Новости выжившей из ума смехдержавы

Создатель мессенджера Telegram Павел Дуров в среду призвал пользователей удалить приложение WhatsApp со своих устройств из–за обнаруженных в нем многочисленных уязвимостей в сфере безопасности.

"В мае я предсказал, что уязвимости в WhatsApp будут продолжать выявляться, а серьезные проблемы в области безопасности будут следовать одна за другой, как было раньше", — написал Дуров в сообщении, размещенном в его канале в Telegram. Он напомнил, что на этой неделе в WhatsApp была обнаружена очередная уязвимость, которая позволяет хакерам и правительственным спецслужбам получить доступ к личным данным пользователей.

( Collapse )

Совсем недавно пользователи Рунета, да и жители многих других стран, население которых не в восторге о того, что государство берет на себя функции цензора и ограничивает им доступ к тем, или иным веб-ресурсам, с воодушевлением обсуждали в официальном блоге разработчиков популярного браузера Firefox о начале развертывания технологии DNS-over-HTTPS, или сокращенно DoH, начиная с конца сентября. Дело в том, что данная технология может в какой-то степени свести на нет усилия веб-цензоров вроде российского Роскомнадзора по блокировкам, более того, ряд сетевых экспертов, утверждали, что DoH делает бесполезными технологии глубокой фильтрации DPI, которые внедряют в России в рамках создания изолированного Рунета.

( Collapse )

P.S.
Проще не заниматься танцами с бубнами, а использовать VPN и установить утилиту Goodbyedpi, которые сводят на нет все усилия Роскомнадзора. Хотя решения разработчиков браузеров по развертывания технологии DNS-over-HTTPS, или сокращенно DoH, тоже можно приветствовать.

Программно–аппаратный комплекс «Ревизор», которые проверяет, закрыл ли провайдер доступ к заблокированным сайтам, перестал работать. Причина кроется в распухшем реестре интернет–ресурсов, запрещенных Роскомнадзором. В свое время ведомство потратило на разработку «Ревизора» 84 млн рублей и обязало всех операторов связи его установить.
И теперь всякие экстремисты и террористы могут безнаказанно творить свои черные дела в Интернете. Ужас!

Характерно, что нацпроект по цифровизации страны в основном состоит в попытках заблокировать эту самую цифру. Умеют только запрещать и блокировать. Хотя результаты деятельности Роскомнадзора показывают, что даже это у них получается не очень.

( Collapse )

Злоумышленники выложили в сеть новую порцию персональных данных клиентов Сбербанка — на этот раз минимум 2 тыс. держателей карт крупнейшего банка страны, пишут «Ведомости». В таблице содержатся персональные данные вроде ФИО и паспортных данных, а также подробная финансовая информация о кредитной карте.

Журналисты «Ведомостей» обзвонили нескольких указанных в таблице людей и выяснили, что персональные данные актуальны. Кроме того, некоторым из опрошенных за последние сутки уже звонили мошенники и пытались выманить CVV/CVC-код карт (их нельзя сообщать по телефону).

( Collapse )

Соцсети утверждают, что Beeline допустил масштабную утечку данных пользователей, но представители сотового оператора продолжают всё отрицать

Каждый желающий пользователь Билайна все еще может скачать базу данных и проверить наличие своей фамилии.

Несколько дней назад несколько телеграм каналов выложили ссылки на скачивание клиентской базы «Билайн», которая каким-то образом (очевидно нелегальным) оказалась в сети.

Руководство компании наотрез отказываются признавать факт утечки и говорит, что база, которая вместе с обычными анкетами пользователей «Билайна» утекли данные засекреченных силовиков и госслужащих — поддельная.

( Collapse )

ФСБ решила заблокировать два сервиса по примеру Telegram

После неудачного опыта с Telegram ФСБ и Роскомнадзор попробуют заблокировать еще два сервиса обмена сообщениями. Причина — с них приходили массовые ложные сообщения о терактах.

( Collapse )

Глава Роскомнадзора Жаров

ПРОЩАЙ ДИ-ПИ-АЙ: в Mozilla испытали DNS-over-HTTPS и решили, что все ОК

Вот что пишут в официальном блоге Мозиллы. Мы планируем постепенно разворачивать DoH в США, начиная с конца сентября. Наш план состоит в том, чтобы начать медленное включение DoH для небольшого процента пользователей, одновременно отслеживая любые проблемы, прежде чем подключать более широкую аудиторию. Если все пойдет хорошо, мы сообщим вам, когда будем готовы к 100% развертыванию.

Что это значит:

Ничего особенного. Просто все блокировки РКН превратятся в тыкву. Для обходов блокировок не понадобится ничего, кроме браузера Firefox. Блокировки по DNS не будут работать от слова совсем, ибо все запросы там будут зашифрованы. А блокировки по IP перестанут работать, ибо теперь можно будет тупо изменить IP заблокированного адреса и РКН об этом не узнает…

Великий и ужасный DPI здесь тоже не поможет. Ибо ну вот идет https трафик до рандомных хостов… и чо вы с ним сделаете?

Есть мнение, что как только остальные вендоры браузеров увидят, что доля Firefox растет, то все запилят эту фичу бай-дизайн.

ОТСЮДА

В продолжении темы: "Нацпроекты под угрозой невыполнения"

Менее месяца назад Минфин своим письмом под номером 26-04-09/59998 опубликовал отчет о кассовом исполнении нацпроекта "Цифровая экономика". Письмо, как обычно, скучное, в нем много разных цифр, но как раз они выглядят весьма интересными

В целом Минкомсвязи из выделенных на этот год 108 млрд рублей смогло исполнить лишь 9%. А по базовому во всех смыслах разделу "Информационная безопасность" - вообще 0,16% из выделенных на этот раздел 4,8 млрд. Таблицы в портретном режиме, очень плотные, потому скрин только этих цифр - целиком будет просто мелко.



По всей видимости, 7,7 млн, которые "освоены" - это просто зарплата той службы, которая должна выдать на-гора весь комплекс информационной безопасности огромной страны (ну, или какой-то аутсорс по-мелочи). Зарплата - вот она. Результат - ноль.

( Collapse )

Путинская вертикаль перестала работать. Верхи не могут управлять по-старому — невозможность господствующего класса сохранять в неизменном виде своё господство.©

Роскомнадзор обяжет поисковики удалять ссылки на пиратский контент за шесть часов. На данный момент правообладатели могут через Роскомнадзор заблокировать сайт, но он остается в поисковике и на него можно зайти при помощи VPN сервисов.

Примерно также когда-то началась история с закрытием доступа к сайтам. Под предлогом борьбы с пиратством протащили закон о блокировке сайта без суда, а потом начали блокировать любые неугодные ресурсы.
Удаление из поисковиков – еще один шаг к Чебурнету. Вот только блокировки сайтов научились легко обходить. Яндексу и другим нужно задуматься над тем, что трафик с их поисковиков может начать уходить в те сервисы, которые не подключаться к реестру с запрещенными ссылками.

ОТСЮДА

Под удар подпадают Google, Apple, Amazon, Microsoft и Facebook

Чиновники Европейского союза предлагают в одностороннем порядке ввести пошлины в отношении продукции США, чтобы противодействовать их торговой политике. Об этом сообщил Politico со ссылкой на 173-страничный документ, которым располагает издание.

Под «санкции» подпадают крупнейшие американские технологические компании, в частности Google, Apple, Amazon, Microsoft и Facebook.

Чиновники предлагают Урсуле фон дер Ляйен, которая возглавит Еврокомиссию, создать Европейский фонд будущего для инвестиций более 100 млрд долларов в пакеты акций европейских компаний с высоким потенциалом.

Цель этого проекта — создание условия для конкуренции с американскими технологическими гигантами. Как отмечается в документе, все подобные корпорации — с рыночной капитализацией, которая сейчас иногда превышает 1 трлн долларов — в 100 раз дороже, чем крупнейшие европейские технологические компании вроде музыкального сервиса Spotify.

ОТСЮДА

Ждем, когда Трамп ожидаемо обосрется, по примеру своего друга Влада. Одновременное введение заградительных пошлин ЕС и Китаем отбросит США в каменный век.