• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа, сегодня я продолжаю снабжать вас новостями и надеяться, что когда-нибудь моя аудитория выйдет за пределы форума. :) Приятного чтения.

IbIt.jpg


ДИТ Москвы

Казалось бы, что может быть плохого под таким заголовком. Новость о департаменте информационных технологий нашей столицы. Они ведь не могли сделать что-то плохое? Так ведь? Так?… Ну, зависит от того как посмотреть, ведь закупив лицензий Microsoft Office 365 и облачной платформы Microsoft Azure на 26 млн руб для образовательных учреждений города, департамент лишь облегчил жизнь школьникам, студентам и работникам образования, ведь им не придётся переучиваться на отечественное ПО, но становиться очень грустно, когда вспоминаешь, что вообще-то в стране полным ходом идёт импорозамещение и иностранный софт закупать как бы нельзя. И ладно бы если поставщик ПО Microsoft выйграл тендер, оставив позади российских разработчиков, но оставлять позади было некого, отечественные разработчики просто не были в него включены. Победителем тендера ДИТ стала компания Softline. Она должна поставить программы и лицензии Microsoft для Московского государственного педагогического университета, а также 23 городских школ и детских обучающих центров. В документации к тендеру в отдельном файле есть обоснование невозможности использования отечественного ПО. Там указано, что у российских разработчиков нет программ соответствующего класса, удовлетворяющих потребностям заказчика. Эксперты рынка считают, что этот документ составлен формально и с нарушениями, так как там нет пояснений и требований к ПО. Российские разработчики ПО считают, что действия ДИТ нарушают текущие указания правительства по импортозамещению. Эксперты отрасли пояснили, что на рынке есть отечественные аналоги зарубежным сервисам должного качества, например, пакет «Мой офис» и облачный сервис Yandex.Cloud.


Очередной случай

Сейчас я вам поведаю об очередном прецеденте, когда власти меняют свои же законы ради своего удобства. Правительство отложило обязательное использование российских процессоров, что весьма сильно возмутило производителей отечественной электроники. Директор АО «МЦСТ», компании-производителя процессоров «Эльбрус», Александр Ким направил письмо в Министерство финансов, Министерство экономического развития, Федеральную антимонополную службу и Министерство Цифровизации. Он упоминает в письме проект Минпромторга, который вводит балльную систему оценки техники для включения в реестр российской радиоэлектронной продукции и отсрочку до 2024 года обязательного использования отечественных процессоров. Господин Ким говорит, что набрать минимальный балл даже после 2024 года можно будет без использования отечественных процессорах, обойдясь одними лишь переферийными устройствами российского производства. Глава АО «МЦСТ» предлагает оставить действующее постановление правительства без изменений и ввести для российской продукции с иностранными процессорами отдельный сегмент «локализованная продукция». Но он твёрдо уверен, что нужно закрыть ей доступ к тендерам владельцев критической информационной инфраструктуры, ведь если в реестр снова разрешат вносить компьютеры на зарубежных процессорах, то госорганы и вся критическая информационная инфраструктура будут, как и сейчас, доступны для кибератак, без перспектив улучшения ситуации. Уж не знаю, с чего они там решили, что отечественный процессор исключает возможность кибератак, но по началу, скорее всего, так и будет, ведь мало кто будет понимать особенности работы с этими устройствами и этим ПО.


Великобритания против сквозного шифрования

Знаете, что лично меня больше всего раздражает в людях, пытающихся запретить конфидениальность? Это то, что они прикрываются защитой детей. Ну правда. «сквозное шифрование мешает бороться со случаями эксплуатации детей в сети». Да, я не спорю, это так. А знаете что ещё так? Кислород в атмосфере позволяет дышать тем, кто насилует детей. А ещё автомобили позволяют одним людям сбивать других. Давайте запретим автомобили и уберём из атмосферы кислород. Станет лучше? Детям будет безопаснее жить? Ладно, сейчас не об этом, Министерство внутренних дел Великобритании наняло рекламное агентство M&C Saatchi для разработки рекламной кампании с использованием государственных средств. Сразу несколько источников подтвердили, что кампания должна начаться в январе 2022, а сторонники конфиденциальности в сети начали готовить контркампанию. Министры не раз обращали внимание на то, что оконечное шифрование мешает вести борьбу с организованной преступностью. Новая кампания же полностью направлена на факт того, что алгоритмы шифрования препятствуют усилиям по борьбе с эксплуатацией детей в Сети. Также Министерство внутренних дел Великобритании ответило на запрос журналистов по поводу бюджета готовящейся кампании. Так стало известно, что всего на рекламную акцию выделено более 720 тыс. долларов. Ожидается, что начальная фаза кампании начнется до конца января 2022 года. По данным журналистов, акция будет проводиться от лица детских благотворительных организаций, а роль государства в ней будет преуменьшаться.

НАЧАЛОСЬ!
Британское правительство в рамках кампании по борьбе со сквозным шифрованием запустило сайт под лозунгом «негде спрятаться». На портале рассказывают про само устройство алгоритмов шифрования и приводят доводы об опасности алгоритмов для детей. Так в одном из разделов сайта можно найти сообщение о том, что на данный момент многие компании имеют доступ к сообщениям пользователей и могут рассматривать случаи домогательства и сексуального насилия по отношению к детям. Компании сообщают об этом правоохранителям, а они пресекают случаи эксплуатации детей. Но информация на сайте утверждает, что сервисы планируют начать переходить на продвинутые алгоритмы, когда только отправитель и получатель могут видеть содержимое чатов. В таком случае у власти не будет возможности обеспечивать безопасность детей в Сети. Нужно ли второй раз приводить аналогию с кислородом? Не думаю что вы с прошлого раза уже забыли.


Крипто-кошелёк в браузере

Пожалуй, именно за это я люблю браузер Opera. Он, являясь достаточно популярным, остаётся очень гибким и постоянно делает какие-то эксперименты. Так и в этот раз. Opera в тестовом режиме запустила браузер Crypto Browser Project со встроенным крипто-кошельком и поддержкой особенностей Web3. Бета-версия приложения уже доступна для Windows, macOS и Android. В блоге компании рассказали о том, что браузер подойдет как для начинающих, так и для опытных пользователей криптовалюты. Для Linux версии нет, но на телефон поставлю, очень уж интересно. Компания заявила, что собирается активно поддерживать развитие Web3 и децентрализованных приложений, для этого и был выпущен Crypto Browser Project. В Opera планируют сделать децентрализованные приложения удобными в использовании, а технологию блокчейна более понятной для юзеров. Отдельно отметили, что Crypto Browser Project обеспечивает более глубокую функциональность, чем обычный браузер с крипто-кошельком в виде расширения. Так в крипто-браузере появился агрегатор новостей Crypto Corner. Функция объединяет в себе ленту новостей о криптовалюте, календарь отраслевых событий, посты крипто-сообществ, новинки из мира NFT, образовательный контент, подкасты и видео. Как по мне, создание браузеров под людей разных интересов — это очень даже хорошо. Ну и выглядит оно, справедливости ради, очень хорошо. В браузер встроен собственный крипто-кошелек, позволяющий пользователям получать доступ к криптовалюте без дополнительных расширений. Также Opera рассказала о том, что браузер и кошелек разработала одна команда специалистов из Швеции и Польши, что делает технологию более безопасной. Кошелек работает со стандартами ERC-20, ERC-721 и ERC-1155. Уже сейчас заявлена поддержка Ethereum, а в скором будущем появится поддержка всех основных платформ. Помимо штатного кошелька от Opera, пользователи могут подключить свой привычный сервис для хранения криптовалюты. С помощью встроенной системы обмена денежных средств на криптовалюту пользователи могут приобретать монеты и обменивать одну криптовалюту на другую. Crypto Browser Project предлагает юзерам бесплатный VPN-сервис без дополнительной регистрации и защиту буфера обмена. Помимо всего прочего, в браузер встроена собственная NFT-галерея. Уж незнаю, каково людям из сферы крипты, но мне всё нравится.


Предсказуемо!

Госуслуги и Единая Биометрическая Система. Когда вы слышите о двух этих вещах, вы ведь понимаете, что они не смогут существовать долго отдельно друг от друга? Да, конечно же, Минцифры и Ростелеком берутся за интеграцию ЕБС в Госуслуги. Минцифры заключило с «Ростелекомом» контракт на интеграцию единой системы идентификации и аутентификации (ЕСИА) сайта «Госуслуги» с государственной информационной системой «Единая биометрическая система» (ГИС ЕБС), Госкомпания выполнит это за 1,2 млрд рублей до декабря 2022 года. Планируется, что потом часть сервисов сайта «Госуслуги» будут доступны гражданам только после сдачи биометрии. Согласно условию контракта, российские пользователи смогут сдавать свои биометрические данные (цифровые слепки лица и голоса) без посещения банков или МФЦ, а онлайн через специальное мобильное приложение. По мнению экспертов издания, привязка биометрии к аккаунту на портале госуслуг повысит его безопасность, особенно в текущей ситуации, когда активизировались мошенники. Некоторые источники говорят, что Минцифры и «Ростелеком» будут стимулировать граждан сдавать биометрию, в том числе через блокировку некоторых госуслуг без использования ЕБС в будущем.

Чуть позже глава госуслуг Максут Шадаев заявил, что «Все существующие сервисы останутся доступными зарегистрированным пользователям без необходимости сдачи биометрических образцов». Минцифры уточнило, что сдача биометрии является добровольным решением каждого гражданина, никого не будут принуждать делать. У тех, кто ее сдаст, просто будет больше возможностей для доступа к дистанционным услугам. У таких сервисов также будет альтернативный способ получения услуг.


Блиц

  • Ростелеком просит ГКРЧ (государственную комиссию по радиочастотам) выдать несколько диапазонов частот для тестирования сетей 5G в метро Москвы, Санкт-Петербурга и Казани. Запрашиваемые диапазоны: 3,3-3,4 и 3,8-4,1 ГГц. Сейчас они используются для спутниковой связи.
  • 50 тысяч отечественных процессоров будут проданы иностранным компаниям для производства тестовых партий ноутбуков. 10 тыс. российских мобильных процессоров выкупит из резерва российских производителей HP, а по 20 тыс. штук Lenovo и Acer. Планируется, что компании запустят в промышленное производство ноутбуки на базе отечественных процессоров в 2023 году. Эксперты издания склоняются к тому, что, скорее всего, тут речь идет о процессорах «Байкал Электроникс» на архитектуре ARM, а пользователями первой партии ноутбуков станут госструктуры.
  • Израильская компания по кибербезопасности Cybersiixgill, специализирующаяся на исследованиях «темной» и «глубокой» части Сети, проверила Telegram. Исследователи пришли к выводу, что мессенджер стал площадкой для киберпреступников и многие услуги из «темного Интернета» переехали в Telegram.
  • США планирует ввести санкции против России, в рамках которых запретит экспорт полупроводников из США и откуда угодно ещё, если там они произведены по технологиям США. И сейчас Соединённые Штаты ведут переговоры с ассоциацией полупроводниковой промышленности, готовя их к предстоящему.
  • Компания Cisco Systems выпустила исправления для критической уязвимости CVE-2022-20649 в Redundancy Configuration Manager (RCM), которую неаутентифицированный злоумышленник мог использовать для удаленного выполнения произвольного кода.

На этом новости закончились, с чем я вас и поздравляю. Благодарю всех за внимание, жду на этой недели в новой части статьи про REvil и за сим откланяюсь.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!