Category: it

Павел Дуров призвал пользователей удалить WhatsApp



Создатель мессенджера Telegram Павел Дуров в среду призвал пользователей удалить приложение WhatsApp со своих устройств из–за обнаруженных в нем многочисленных уязвимостей в сфере безопасности.

"В мае я предсказал, что уязвимости в WhatsApp будут продолжать выявляться, а серьезные проблемы в области безопасности будут следовать одна за другой, как было раньше", — написал Дуров в сообщении, размещенном в его канале в Telegram. Он напомнил, что на этой неделе в WhatsApp была обнаружена очередная уязвимость, которая позволяет хакерам и правительственным спецслужбам получить доступ к личным данным пользователей.

Collapse )

Роскомнадзор! Давай, до свиданья! DOH внедряют во все браузеры. Инструкции как включить



Совсем недавно пользователи Рунета, да и жители многих других стран, население которых не в восторге о того, что государство берет на себя функции цензора и ограничивает им доступ к тем, или иным веб-ресурсам, с воодушевлением обсуждали в официальном блоге разработчиков популярного браузера Firefox о начале развертывания технологии DNS-over-HTTPS, или сокращенно DoH, начиная с конца сентября. Дело в том, что данная технология может в какой-то степени свести на нет усилия веб-цензоров вроде российского Роскомнадзора по блокировкам, более того, ряд сетевых экспертов, утверждали, что DoH делает бесполезными технологии глубокой фильтрации DPI, которые внедряют в России в рамках создания изолированного Рунета.

Collapse )

P.S.
Проще не заниматься танцами с бубнами, а использовать VPN и установить утилиту Goodbyedpi, которые сводят на нет все усилия Роскомнадзора. Хотя решения разработчиков браузеров по развертывания технологии DNS-over-HTTPS, или сокращенно DoH, тоже можно приветствовать.


Отечество в опасности!



Программно–аппаратный комплекс «Ревизор», которые проверяет, закрыл ли провайдер доступ к заблокированным сайтам, перестал работать. Причина кроется в распухшем реестре интернет–ресурсов, запрещенных Роскомнадзором. В свое время ведомство потратило на разработку «Ревизора» 84 млн рублей и обязало всех операторов связи его установить.
И теперь всякие экстремисты и террористы могут безнаказанно творить свои черные дела в Интернете. Ужас!

Характерно, что нацпроект по цифровизации страны в основном состоит в попытках заблокировать эту самую цифру. Умеют только запрещать и блокировать. Хотя результаты деятельности Роскомнадзора показывают, что даже это у них получается не очень.

Collapse )

Утечка данных в Сбербанке выросла в 10 раз



Злоумышленники выложили в сеть новую порцию персональных данных клиентов Сбербанка — на этот раз минимум 2 тыс. держателей карт крупнейшего банка страны, пишут «Ведомости». В таблице содержатся персональные данные вроде ФИО и паспортных данных, а также подробная финансовая информация о кредитной карте.

Журналисты «Ведомостей» обзвонили нескольких указанных в таблице людей и выяснили, что персональные данные актуальны. Кроме того, некоторым из опрошенных за последние сутки уже звонили мошенники и пытались выманить CVV/CVC-код карт (их нельзя сообщать по телефону).

Collapse )

Утечка из Beeline: в сети оказались данные даже руководства компании



Соцсети утверждают, что Beeline допустил масштабную утечку данных пользователей, но представители сотового оператора продолжают всё отрицать

Каждый желающий пользователь Билайна все еще может скачать базу данных и проверить наличие своей фамилии.

Несколько дней назад несколько телеграм каналов выложили ссылки на скачивание клиентской базы «Билайн», которая каким-то образом (очевидно нелегальным) оказалась в сети.

Руководство компании наотрез отказываются признавать факт утечки и говорит, что база, которая вместе с обычными анкетами пользователей «Билайна» утекли данные засекреченных силовиков и госслужащих — поддельная.

Collapse )

После неудачного опыта с Telegram ФСБ и Роскомнадзор попробуют заблокировать еще два сервиса



ФСБ решила заблокировать два сервиса по примеру Telegram

После неудачного опыта с Telegram ФСБ и Роскомнадзор попробуют заблокировать еще два сервиса обмена сообщениями. Причина — с них приходили массовые ложные сообщения о терактах.

Collapse )

Блокировкам Роскомнадзора пришел конец. Новая «фича» от Firefox


Глава Роскомнадзора Жаров

ПРОЩАЙ ДИ-ПИ-АЙ: в Mozilla испытали DNS-over-HTTPS и решили, что все ОК

Вот что пишут в официальном блоге Мозиллы. Мы планируем постепенно разворачивать DoH в США, начиная с конца сентября. Наш план состоит в том, чтобы начать медленное включение DoH для небольшого процента пользователей, одновременно отслеживая любые проблемы, прежде чем подключать более широкую аудиторию. Если все пойдет хорошо, мы сообщим вам, когда будем готовы к 100% развертыванию.

Что это значит:

Ничего особенного. Просто все блокировки РКН превратятся в тыкву. Для обходов блокировок не понадобится ничего, кроме браузера Firefox. Блокировки по DNS не будут работать от слова совсем, ибо все запросы там будут зашифрованы. А блокировки по IP перестанут работать, ибо теперь можно будет тупо изменить IP заблокированного адреса и РКН об этом не узнает…

Великий и ужасный DPI здесь тоже не поможет. Ибо ну вот идет https трафик до рандомных хостов… и чо вы с ним сделаете?

Есть мнение, что как только остальные вендоры браузеров увидят, что доля Firefox растет, то все запилят эту фичу бай-дизайн.

ОТСЮДА

Костя-0,16 процента

В продолжении темы: "Нацпроекты под угрозой невыполнения"

Менее месяца назад Минфин своим письмом под номером 26-04-09/59998 опубликовал отчет о кассовом исполнении нацпроекта "Цифровая экономика". Письмо, как обычно, скучное, в нем много разных цифр, но как раз они выглядят весьма интересными

В целом Минкомсвязи из выделенных на этот год 108 млрд рублей смогло исполнить лишь 9%. А по базовому во всех смыслах разделу "Информационная безопасность" - вообще 0,16% из выделенных на этот раздел 4,8 млрд. Таблицы в портретном режиме, очень плотные, потому скрин только этих цифр - целиком будет просто мелко.



По всей видимости, 7,7 млн, которые "освоены" - это просто зарплата той службы, которая должна выдать на-гора весь комплекс информационной безопасности огромной страны (ну, или какой-то аутсорс по-мелочи). Зарплата - вот она. Результат - ноль.

Collapse )

Путинская вертикаль перестала работать. Верхи не могут управлять по-старому — невозможность господствующего класса сохранять в неизменном виде своё господство.©

Еще на шаг ближе к Чебурнету



Роскомнадзор обяжет поисковики удалять ссылки на пиратский контент за шесть часов. На данный момент правообладатели могут через Роскомнадзор заблокировать сайт, но он остается в поисковике и на него можно зайти при помощи VPN сервисов.

Примерно также когда-то началась история с закрытием доступа к сайтам. Под предлогом борьбы с пиратством протащили закон о блокировке сайта без суда, а потом начали блокировать любые неугодные ресурсы.
Удаление из поисковиков – еще один шаг к Чебурнету. Вот только блокировки сайтов научились легко обходить. Яндексу и другим нужно задуматься над тем, что трафик с их поисковиков может начать уходить в те сервисы, которые не подключаться к реестру с запрещенными ссылками.

ОТСЮДА

Евросоюз разработал план введения пошлин на продукцию из США



Под удар подпадают Google, Apple, Amazon, Microsoft и Facebook

Чиновники Европейского союза предлагают в одностороннем порядке ввести пошлины в отношении продукции США, чтобы противодействовать их торговой политике. Об этом сообщил Politico со ссылкой на 173-страничный документ, которым располагает издание.

Под «санкции» подпадают крупнейшие американские технологические компании, в частности Google, Apple, Amazon, Microsoft и Facebook.

Чиновники предлагают Урсуле фон дер Ляйен, которая возглавит Еврокомиссию, создать Европейский фонд будущего для инвестиций более 100 млрд долларов в пакеты акций европейских компаний с высоким потенциалом.

Цель этого проекта — создание условия для конкуренции с американскими технологическими гигантами. Как отмечается в документе, все подобные корпорации — с рыночной капитализацией, которая сейчас иногда превышает 1 трлн долларов — в 100 раз дороже, чем крупнейшие европейские технологические компании вроде музыкального сервиса Spotify.

ОТСЮДА

Ждем, когда Трамп ожидаемо обосрется, по примеру своего друга Влада. Одновременное введение заградительных пошлин ЕС и Китаем отбросит США в каменный век.