».
Официальная же позиция Министерства Цифровизации следующая:
«Решение Zoom ограничить доступ для российских госучреждений — еще одно подтверждение того, что нам необходимо развивать собственные технологические платформы. Ведь от их работы сегодня зависит существенная часть активностей в сфере образования, медицины, культуры, бизнеса. О рисках зависимости от решений иностранных компаний и международной политики мы неоднократно сигнализировали, и в рамках федерального проекта «Цифровые технологии» проводим комплексную работу по развитию импортозамещения и российских цифровых решений. Сегодня в реестре российского ПО как минимум пять конкурентоспособных российских систем видеосвязи, которые могут быть достойной альтернативой Zoom.»
Ссылка скрыта от гостей
В компании заявили, что они готовы напрямую обслуживать госсектор в РФ:
«Zoom по-прежнему стремится обслуживать клиентов на российском рынке и в странах СНГ. Мы находимся в процессе выработки нашего подхода в регионе, и тем временем новые и существующие клиенты как в государственном, так и в частном секторах, могут приобрести аккаунты Zoom непосредственно через наш веб-сайт»
Ссылка скрыта от гостей
Тем временем РКН бьётся в истерике, требуя, чтобы никто не пользовался Zoom, ведь это грозит утечками информации и перебоями в работе, а все переходили на российские аналоги.
Ссылка скрыта от гостей
Русские палки в японских колёсах
Два художника из Японии пожаловались, что их аккаунтам грозит заморозка из-за законов РФ. Дело в том, что РКН увидел в нескольких их рисунках детскую порнографию и потребовал удалить, требование сие было передано авторам.
Японские художники жалуются, что Twitter замораживает их аккаунты по запросу Роскомнадзора
Ведите себя хорошо везде
Именно с такой инициативой выступил Twitch, опубликовав новый свод правил, ведь одним из обновлений стало правило, гласящее о дисциплинарных взысканиях в сторону людей с плохим поведением за пределами платформы. Благодаря этому, сервис сможет быстро реагировать на «серьёзные нарушения, которые представляют опасность для безопасности сообщества Twitch, даже если они происходят за его пределами». Разумеется, вести себя вне платформы можно свободнее, чем в её пределах, но следующие деяния запрещены: насилие, экстремизм, террористическая деятельность, угрозы, разжигание ненависти, совершение или соучастие в сексуальных действиях насильственного характера, сексуальная эксплуатация детей, угрозы в адрес Twitch и его сотрудников. Компания даже привлекла стороннюю юридическую службу для помощи в расследовании сообщений о нарушении правил.
Ссылка скрыта от гостей
У суверенного рунета проблемы?
Некоторые провайдеры фиксируют перебои в работе оборудования для DPI. Хотя это запрещено, кто-то даже отключает оборудование Роскомснадзора для обеспечения работоспособности сети. Как пишет «Коммерсантъ», в сети крупного регионального провайдера произошёл системный сбой, причиной которого стало именно оборудование для DPI. Оборудование было отключено и сеть вновь заработала. Кстати, РКН, даже в случае аварии запрещает попытки обхода системы защиты, за это полагается штраф до 1 млн рублей. В Минцифры заявили, что «за сбой инфраструктуры отвечает её владелец». По некоторым источникам подобные проблемы задели и других операторов, среди которых МТС, Вымпелком, МегаФон, Tele2 и Ростелеком.
Ссылка скрыта от гостей
Роскомнадзор опроверг информацию о сбоях и заявил, что работа всех ТСПУ (технических средств противодействия угрозам) постоянно мониторится и «никоим образом не влияет на работу сетей операторов связи».
Ссылка скрыта от гостей
LinkedIn спарсили?
В интернете появилась база данных 500 млн пользователей LinkedIn, она включает адрес электронной почты, номер телефона, информацию о месте работы, имя, идентификатор аккаунта и ссылки на другие соц.сети. За базу требуют четырёхзначную сумму в долларах США. Официальная позиция компании такова:
«Мы еще исследуем эту проблему, но опубликованный набор данных, по-видимому, включает общедоступную информацию, которая была собрана из LinkedIn в сочетании с данными, агрегированными с других веб-сайтов или компаний. Удаление данных наших пользователей из LinkedIn нарушает наши условия предоставления услуг, и мы постоянно работаем над защитой наших пользователей и их данных».
Ссылка скрыта от гостей
За информацию благодарю специалистов Группы Компаний «Анлим».
Ссылка скрыта от гостей
Clubhouse спарсили?
Его постигла та же учесть, что и только что упомянутый LinkedIn. Информация, конечно, не такая богатая, она включает имя и ссылки на другие соц.сети. Количество строк базы составляет примерно 1.3 миллиона. Позиция компании по этому поводу схожая.
«Слив — это дезинформация. Clubhouse не был взломан. А данные в базе общедоступны и могут быть получены непосредственно в приложении или через API.»
Ссылка скрыта от гостей
За информацию благодарю специалистов Группы Компаний «Анлим».
Ссылка скрыта от гостей
Блиц
- LinkedId отправила сотрудников в отпуск для борьбы с выгоранием.
Ссылка скрыта от гостей - РКН потребовал от Facebook предоставить информацию об утечке российских пользователей.
Ссылка скрыта от гостей - Причиной утечки Facebook стал импорт контактов.
Ссылка скрыта от гостей - Facebook не собирается сообщать жертвам утечки об этом факте.
Ссылка скрыта от гостей - У администратора Глаза Бога обыск?
Ссылка скрыта от гостей - Ростелеком и Сбер будут сотрудничать в сфере цифровых технологий идентификации.
Ссылка скрыта от гостей - Роскомнадзор требует от Facebook, Twitter и Google локализовать базы с российскими пользователями на территории страны.
Ссылка скрыта от гостей - Что есть ЯRus?
ЯRUS — в России появилась новая социальная сеть (или лента?) - Прошел PWN2OWN 2021
Ссылка скрыта от гостей
Последнее редактирование:
