Хроники апокалипсиса

Мэрия Москвы решила собирать больше личных данных о горожанах — о фактическом доходе, родственниках и даже домашних животных. В мэрии объясняют необходимость получения таких данных упрощением процедуры получения льгот.

На новый тендер Департамента информационных технологий (ДИТ) Москвы на сайте госзакупок обратил внимание «Коммерсант». В заявке мэрии говорится, что она ищет подрядчика, который смог бы доработать систему «Централизованное ведение профиля заявителя» (ГИС ЦВПЗ). Начальная цена тендера — 185 млн рублей.

За эти деньги мэрия хочет создать подробную и персонализированную базу данных о каждом москвиче, которая будет интегрирована с другими системами (например, «Госуслугами» и mos.ru). Планируется, что в цифровых профилях граждан города будут не только паспортные данные, номера СНИЛС и ОМС, но и данные о фактическом месте жительства, родственниках, месте работы, фактических доходах и даже данные о питомцах, пишет издание. Также мэрия планирует собирать информацию и о детях — например, о школьных оценках из электронного дневника.

( Collapse )

Основатель мессенджера Telegram Павел Дуров считает целесообразным переход с операционной системы iOS на Android для сохранения доступа к информации.

"Дуополия Apple и Google представляет гораздо большую проблему для свобод, чем Twitter. Apple является наиболее опасной, так как корпорация может полностью ограничить доступ к приложениям, которые вы используете. Вот почему я призываю пользователей перейти с iOS на Android - это самое меньшее, что они могут сделать для сохранения доступа к свободному потоку информации", - ответил основатель мессенджера на комментарий пользователя об удалении сервиса микроблогов Parler из App Store.

9 января компания Apple временно удалила из своего магазина мобильных приложений Parler. Телекомпания CNN отмечала, что сервис был запущен в 2018 году в качестве альтернативы другим социальным сетям. На фоне ужесточения в популярных соцсетях требований к содержанию публикаций в преддверии всеобщих выборов в США сервис приобрел популярность у сторонников Дональда Трампа. На данный момент в социальной сети насчитывается более 10 млн пользователей.

ОТСЮДА

Российское правительство определилось с программным обеспечением, которое с 1 апреля нынешнего года станет обязательным для установки в смартфонах и прочих устройствах. О законе узнали ещё в 2019 году, а в силу он должен был вступить 1 июля 2020 года, но почти на год его отсрочила пандемия коронавирусной инфекции COVID-19.

Правительство Российской Федерации перенесло вступление закона в силу на 1 января 2021 года, после чего сроки сместили ещё на три месяца. Начиная с 1 апреля нынешнего года все смартфоны, планшетные/настольные/мобильные компьютеры и умные телевизоры, которые будут продаваться в России, должны иметь предустановленное программное обеспечение отечественных разработчиков.

Для девайсов на базе операционной системы Android таких приложений предусмотрено сразу 16. Любопытно, что в данный список входит древний мессенджер ICQ. Помимо него пользователи будут лишены необходимости в самостоятельной установке голосового помощника «Маруся», почтового клиента Mail.ru, антивируса Kaspersky Internet Security, MirPay, а также таких приложений, как OK Live, «Госуслуги», «Яндекс.Браузер», «Поиск Яндекс», «Яндекс.Диск», «Новости Mail.ru», Applist.ry и «МойОфис Документы». Клиенты социальных сетей «Одноклассники» и VK тоже будут доступны сразу из коробки.

Если говорить о смартфонах и планшетах Apple, перечень программного обеспечения практически тот же. Отсутствуют лишь MirPay и Kaspersky Internet Security. На компьютерах под управлением операционной системы Windows пользователи увидят сразу «МойОфис Стандартный. Домашняя версия», а в смарт-телевизорах появятся Wink, ivi, Okko, More.tv, Premier, «Первый», НТВ, Start, «Смотрим», «Кинопоиск» и поисковик «Яндекс».

ОТСЮДА

Прокомментирую whatsapp-gate в спецбатальоне ГИБДД, чтобы было понимание где и как утекало, невзирая на шифрование, и из-за чего весь сыр-бор разгорелся на самом деле:

Оконечное шифрование whatsapp вполне надежно, перехват сообщений что СОРМом, что PRISMом бесполезен, "но есть нюанс". Регулярно создаваемая в аккаунте гугл резервная копия массива сообщений НЕ ЗАШИФРОВАНА (не со злым умыслом, а по соображениям возможности восстановления на новом устройстве, с другим уже ключом шифрования).

Т.е. на стороне google всю переписку можно свободно прочитать с задержкой на интервал формирования копии (обычно они создаются еженедельно). Я не знаю, имеют ли американские спецслужбы возможность читать эти бэкапы, но у специалистов google таковая точно есть.

При 200+ участниках чата, свежие копии как я думаю, появляются несколько десятков раз в день, так что актуальная информация, в принципе, доступна.

Вот вам про безопасность, "госбезопасность" и уровень компетентности ФСО и прочих "органов". 😆

P.S. С резервной копией сообщений viber ровно такая же фигня, кстати.

https://www.facebook.com/ilya.waitsman/posts/3438318886295866

New York Times: Хакерская атака «российских хакеров» на США могла быть в пять раз масштабнее, чем сообщалось ранее

Кибератака «российских хакеров» на ресурсы правительства США, о которой впервые сообщили в середине декабря, затронула по меньшей мере 250 федеральных агентов и предприятий, сообщает NYT (https://www.nytimes.com/2021/01/02/us/politics/russian-hacking-government.html?action=click&module=Top%20Stories&pgtype=Homepage) со ссылкой на источники в американской разведке.

Кроме того, по последним данным, атака могла начаться еще в октябре 2019 года (а не в марте 2020-го, как об этом ранее писали в СМИ).

Так, по мнению представителей разведки, брешь в безопасности могла быть допущена из-за того, что правительство поставило акцент на защите выборов, отвлекая ресурсы и внимание от давно назревавших проблем, таких как защита поставок программного обеспечения. На пострадавших от атаки ресурсах же были установлены некие датчики «раннего предупреждения» для обнаружения назревающих атак, но, очевидно, они вышли из строя и не выполнили своих функций.

Американский технологический гигант Microsoft объявил, что злоумышленники во время недавней масштабной хакерской кампании проникли в ее системы глубже, чем предполагалось ранее. По заявлению компании, они получили доступ к исходному коду ее программного обеспечения, которое они не смогли изменить. Об этом сообщает CNBC.

( Collapse )

Роскомнадзор заставил сайт «Бабр» удалить материал с рассказом о том, как депутат-единоросс Александре Хинштейне бегал по ижевской гостинице с битой и в одних трусах. В статье говорилось, что слуга народа устроил пьяный дебош и так разгулялся, что артисты, остановившиеся в той же гостинице, боялись до рассвета выйти из номеров. Сам Хинштейн заверяет, что хотя он и был в ижевской гостинице в указанное время, но никаких действий, нарушающих закон, не совершал.

Материал под названием «Депутат-громила. Александр Хинштейн бегал в трусах по гостинице и бил окна», который парламентарий считает не соответствующим действительности, первоначально вышел на сайте «Полит.ру» (ещё в 2006 году), а затем был перепечатан «Барбром». В свою очередь, авторы статьи ссылались на газету «Жизнь», №020. И вот через 14 лет депутат Хинштейн так озаботился своей репутацией, что добился от Роскомнадзора удаления этого материала.

Вот только есть подозрения, что своей репутационной борьбой депутат Хинштейн только привлёк дополнительное внимание к старой статье.

Сейчас оригинал этого материала можно найти в кэше Гугла. Также статья осталась на некоторых других сайтах. Прочитать её также можно и в телеграм-канале «Бабра». А тема удаления статьи о дебоше в ижевской гостинице привлекла сегодня такое внимание СМИ, что даже закрадывается подозрение: а не пиарится ли господин Хинштейн?

В общем, если депутат Хинштейн действительно хотел, чтобы интернет забыл о «красных трусах в белый горошек»», то выбрал для этого не самую умную тактику.

ОТСЮДА

Доступ к данным абонентов мобильной связи имеют десятки тысяч людей. Это операторы колл-центров и люди на техподдержке. Им эта информация необходима для исполненения служебных обязанностей. Ну, например, так называемая "деталька" — это список всех вызовов за период для конкретного номера, который ВЫ лично можете запросить по своему номеру. Чтоб, например, проверить правильность выставляемых сумм (и наорать на оператора, конечно — вы ж точно не звонили в "секс-по-телефону", да?)

Информация о пассажирах самолетов-поездов собирается и передается аналогично — просто для проверки "а можно ли вам лететь этим рейсом". И к ней аналогично имеют доступ сотни и тысячи людей. Вот та самая проводница, которая пускает вас в вагон.

( Collapse )

Дмитрий Колезев: «...На черном рынке за скромную плату доступна любая информация, попавшая в какие-либо крупные базы данных — как государственные, так и корпоративные. За несколько тысяч рублей можно получить детализацию звонков или данные о пересечении границы. It’s My City ознакомился с одним из прайс-листов на такие услуги. Судя по этому документу, в России настоящая катастрофа с безопасностью данных граждан».

Подробно о том, что и за сколько продается: https://itsmycity.ru/2020-10-22/za3-tys-rublej-prodayutsya-dannye-izbaz-mvd-za40-tys-mozhno-sdelat-poddelnuyu-simkart?fbclid=IwAR130x_XsMTkU0-fwNAx87ISKmC0bSRLX-bZ3WQIjCHqKH_0j_rAlRgJrVs

Владимир Владимирович не исключил восстания машин.

А ещё собирается ввести «морально-этические нормы в интернете» и ограничить интернет ради «тысячелетних норм морали».

Представляете, какие нормы морали были тысячу лет назад? А интернет-политруков представляете?

Невежественный старый чувак с сумеречным сознанием несёт очередную ахинею, а его не просто слушают и обсуждают - кинутся выполнять его бредни и будут строить краснознамённый интернет имени Путина.

Впрочем, можно не переживать - как всегда, выполнялка сломается.

https://www.znak.com/2020-12-04/putin_ne_isklyuchil_riska_vosstaniya_mashin_protiv_lyudey?fbclid=IwAR0llLIb41XOTh0fUxN5ESm-wClbyMLeZ4twd_xKg1ZBUc-R-VigduwMAfc

итак, как многие знают (и по этому поводу нервничают) - появилась очередная скрепа. а именно - производителей бытовой электроники на базе Android вынуждают пихать в прошивку "отечественное ПО", в основной своей массе являющееся откровенными троянами. в данном случае - можно плюнуть на слежку, если власть решила следить за кем-то - то выследит всеми способами. однако, если учесть топорное производство "отечественного ПО" - оно ставит под удар вашу личную безопасность, поскольку утёкшие данные могут попасть в руки хакеров, "социологов", уголовников и прочей нечисти. а как утекают данные из госструктур - это даже детям известно. любой бюллетень по ИБ как правило постоянно содержит примеры, как в очередной раз была спизжена и выложена в открытый доступ база. как уберечься от этого?

( Collapse )