Что происходит по всему миру в области около/компьютерной безопасности.
Иногда — казуал-новости (см. breakingmad.me, но не ограничиваясь).
Умыло отключено, комментарии закрыты, но перепосты записей приветствуются.

Обратная связь / прислать новость: goo.gl/forms/32GgYW4j9F
URL
  • ↓
  • ↑
  • ⇑
 
17:08 

Никогда такого не было — и вот опять!
Министерство культуры разработало поправки в законодательство, по которым доступ зрителей на концерты и фильмы, отнесенные к категории «18+», будет осуществляться только после предъявления паспорта.

Законопроект, сообщила директор нормативно-правового департамента Минкультуры Наталья Ромашова, направлен на рассмотрение в правительство ив ближайшее время будет внесен в Госдуму.

Существующая возрастная маркировка художественных произведений, заявила Ромашова, носит предупредительный характер. Минкультуры предлагает дополнить существующий механизм запретом на допуск зрителей на мероприятия, не рекомендованные для их возрастной категории.

Для того, чтобы устроители мероприятий могли отслеживать выполнение запрета, «мы даем право организаторам или контролерам, которые контролируют проход на мероприятия, проверять удостоверение».

«Мы предлагаем ввести аналогичные нормы, которые были введены в законодательстве об обороте алкогольной и табачной продукции», — сказала Ромашова.

15:06 

Никогда такого не было — и вот опять!
Глава российского правительства Дмитрий Медведев, выступая на форуме "Открытые инновации", призвал зарубежных партнеров поторопиться с объединением усилий для построения нового "цифрового мира", иначе искусственный интеллект сделает это сам.

"Правительствам во всем мире надо торопиться, пока к власти не пришел искусственный суперинтеллект и не поменял нам всем органы, и не нажал кнопку delеte для того, чтобы обнулить наши мозги", - сказал премьер, завершая дискуссию на пленарном заседании форума.

Как заявил Медведев, "мы еще можем что-то сделать для того, чтобы установить ту самую атмосферу доверия, о которой только что сказал (премьер-министр Люксембурга) Ксавье Беттель".

"Наша задача - соединить усилия для того, чтобы прыжок человечества в цифровой мир был все-таки неплохо подготовлен. И я уверен, нам это под силу. Именно потому, что мы понимаем сегодня нашу ответственность", - сказал глава правительства.

14:39 

Никогда такого не было — и вот опять!
Георгий Лобушкин, занимавший пост директора по стратегическим коммуникациям Mail.Ru Group, на своей странице в Facebook объявил об уходе из компании.



В разговоре с vc.ru Лобушкин сказал, что «пока решил вернуться к семье в Санкт-Петербург». На вопрос о дальнейших планах он ответил: «Открыт к предложениям».

Вице-президент по коммуникациям Mail.Ru Group Александр Кармаев сказал vc.ru, что компания благодарит Лобушкина за «классные и креативные проекты».

14:37 

Никогда такого не было — и вот опять!
Министр экономического развития РФ Максим Орешкин на Международном фестивале молодежи и студентов при обсуждении регулирования криптовалют в России пошутил, что биткойн стал бы хорошим инструментом в руках искусственного интеллекта, если бы тот намеревался захватить мир людей.

"Если бы на самом деле в мире существовал искусственный интеллект, который хотел бы этот мир захватить и поработить, он на самом деле первое, что изобрел бы, это как раз биткойн", - сказал в ходе панельной сессии Орешкин.

"Потому что посмотрите, что происходит - количество вычислительных мощностей (для обеспечения блокчейн сетей криптовалют - ИФ) начинает расти и расти, появляются майнинг-фермы, которые позволяют делать вычисления, а вот такой глобальный искусственный интеллект эти вычислительные возможности мог бы использовать для своей тренировки, получения новых знаний и развития. Заставить людей многократно плодить вычислительные возможности - первый шаг к захвату мира", - пошутил Орешкин.

Таким образом он отреагировал на реплику первого зампреда ЦБ Ксении Юдаевой, которая, отвечая на вопрос о перспективах применения криптовалют в будущем, заявила, что стоимость транзакций и сложность сетей блокчейн с каждым годом становятся все более высокими, поскольку для этого требуется все больше вычислительных мощностей. Это, по мнению Юдаевой, отдаляет криптоваты от их главных заявленных преимуществ - быстроты и дешевизны транзакций, в том числе международных.

14:37 

Никогда такого не было — и вот опять!
Власти России утвердили правила признания копий пиратских сайтов. Постановление правительства опубликовано на официальном сайте правовой информации.

publication.pravo.gov.ru/Document/View/00012017...

Минкомсвязи будет принимать решение в течение суток на основании жалоб от правообладателей или госорганов. Министерство должно привлечь не менее трёх экспертов, которые могут признать сайт «зеркалом», если в нём можно обнаружить:

Внешние признаки сходства с заблокированным сайтом.
Похожее доменное имя и название сайта.
Аналогичный заблокированному сайту авторский контент.
Совпадение учётных записей пользователей и контактов администраторов.
Взаимодействие с заблокированным сайтом: переадресацию, синхронизацию в поисковой выдаче.

В документе также говорится, что причиной признания сайта «зеркалом» могут быть и «иные признаки сходства».

13:47 

Никогда такого не было — и вот опять!
10 октября на совещании у президента России Владимира Путина было принято решение, что государство «возглавит и отрегулирует» добычу и обращение криптовалют. С блокчейном и его порождениями у российского государства отношения сложные: одни чиновники стремятся применять новую технологию в работе госорганов, другие хотят ввести уголовную ответственность за биткоины — и мало кто всерьез разбирается в том, как все это вообще устроено. Спецкор «Медузы» Таисия Бекбулатова изучила заявления российских государственных деятелей, поговорила с чиновниками и обрисовала непростую картину взаимоотношений властей и блокчейна.

meduza.io/feature/2017/10/17/kak-rossiyskie-vla...

--

Чтобы добывать криптовалюты, необходимо много электричества — и чем оно дешевле, тем майнинг выгоднее. Одним из главных российских криптовалютных центров стала Иркутская область, где энергия дешевле всего по стране, — но в непризнанных государствах вокруг РФ она зачастую стоит еще меньше. Неудивительно, что энтузиасты и даже чиновники из Абхазии, ДНР и Приднестровья начинают говорить о возможном криптовалютном будущем этих территорий. Спецкор «Медузы» Илья Жегулев выяснил, кто пытается заниматься блокчейном и биткоинами в Донецке и Сухуми — и к каким результатам это приводит.

meduza.io/feature/2017/10/17/blokcheyn-kak-inst...

12:40 

Никогда такого не было — и вот опять!
Министерство связи и массовых коммуникаций предложило сократить срок хранения данных пользователей по «закону Яровой». Об этом на форуме «Открытые инновации 2017» объявил глава ведомства Николай Никифоров.

Он не уточнил суть предложений министерства, но заметил, что оно предлагает хранить данные «в течение одного месяца». Расходы для операторов на такую процедуру хранения Никифоров оценил «в среднем» в десятки миллиардов рублей.

08:28 

Никогда такого не было — и вот опять!
Microsoft Corp’s secret internal database for tracking bugs in its own software was broken into by a highly sophisticated hacking group more than four years ago, according to five former employees, in only the second known breach of such a corporate database.

The company did not disclose the extent of the attack to the public or its customers after its discovery in 2013, but the five former employees described it to Reuters in separate interviews. Microsoft declined to discuss the incident.

The database contained descriptions of critical and unfixed vulnerabilities in some of the most widely used software in the world, including the Windows operating system. Spies for governments around the globe and other hackers covet such information because it shows them how to create tools for electronic break-ins.

The Microsoft flaws were fixed likely within months of the hack, according to the former employees. Yet speaking out for the first time, these former employees as well as U.S. officials informed of the breach by Reuters said it alarmed them because the hackers could have used the data at the time to mount attacks elsewhere, spreading their reach into government and corporate networks.

“Bad guys with inside access to that information would literally have a ‘skeleton key’ for hundreds of millions of computers around the world,” said Eric Rosenbach, who was U.S. deputy assistant secretary of defense for cyber at the time.

Companies of all stripes now are ramping up efforts to find and fix bugs in their software amid a wave of damaging hacking attacks. Many firms, including Microsoft, pay security researchers and hackers “bounties” for information about flaws – increasing the flow of bug data and rendering efforts to secure the material more urgent than ever.

In an email responding to questions from Reuters, Microsoft said: “Our security teams actively monitor cyber threats to help us prioritize and take appropriate action to keep customers protected.”

Sometime after learning of the attack, Microsoft went back and looked at breaches of other organizations around then, the five ex-employees said. It found no evidence that the stolen information had been used in those breaches.

Two current employees said the company stands by that assessment. Three of the former employees assert the study had too little data to be conclusive.

Microsoft tightened up security after the breach, the former employees said, walling the database off from the corporate network and requiring two authentications for access.

www.reuters.com/article/us-microsoft-cyber-insi...

22:23 

Никогда такого не было — и вот опять!
Космический аппарат "ГЛОНАСС-М", запущенный в конце сентября, введен в строй, группировка спутников достигла глобального навигационного покрытия, сообщил "Интерфаксу" источник в ракетно-космической отрасли.

"Спутник "ГЛОНАСС-М", стартовавший 22 сентября, введен в эксплуатацию. Общая группировка спутников "Глонасс" достигла 24 космических аппаратов, что достаточно для глобального покрытия навигационным сигналом", - сказал он.

По данным "Роскосмоса", спутник "ГЛОНАСС-М" №52, выведенный на орбиту 22 сентября - один из спутников наземного резерва системы ГЛОНАСС. Он был изготовлен компанией "Информационные спутниковые системы" имени Решетнева более двух лет назад и находился на ответственном хранении у производителя.

"Перед отправкой на космодром с космическим аппаратом были проведены испытания для подтверждения его работоспособности, а также необходимые подготовительные операции - установка экранно-вакуумной теплоизоляции и съемных элементов, защищающих аппаратуру спутника на время перевозки", - отметили в Роскосмосе.

15:29 

Никогда такого не было — и вот опять!
Социальная сеть Facebook решила набрать на работу людей, у которых есть допуск к секретной информации, касающейся государственной безопасности США, пишет Bloomberg со ссылкой на источник.

Кандидаты с такими допусками обычно ранее работали в правительстве или в разведслужбах, отмечает Bloomberg. Предоставленный им на госслужбе допуск может сохраняться в дальнейшем при работе в частном секторе. Так, Facebook может попросить возобновить доступ таких работников к гостайне.

Такие работники нужны компании, чтобы не позволить иностранным государствам манипулировать выборами в США при помощи размещения рекламы в соцсети. Facebook информацию не прокомментировал. Директор национальной разведки и Министерство внутренней безопасности ответы на запрос агентства не предоставили.

15:21 

Никогда такого не было — и вот опять!
Арбитражный суд Москвы удовлетворил иск авиакомпании «Победа» к «Новой газете».

Решение суда обязывает издание внести изменения в статью «Квест „Победа“. Игра для людей с крепкой нервной системой, приключение для группы до 186 человек. Инструкция по прохождению», удалив из нее спорные фрагменты, признанные несоответствующими действительности и порочащими деловую репутацию авиакомпании.

Речь, в частности, идет о фрагментах статьи, в которых говорится, что пассажиры «Победы» постоянно сталкиваются с нарушением своих прав, что они обязаны платить «за все, что может показаться организаторам квеста багажом», что «по правилам авиакомпании дамской сумкой считается только предмет с одной ручкой», а также утверждения о непунктуальности перевозчика и об умышленной рассадке «в разные концы самолета» летящих вместе пассажиров.

«Новая газета» также должна будет опубликовать опровержение.

Кроме того, суд взыскал с издания и автора статьи Анастасии Егоровой по три тысячи рублей в качестве компенсации расходов по оплате госпошлины по иску.

Представители «Новой газеты» пока не заявили, будут ли обжаловать решение суда.

14:36 

Никогда такого не было — и вот опять!
Cегодня Мещанский суд Москвы оштрафовал Telegram Messenger LLP на 800 тысяч рублей за непредоставление в ФСБ доступа к переписке (“ключей дешифровки”) пользователей Telegram.

Помимо того, что требования ФСБ нереализуемы технически, они противоречат 23 статье Конституции РФ: "Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений."

Конституция – основной закон России, который имеет прямое действие и стоит выше других уточняющих ее законов.

Стремление ФСБ получить доступ к личной переписке является попыткой расширить свое влияние за счет конституционного права граждан. Сегодняшнее решение Мещанского суда может быть обжаловано до тех пор, пока иск ФСБ не будет рассмотрен судьей, знакомым с основным законом России – ее Конституцией.

Юристов, которые хотели бы этим заняться, просим связаться с нами по адресу info@telegram.org. В течение пары дней выберем команду, которая имеет максимальный опыт в такого рода делах.

vk.com/wall1_2061401

13:42 

Никогда такого не было — и вот опять!
IT уголовные дела СОРМ россиюшка, [16.10.17 13:38]

Очень важная штука. В алгоритме шифрования WPA2, который используется практически во всех Wi-Fi-сетях, найдена критичная уязвимость, которой подвержены все устройства.
Теперь все данные, которые вы передаёте по запароленным Wi-Fi-сетям, могут быть расшифрованы точно так же, как если бы вы подключились к незапароленной сети.
Эта история по опасности сравнима с heartbleed, если не хуже.
Решение пока только одно — использовать VPN даже при подключении к запароленным Wi-Fi-сетям.
Специальный сайт с информацей об атаке:
www.krackattacks.com/
Коротко на русском: habrahabr.ru/company/pentestit/blog/340182

IT уголовные дела СОРМ россиюшка, [16.10.17 13:41]
[Forwarded from Evil Martians]

Выдержка из FAQ для тех, кому сложно-некогда читать:

— Нужна ли новая версия WPA, обречены ли мы все? Нет, можно запатчить и станции и клиент без проблем.
— Нужно ли менять пароль на Wi-Fi? Нет, бесполезно.
— WPA2 с AES все равно уязвим? Да, все равно.
— Нужно ли откатываться на WEP? Нет.

Ждем исправлений, обещают выпустить утилиту для проверки уязвимости (то есть, бежать покупать новый роутер для которого выпускают обновления пока не нужно).

11:33 

Никогда такого не было — и вот опять!
Полиция отказалась возбуждать уголовное дело об угрозах убийством после заявления корреспондента «Znak.com» Екатерины Винокуровой. Постановление участкового уполномоченного об отказе в возбуждении дела Винокурова опубликовала в своем телеграме.

В заявлении журналистка рассказала, что 14 августа ей в фейсбуке написал пользователь «Кертис Дэвис», он отправил сообщение следующего содержания: «Ты скажи спасибо, что пока только пишут. Если фильм выйдет, жди отвертки в бок в темное время суток в Измайловском районе» (Винокурова живет в Северном Измайлове).

Участковый по фамилии Дмитриев ответил, что страница «Кертиса Дэвиса» «не имеет данных, позволяющих установить ее принадлежность к конкретному лицу». Помимо этого капитан полиции установил, что угрозы «носили „виртуальный“ характер и не могут быть восприняты реально».

Никаких подтверждений своих слов или экспертиз участковый в постановлении не приводит, но отмечает, что больше угроз Винокуровой не поступало.

10:45 

Никогда такого не было — и вот опять!
«Почта России» предложила снизить порог беспошлинного ввоза товаров из зарубежных интернет-магазинов до 50 евро к 2021 году. Соотвествующее предложение, пишет «Коммерсант», направлено в правительство.

В настоящий момент в России действует порог беспошлинного ввоза в 1 тысячу евро. «Почта России» предлагает с 1 января 2019 года уменьшить лимит до 200 евро, с 1 января 2020 года — до 100 евро, а еще через год — до 50 евро.

Поэтапное снижении порога беспошлинного ввоза, считают в «Почте России», позволит сохранить «темпы роста трансграничной электронной торговли и максимизировать доходы федерального бюджета в среднесрочной перспективе».

Взимать пошлину, говорится в письме, направленном «Почтой России» в правительство, планируется автоматически при покупке товара в интернет-магазине. Разработкой такой технологии, сообщается в письме, «Почта России» занимается совместно с Федеральной таможенной службой.

(Окаг - ВП)

В первую очередь, новую технологию планируется внедрить на AliExpress, где россияне сейчас совершают до 80% всех трансграничных покупок.

10:16 

Никогда такого не было — и вот опять!
Мировой судья Мещанского района Москвы Юлия Данильчик оштрафовала мессенджер Telegram на 800 тысяч рублей за отказ предоставить ФСБ ключи для декодирования переписки пользователей. Это решение, вероятно, стало первым применением такой статьи в российской истории.

Представителей Telegram в суде не было.

Штраф 800 тысяч рублей — минимальное наказание для юридического лица по части 2.1 статьи 13.31 Кодекса об административных правонарушениях. Максимальная санкция — штраф миллион рублей.

У представителей Telegram есть десять дней на обжалование решения. Если это не будет сделано и решение вступит в силу, то Роскомнадзор должен дать мессенджеру не менее 15 дней на исполнение требований закона о передаче ключей ФСБ.

По истечении этого срока мессенджер может быть заблокирован на территории России.

00:17 

Никогда такого не было — и вот опять!
На закрытой встрече с членами Московского столичного клуба министр связи Николай Никифоров заявил, что по решению президента Путина Россия выпустит крипторубль. Соответствующее постановление и необходимые регламенты готовит Правительство, пересказали Никифорова «Аргументы и Факты». Крипторубль будет эмитироваться властью и его нельзя будет «майнить» (автономно добывать кому угодно, по собственному желанию). При покупке или продаже крипторублей будут взыматься 13% от заработанной разницы. Аналогичный налог будет наложен при переводе крипторублей в привычные российские рубли — если владелец крипторублей не может объяснить причину появления у него крипторублей.

«Я так уверенно заявляю, что мы запустим крипторубль, по одной простой причине: если мы этого не сделаем, то через 2 месяца это сделают наши соседи по ЕврАзЭС», — передают слова министра «Аргументы и Факты».

www.aif.ru/money/economy/rossiya_vypustit_sobst...

15:34 

Никогда такого не было — и вот опять!
Поисковые системы Google и «Яндекс» перестали показывать в выдаче торрент-трекер Rutracker. Об этом представители сервиса написали в Twitter.

twitter.com/_rutracker_org/status/9184306231272...

На момент написания заметки адреса rutracker.org и rutracker.nl действительно не выдавались в поисковиках Google и «Яндекс». На первых страницах поисковых систем пока можно найти «зеркала» Rutracker: rutracker.net, rutracker3.org и другие.

Роскомнадзор заявил о планах потребовать от поисковиков заблокировать запрещенные сайты 11 октября 2017 года. Тогда «Известия» приводили комментарий от имени представителя Роскомнадзора, который рассказал, что Rutracker удалён только из поиска Mail.Ru, а системы «Яндекс», Google, Bing и «Спутник» выдают ссылки на запрещенный сайт.

08:40 

Никогда такого не было — и вот опять!
Как стало известно “Ъ”, на причастность к зарплатным махинациям Следственный комитет проверяет всех высокопоставленных сотрудников центрального аппарата Роскомнадзора. Обвинения уже предъявлены троим из них, а также гендиректору подведомственного ему ФГУП «Главный радиочастотный центр» (ГРЧЦ). Последняя объяснила, что была вынуждена трудоустраивать на предприятие «мертвые души», с тем чтобы дать возможность Роскомнадзору сохранить ценных сотрудников, увеличив их зарплаты. Тем более что последние, получая двойные зарплаты, фактически и работали за двоих.

www.kommersant.ru/doc/3436402

08:39 

Никогда такого не было — и вот опять!
Сервис заказа такси Gett обратился в Федеральную антимонопольную службу (ФАС) РФ с просьбой проверить деятельность конкурирующего "Яндекс.Такси", который, по версии Gett, отслеживает установку пользователями их приложения и снижает стоимость поездок для предложения более конкурентной цены.

Соответствующее письмо было направлено Gett главе ФАС Игорю Артемьеву, сообщила газета "Ведомости" со ссылкой на текст письма. Факт отправки и получения письма изданию подтвердили в компании и антимонопольной службе.

Gett опасается, что "Яндекс.Такси" использует для слежения за пользователями скрытые функции в своем приложении, объяснила газете представитель Gett в России Алена Балакирева. Полученные данные "Яндекс.Такси" может использовать для манипулирования ценами, считают в Gett, что в свою очередь может указывать на признаки недобросовестной конкуренции и дискриминацию пользователей, у которых нет приложения Gett.

Жалоба Gett появилась в тот момент, когда ФАС завершает рассмотрение сделки по объединению сервисов такси Uber и "Яндекс.Такси". И.Артемьев заявлял, что ведомство, скорее всего, одобрит сделку, но может выдать предписания, которые будут касаться особенностей прозрачности рынка, раскрытия информации, возможно, вопросов безопасности потребителей. При этом ФАС не видит угрозы конкуренции и роста цен на услуги в результате сделки. В случае возникновения недобросовестной конкуренции, например, в части непрямого манипулирования ценой, ФАС примет меры в виде штрафа для компаний, отмечал глава ФАС в недавнем интервью "Коммерсанту".

Всё плохо

главная