09:25 

Никогда такого не было — и вот опять!
Историю использования «фронтинга» для обхода интернет-цензуры рассказали в начале мая в блоге мессенджера Signal. Последние полтора года, говорится в записи, власти Египта, Омана, Катара и ОАЭ блокируют доступ к серверам мессенджера.

Провайдеры не могут блокировать доступ к конкретным IP-адресам Signal, так как со временем они меняются, к тому же на одном IP-адресе может находиться сразу несколько ресурсов. Но криптографический протокол передачи данных TLS, который использует Signal, во время установки связи передает в открытом виде адрес сайта мессенджера — и этого достаточно, чтобы блокировать все подобные запросы.

Чтобы обойти такую блокировку, разработчики Signal использовали «фронтинг». Этот метод использует особенность работы с TLS на облачной платформе Google App Engine. На стороне пользователя можно было сформулировать запрос на адрес Google таким образом, что он будет автоматически перенаправляться на адреса Signal. При этом для провайдера все выглядело так, словно пользователь пытается открыть Google, и чтобы полностью заблокировать Signal, властям этих стран пришлось бы запретить доступ к крупнейшему в мире поисковику и его сервисам — а это уже слишком рискованный шаг.

То, что срабатывало в Египте, Омане, Катаре и ОАЭ, не сработало в Иране: там Signal заблокирован уже три года, а платформа Google App Engine автоматически блокирует все запросы из этой страны. Правозащитники полагали, что Google так действует из-за неправильной трактовки закона о санкциях США в отношении Ирана. В начале 2018 года они потребовали от корпорации изменить свою позицию и разрешить «фронтинг» доменов.

В Signal полагают, что действия правозащитников ухудшили ситуацию: менеджмент Google узнал, что сервисы компании используются для обхода блокировок, и решил отключить «фронтинг». В Google заявили, что эта функция была включена случайно и от нее избавятся в ходе очередного обновления сети.

После этого разработчики Signal начали искать другие популярные сайты, допускающие «фронтинг», — и нашли Amazon. В код приложения внесли соответствующие изменения. Так как Signal — проект с открытым исходным кодом, кто-то заметил переход на Amazon и написал об этом на популярном форуме для разработчиков HackerNews. По всей видимости, там запись увидели сотрудники Amazon, и вскоре в Signal пришло письмо с требованием не использовать домены компании для «фронтинга». Кроме того, Amazon публично объявила об изменениях, которые скоро сделают подмену домена невозможной. В компании утверждают, что эти меры предпринимаются, чтобы защититься от «вредоносных приложений».

В Signal не знают, что делать дальше — изменения в работе Google и Amazon произошли слишком быстро. Из-за них, утверждают разработчики мессенджера, количество потенциальных способов обхода интернет-цензуры «резко сократилось».

Тревожит запрет «фронтинга» и правозащитников. Международная некоммерческая организация Access Now нашла около десятка разных сервисов и технологий, частично или полностью опиравшихся на подмену домена для защиты прав человека. Среди них не только Signal, но и анонимная сеть Tor, приложение для обхода блокировок Lantern и протоколы для шифровки трафика ScrambleSuit и obfs4. Quartz отмечает, что «фронтинг» использовала и некоммерческая организация GreatFire, предлагающая средства для обхода интернет-цензуры в Китае.

Возможно, пишет Quartz, Amazon и Google пошли на запрет подмены доменов из-за информации о том, что этой функцией пользовалась хакерская группа APT29, предположительно связанная с российскими спецслужбами. Как сообщалось в 2017 году, вирус, распространяемый хакерами, создавал на компьютере жертвы защищенный канал связи, замаскированный под запросы к Google. APT29 обвиняли, в частности, в попытке вмешательства в выборы президента США в 2016 году.

00:37 

Никогда такого не было — и вот опять!
Гагаринский райсуд Севастополя в пятницу приговорил 40-летнего жителя города Игоря Мовенко к двум годам заключения за комментарий в социальной сети "ВКонтакте", который российская спецслужба расценила как экстремистский призыв.

"Приговор - два года лишения свободы - вынесен по части 2 статьи 280 Уголовного кодекса России (призывы к экстремистской деятельности посредством сети Интернет). Оглашали на слух, копию приговора не вручили, вероятнее всего, речь идет о колонии-поселении", - сказала "Интерфаксу" адвокат севастопольца Оксана Железняк.

Защита считает приговор "неоправданно жестким" и намерена подать апелляцию. "Даже государственный обвинитель просил условный срок, но суд решил лишить его свободы", - отметила адвокат.

Дело на Мовенко завел в 2017 году следственный отдел управления ФСБ России по республике Крым и Севастополю. Поводом стал комментарий в группе "Крым - это Украина", датированный 2016 годом.

"Мой подзащитный не отрицал, что комментарий мог быть оставлен им, но в шуточной форме, однако заявил, что не помнит обстоятельства оставления этого комментария", - заявила Железняк. Она добавила, что защита ставила лингвистическую экспертизу спецслужбы под сомнение, считала ее проведенной некачественно. "Не были определены социальные круги, на кого распространялся призыв, а если не обозначен социальный круг, значит, призыв направлен в никуда", - сообщила адвокат.

По словам Железняк, Мовенко ранее к уголовной ответственности не привлекался, попал в поле зрения правоохранителей после инцидента на парковке возле магазина в Севастополе.

"Дело (об экстремизме - ИФ) возбудили после того, как мой подзащитный был избит за наклейку (украинского батальона "Азов", запрещенного в России - ИФ) на велосипеде бывшим сотрудником "Беркута". Мовенко обратился в правоохранительные органы, у него были сломаны челюсть и нос. Когда Следственный комитет проводил проверку, максимально активизировались правоохранительные органы в поисках в отношении Мовенко компрометирующих материалов", - сказала адвокат.

Севастополец во время следствия и рассмотрения дела в суде находился под подпиской о невыезде, после оглашения приговора он взят под стражу.

00:36 

Никогда такого не было — и вот опять!
Известный американский бизнесмен Илон Маск, гендиректор производителя электромобилей и солнечных панелей Tesla Incorporated, не смог найти общего языка с аналитиками в ходе телеконференции после публикации финансовой отчетности, что привело к снижению доверия инвесторов и резкому падению котировок акций и облигаций Tesla.

В пятницу Маск продолжил защищать свою позицию, теперь уже в твиттере. И на его письменные заявления рынок отреагировал более благосклонно - акции Tesla подорожали почти на 1,5%, хотя вскоре подъем замедлился до 0,4%.

В ходе телеконференции в среду Маск резко оборвал двух аналитиков - Тони Сакконаги из Sandford C. Bernstein, интересовавшегося потребностями Tesla в привлечении капитала, и Джозефа Спака из RBC Capital Markets, который задал вопрос о производстве Model 3, пишет The Wall Street Journal.

"Скучные тупые вопросы - не круто", - заявил CEO.

Вместо этого он переключился на YouTube и видеоблогера Гэли Расселла - большого поклонника Tesla и ее акций - и провел в беседе с ним 20 минут.

В пятницу Маск пытался объяснить свое поведение тем, что аналитики "шортят" акции Tesla больше, чем любых других американских компаний, то есть играют на снижение их стоимости. И что проигнорированы были вопросы именно тех аналитиков, которые ставят Tesla рекомендацию "продавать".

Он написал также, что "тупость вопроса Berstein о капвложениях заключалась в том, что ответ на него содержался в новостной рассылке за I квартал, которую он (аналитик - ИФ) получил заранее, со всеми подробностями в теле письма".

А вопрос RBC о спросе на Model 3 "абсурден, так как у Tesla около миллиона предзаказов без рекламы и автомобилей в шоурумах", считает Маск.

Из 27 аналитиков ведущих инвестбанков и брокерских компаний, опрошенных FactSet, лишь четверть рекомендуют продавать акции Tesla. При этом после скандальной телеконференции Спак из RBC ухудшил прогноз стоимости акций, а Сакконаги из Bernstein не стал менять оценку.

00:35 

Никогда такого не было — и вот опять!
Котировки акций Apple обновили исторический максимум в ходе торгов в пятницу и завершают неделю рекордным ростом с октября 2011 года.

Рост акций компании в пятницу спровоцировала новость о том, что инвестиционная фирма американского миллиардера Уоррена Баффета Berkshire Hathaway в первом квартале купила 75 млн акций Apple. На конец 2017 года Berkshire владела 165,3 млн бумаг Apple, то есть примерно 3,3% всех находящихся на тот момент в обращении акций компании.

"Это невероятная компания, - заявил Баффет в интервью CNBC. - Если посмотреть на Apple, я думаю, что они зарабатывают почти вдвое больше, чем вторая по прибыльности компания Соединенных Штатов".

Ранее рыночная стоимость компании подскочила на квартальной отчетности. В минувшем финквартале Apple увеличила чистую прибыль и выручку до рекордов для этого периода года, сильнее ожиданий рынка.

Apple также объявила о запуске новой программы выкупа акций объемом $100 млрд и увеличении квартальных дивидендов на 16%.

Бумаги Apple дорожают в пятницу на 3,5%, с начала недели подъем составляет 12,7%. Капитализация Apple, самой дорогой из публично торгующихся компаний мира, составляет около $900 млрд.

00:16 

Никогда такого не было — и вот опять!
WASHINGTON (Reuters) - The U.S. National Security Agency collected more than 500 million phone call records of Americans last year, more than triple gathered in 2016, a U.S. intelligence agency report released on Friday said.

The sharp increase to 534 million call records from 151 million occurred during the second full year of a new surveillance system established at the spy agency after U.S. lawmakers passed a law in 2015 that sought to limit its ability to collect such records in bulk. The reason for the spike was not immediately clear.

The tally remained far less than an estimated billions of records collected per day under the NSA’s old bulk surveillance system, which was exposed by former U.S. intelligence contractor Edward Snowden in 2013.

The metadata records collected by the NSA include the numbers and time of a call, but not its content.

In a statement, Timothy Barrett, a spokesman at the Office of the Director of National Intelligence, which released the annual report, said the government “has not altered the manner in which it uses its authority to obtain call detail records.”

The NSA has found that a number of factors may influence the amount of records collected, Barrett said.

“These factors include the number of Court-approved selection terms - like a phone number - that are used by the target; the way targets use those selection terms; the amount of historical data that providers retain; and the dynamics of the ever-changing telecommunications sector,” Barrett said. “We expect this number to fluctuate from year to year.”

17:17 

Никогда такого не было — и вот опять!
ФСБ сообщила о задержании в Ярославле пяти членов террористической организации «Исламское государство», которые планировали теракты в России.

«Координация подготовки к совершению терактов осуществлялась посредством закрытых сообществ мессенджера Telegram, в том числе из-за рубежа», — цитирует сообщение спецслужбы «Интерфакс».

17:16 

Никогда такого не было — и вот опять!
(che-tam-u-serverov.diary.ru/p215382608.htm)

Федеральное бюро расследований (ФБР) не прослушивало телефоны, а отслеживало разговоры адвоката Майкла Коэна, который отстаивает интересы президента США Дональда Трампа. Об этом сообщает NBC. Ранее телеканал сообщил, что спецслужбы прослушивали телефоны Коэна.

«Три высокопоставленных чиновника США теперь оспаривают это [информацию о прослушке], заявляя, что мониторинг телефонов Коэна был ограничен журналом звонков», — говорится в заявлении редакции.

Телеканал добавил, что, несмотря на отслеживание телефонных номеров тех, с кем общался адвокат, сотрудники бюро не знали о содержании бесед.

16:50 

Никогда такого не было — и вот опять!
Китайская компания CEFC China Energy, договорившаяся в прошлом году о покупке 14,16% акций «Роснефти» за $9,1 млрд, перестала платить сотрудникам зарплату, сообщает Reuters. По данным агентства, работники CEFC не получают жалованье уже два месяца, многие из них лишились и бонусов, таких, например, как возможность снять квартиру по льготной цене.

Источники Reuters в шанхайской штаб-квартире CEFC сообщили, что в конце апреля ее сотрудникам были предложены выходные пособия в размере месячного оклада за каждый отработанный в компании год и один оклад сверху. По словам бывших и нынешних сотрудников CEFC, несмотря на то, что в лучшие времена компания считалась привлекательным работодателем, зарплаты в ней традиционно были невысоки. Так, например, в исследовательском отделе зарплаты сотрудников среднего звена составляли примерно 300 тыс. юаней в год (примерно $47,1 тыс.), что несколько ниже среднего по рынку. С другой стороны, сотрудники CEFC могли посещать за счет фирмы Гонконг и страны Европы, а многие из них, в том числе низовые сотрудники инвестиционных подразделений, получали бонусы в пятикратном размере зарплаты.

По данным Reuters, руководители некоторых подразделений штаб-квартиры CEFC в Шанхае и офиса в Пекине на внутренних совещаниях посоветовали подчиненным искать новую работу.

«Никто больше не работает, — рассказал Reuters сотрудник, принявший предложение уволиться. — Некоторые ищут себе новое место, другие читают книги. Некоторые просто открыто играют в карты».

Тем, кто отказался принять выходное пособие, по данным Reuters, придется ждать решения правительства и кредиторов CEFC, которые и определят, что делать с компанией. Один из осведомленных собеседников агентства сообщил, что сотрудники, отчитывавшиеся ранее непосредственно перед главой компании Е Цзяньминем (в начале марта был задержан по распоряжению председателя КНР в рамках расследования экономических преступлений), будут уволены.

16:49 

Никогда такого не было — и вот опять!
Среди инвесторов американского медицинского стартапа Theranos оказались представители крупного бизнеса и сотрудники правительства США. В результате обвинений компании в мошенничестве они потеряли около $600 млн, пишет The Wall Street Journal со ссылкой на документы по иску одного из инвесторов стартапа.

Инвестиции тех, кто упоминается в документах, сейчас практически ничего не стоят, пишет WSJ. Основательница Theranos Элизабет Холмс в письме акционерам от 10 апреля допустила закрытие компании к августу 2018 года. Вот кого перечисляет WSJ:

Наследники основателя Walmart Сэма Уолтона — потеряли $150 млн.
Владелец и глава 21st Century Fox и News Corp (материнская компания WSJ) Руперт Мёрдок — потерял $121 млн.
Семья министра образования США Бетси Девос — потеряла $100 млн.
Медиахолдинг из Атланты Cox Media — потерял $100 млн.
Мексиканский миллиардер Карлос Слим — потерял $30 млн.
Греческий судоходный магнат Андреас Дракопулос — потерял $25 млн.
Семья Оппенгеймера, которая до 2011 года контролировала международную алмазно-перерабатывающую компанию De Beers, — потеряла $20 млн.
Бывший глава крупной американской строительной компании Bechtel Райли Бектэл — потерял $6,2 млн.
Партнёр юридической фирмы Cravath, Swaine & Moore Дэниел Мосли — потерял $6 млн.
Владелец и глава команды NE Patriots (профессиональный клуб по американскому футболу) Роберт Крафт — потерял $1 млн.

В Theranos инвестировали многие члены семьи Девос, сообщил WSJ операционный директор семейного холдинга Девос Windquest Group Грег МакНейли. «Сказать, что они разочарованы Theranos как компанией и инвестициями в неё — значит ничего не сказать», — заявил МакНейли.

Руперт Мёрдок — крупнейший частный инвестор Theranos, он вложил в стартап $125 млн в марте 2015 года. В начале 2017 года он договорился с руководством компании об обратном выкупе акций. По данным WSJ, сумма пакета составила $1, ещё $4 млн Мёрдок получил в рамках отдельного юридического соглашения.

Theranos специализировалась на клинических тестах, в частности, на анализе крови. Проблемы компании начались после расследования WSJ о подтасовке результатов исследований, которое вышло осенью 2015 года. После этого Комиссия по ценным бумагам и биржам США (SEC) начала в отношении Холмс расследование о мошенничестве.

В марте 2018 года SEC обязала Холмс выплатить штраф в размере $500 тысяч и отказаться от контроля над Theranos. Ей также запретили занимать руководящие посты в публичных компаниях на протяжении десяти лет.

16:31 

Никогда такого не было — и вот опять!
Агентство Dow Jones Newswires, выпускающее срочные биржевые новости, сорвало эмбарго на публикацию финансового отчета компании крупного разработчика видеоигр Activision Blizzard, а также выпустило этот отчет с ошибкой, сообщает The Wall Street Journal. В результате публикации некорректных данных акции Activision Blizzard упали на 6%, указывает газета.

Некорректное сообщение, в котором говорилось, что компания получила доход в $1,7 млрд, было выпущено в 13:05 по времени Восточного побережья, торги акциями Activision на Nasdaq были остановлены примерно в 14:14. Спустя еще 15 минут Dow Jones Newswires скорректировал ошибочное сообщение.

Еще через полчаса компания опубликовала полный отчет за первый квартал 2018 года, который показал выручку $1,97 млрд (+14% к показателям предыдущего квартала) и чистую прибыль в размере $500 млн (0,65$ на каждую акцию).

После этого ее акции снова стали расти в цене, однако к закрытию рынка бумаги Activision Blizzard подешевели на 2,3%, до $66,82.

В Dow Jones Newswires принесли извинения. «Мы сожалеем о нашей ошибке, а также о непреднамеренно нарушенном эмбарго», — говорится в заявлении компании, которое цитирует WSJ.

16:25 

Никогда такого не было — и вот опять!
Анна Ананская, PR-директор Театрального центра «На Страстном», рассказала в своем фейсбуке о книге «50 любимых маленьких сказок», в которой неожиданно оказалось только 22 произведения. Ананская решила уточнить у издательства АСТ, может ли она вернуть себе половину стоимости книги.

Представитель АСТ в комментариях пообещал связаться с издательством «Малыш», издавшим книгу, чтобы выяснить, как такое произошло. Но через несколько часов случилось неожиданное: появился еще один комментарий, написанный от лица заведующего редакцией «Малыша» Светланы Младовой, в котором Ананской ответили достаточно жестко и формально.

Младова сразу заявила, что считает претензию «неосновательной»: «Очень странно, что Вы покупали за определенную сумму не книгу целиком, а сказки в количестве 50. Это какой-то невиданный покупательский подход». Представитель издательства также добавила, что Ананской следовало пересчитать сказки еще до того, как оплатить покупку.

Далее Младова решила объяснить, почему все-таки в книге с названием «50 любимых маленьких сказок» их на самом деле вдвое меньше. По ее словам, фраза «50 любимых» на обложке — это название серии книг. «Число 50 в этом случае относится к количеству произведений не в книге, а в серии», — уточнила Младова. Она уверена, что издательство не нарушает статью 10 закона «О защите прав потребителей», обязывающую производителя указывать достоверную информацию о продукте.

На сайте АСТ можно найти серию книг «50», в которую входят 12 изданий. Например, в книге «50 древних славянских символов, заряженных на исполнение желания и достижение любых целей», судя по оглавлению, приводятся только 12 символов. А в сборнике «100 любимых стихов. Агния Барто, Корней Чуковский» (он входит в другую серию АСТ), судя по отзывам читателей, — лишь 22 стихотворения.

13:09 

Никогда такого не было — и вот опять!
Выручка социальной сети "ВКонтакте" в I квартале 2018 года выросла на 60,3% по сравнению с аналогичным периодом прошлого года - до 4,2 млрд рублей, говорится в финансовом отчете Mail.ru Group (владеет 100% соцсети).

В частности, в I квартале продолжился рост вовлеченности пользователей и численности российских пользователей "ВКонтакте", отмечается в материалах Mail.ru Group.

Показатель EBITDA "ВКонтакте" увеличилась на 35,5% до 2,5 млрд рублей. Рентабельность по EBITDA соцсети сократилась до 59% с 69,8% годом ранее.

13:09 

Никогда такого не было — и вот опять!
Шведская академия, присуждающая Нобелевскую премию по литературе, объявила о решении не вручать эту награду в 2018 году, сообщает Associated Press. Как ожидается, награда за 2018 год будет вручена в следующем году - вместе с наградой за 2019 год.

В заявлении академии говорится, что подобное решение было принято "ввиду нынешнего уменьшенного состава Шведской академии и более низкого уровня доверия к академии со стороны общественности".

Однако, отмечает AP, в последние недели вокруг академии разгораются скандалы в связи с обвинениями в сексуальных домогательствах и предполагаемыми финансовыми махинациями.

Прошлой осенью одна из крупнейших газет Швеции "Дагенс нюхетер" опубликовала материал, в котором 18 женщин обвинили в домогательствах видного деятеля Жана-Клода Арно, возглавляющего культурный центр, финансирование которого осуществлялось за счет средств нобелевского фонда. Как следует из заявлений предполагаемых жертв, некоторые случаи домогательств произошли на территории объектов, принадлежащих академии.

Адвокат 71-летнего Арно отверг обвинения, заявив, что его клиент стал жертвой охоты на ведьм.

Как напоминает AP, Арно ранее подозревали в том, что он был источником утечек об именах победителей премии. После этого Шведская академия разорвала с ним все связи и прекратила выдавать гранты.

За всю историю Нобелевской премии, которая началась в 1901 году, ее вручение в различных областях отменялось 49 раз. Награды не присуждали в период с 1940 по 1942 год. Премию по литературе не вручали в 1914, 1918, 1935 и в период с 1940 по 1943 год. В 1935 такое решение было принято, так как комитет не посчитал никого достойным награды.

13:09 

Никогда такого не было — и вот опять!
Премьер РФ Дмитрий Медведев поручил госкомпании "Автодор" до 30 ноября начать на пилотном участке автотрассы М11 Москва-Санкт-Петербург тестировании технологий и инфраструктуры для движения беспилотного транспорта.

Это поручение дано в рамках реализации плана мероприятий "Автонет" Национальной технологической инициативы.

Согласно поручению, ГК "Автодор" должна до 29 июня текущего года определить пилотный участок (участки) скоростной автодороги М11 Москва-Санкт-Петербург и до 30 ноября "начать тестирование технологий и инфраструктуры для движения беспилотного подключенного и электрического транспорта".

Эти мероприятия должны осуществляться при участии Агентства стратегических инициатив и рабочей группы по разработке и реализации дорожной карты "Автонет".

13:08 

Никогда такого не было — и вот опять!
Маловероятно, что советник президента РФ по вопросам развития Интернета, председатель совета Института развития интернета Герман Клименко будет переназначен на пост после инаугурации Владимира Путина 7 мая, пишет "Коммерсантъ" со ссылкой на источник, близкий к администрации главы государства.

"Клименко так и не смог встроиться в структуру администрации президента", - приводит издание слова одного из собеседников.

Отмечается, что с момента назначения в АП господин Клименко встречался с Путиным лично только однажды, и публично об этой встрече не сообщалось.

Сам Герман Клименко не стал обсуждать дальнейшие перспективы работы на своем посту.

12:57 

Никогда такого не было — и вот опять!
Роскомнадзор продолжает вести диалог с магазинами приложений Google Play и AppStore, сообщил «Ведомостям» замруководителя Роскомнадзора Вадим Субботин: пока нет положительных результатов, но ведомство продолжает разъяснять свою позицию, направляет компаниям решение суда. «Мы регулярно общаемся через российских представителей этих компаний и отправляем документы, разъясняющие нашу позицию. Возможные сроки этих переговоров не комментируем», – уточнил Субботин.

Представитель Google отказался от комментариев, представитель Apple на момент публикации заметки не ответил на запрос «Ведомостей».

Зато, по словам Субботина, Роскомнадзор провел блокировку 50 VPN-сервисов и прокси-серверов. Субботин уточнил, что все заблокированные сервисы были созданы специально для обхода блокировок Telegram, но отказался озвучить их названия. Субботин уверен, что блокировка прошла успешно. Заблокированные сервисы не заинтересованы «перескакивать» с одного адреса на другой, пытаясь обойти собственную блокировку, объясняет он: им материально не под силу это реализовать, они слишком мелкие.

Блокировка этих сервисов происходила постепенно, говорит Субботин, остальные постоянно мониторятся. По его словам, фиксированного плана будущих блокировок нет – они будут актуальны только до тех пор, пока сервисы продолжат распространять технические услуги по обходу блокировки Telegram.

Роскомнадзор начал рассылать уведомления о предстоящей блокировке владельцам прокси-серверов еще 16 апреля. В ответ основатель Telegram Павел Дуров вскоре заявил на своей странице «Вконтакте», что будет выплачивать биткойн-гранты администраторам прокси-сервисов и VPN. По его словам, в течение этого года он готов пожертвовать «миллионы долларов» личных средств на это. Дуров также призвал всех помочь финансированием прокси-сервисов и VPN.

Параллельно Роскомнадзор ведет переговоры с 15 иностранными хостинг-провайдерами об изолировании адресов их подсетей, используемых Telegram – чтобы заблокировать их на территории России. «Это абсолютно разные провайдеры, из разных юрисдикций. Некоторые из этих названий мало о чем говорят большинству пользователей, хотя есть и довольно крупные, которые мы также не называем», – критичен Субботин. Ранее Роскомнадзор сообщал о переговорах с Amazon и Google.

08:47 

Никогда такого не было — и вот опять!
addmeto, [04.05.18 08:36]

Новость про твиттер, который просит всех сменить пароли - скучная (кстати, смените!). А вот интересная: новый эксплоит для Андроида GLitch - дырка в WebGL, позволяющая выполнить произвольный код на телефонах с андроидом и GPU. Хром уже закрыл дырку, в Firefox Nightly тоже прикрыто все, ждем обновления остальных браузеров. И очень избирательно ходим по вебу, если еще не установили обновления

arstechnica.com/information-technology/2018/05/...

--

addmeto, [04.05.18 08:44]

Преступники и просто неосторожные люди используют дроны чтобы мешать полиции и спецслужбам. Интересно, есть ли уже специальные дроны, которые нужны чтобы нападать и сбивать чужих дронов? Кажется это что-то из Роберта Шекли.

Серьезно, тема конечно неприятная - преступники и так неплохо экипированы, а если террористы и правда начнут использовать дроны, совсем не ясно как с ними бороться. Новая реальность, где даже у любителей может быть прикрытие и разведка с воздуха.

www.defenseone.com/technology/2018/05/criminal-...

08:37 

Никогда такого не было — и вот опять!
Столичный Следственный комитет решает вопрос о возбуждении уголовного дела против основателя сервиса доставки еды «ВкусLab» Артема Лаптева, который купил в Китае GPS-трекеры для своих курьеров. Приборы предполагалось использовать с ведома сотрудников, но следователи увидели в действиях предпринимателя признаки преступления, предусмотренного ст. 138.1 УК РФ (незаконное приобретение специальных технических средств, предназначенных для негласного получения информации). В конце апреля Генпрокуратура признала, что эта норма УК нуждается в корректировке.

Как рассказал “Ъ” Артем Лаптев, в 2017 году он хотел разработать приложение, которое позволяло бы клиенту видеть в смартфоне движение курьера по карте, чтобы рассчитать время доставки еды. «Такая технология реализована в приложениях по вызову такси. Но там водители в качестве передатчика координат используют свои телефоны, которые постоянно заряжаются,— говорит предприниматель.— А курьер весь день на ногах, ему негде подзарядить телефон». По его словам, в России сертифицированный трекер стоил на тот момент около 7 тыс. руб., аналогичное устройство из Китая обошлось бы всего 500 руб. «Когда вам нужно много устройств и вы опасаетесь, что курьер его потеряет, возникает желание экономить»,— признает предприниматель. Господин Лаптев сделал заказ на AliExpress в июле 2017 года, но устройств так и не получил. Зато 19 апреля 2018 года ему пришла повестка из Коптевского отдела Следственного комитета. «В документе не было указано, по какой причине меня вызывают, зато был указан телефон следователя,— рассказал бизнесмен.— Я позвонил, а следователь дружелюбно говорит: ничего страшного, ваш номер телефона засветился в каком-то другом деле, чистая формальность, забегите на 15 минут дать объяснения».

Господин Лаптев приехал к следователю без адвоката. «Он мне задал несколько вопросов о давно забытом заказе с AliExpress, я подтвердил факт покупки,— говорит бизнесмен.— Это оказалось достаточным — следователь усмотрел признаки преступления по ст. 138.1 УК РФ. Я о такой даже не знал». Как оказалось, заказ все-таки прибыл в Россию, но его задержали на таможне и отправили на экспертизу. Там увидели, что в пластиковых коробках по 500 руб. находятся не только трекеры, но и встроенные микрофоны. Это дало основание посчитать устройства «предназначенными для негласного получения информации».

На вторую встречу со следователем господин Лаптев приехал уже с адвокатом. Вместе они попытались объяснить, что курьеры должны были знать о нахождении трекера в сумке с едой. «Следователь отнесся с пониманием, но сказал, что не он пишет законы. По его словам, теперь у меня два варианта: написать признание с раскаянием и получить небольшой штраф либо долго судиться и доказывать невиновность,— говорит господин Лаптев.— Я сказал, что не считаю себя виноватым. Следователь ответил, что будет решать вопрос о возбуждении или невозбуждении дела. Я на ровном месте могу заработать судимость, не совершив никакого преступления. А ведь все визовые отделы, все работодатели обязательно спрашивают, была ли судимость,— и это может стать поводом для отказа. К тому же я работаю в финансовой сфере и уже не смогу занимать определенные карьерные посты».

читать дальше

www.kommersant.ru/doc/3619855

23:46 

Никогда такого не было — и вот опять!
(Reuters) - Twitter Inc (TWTR.N) urged its more than 330 million users to change their passwords after a glitch caused some of them to be stored in plain text on its internal computer system.

The social network said it had fixed the glitch and that an internal investigation had found no indication passwords were stolen or misused by insiders, but it urged all users to consider changing their passwords “out of an abundance of caution.”

The blog did not say how many passwords were affected. But a person familiar with the company’s response said the number was “substantial” and that they were exposed for “several months.”

Twitter discovered the bug a few weeks ago and has reported it to some regulators, said the person, who was not authorized to discuss the matter.

23:17 

Никогда такого не было — и вот опять!
Участники IT-отрасли разработают специальный софт, обеспечивающий бесперебойный доступ к добросовестным ресурсам, которые не должны подпадать под случайную блокировку в рамках работы по ограничению доступа к Telegram. Соответствующее программное решение на базе протокола OpenVPN может быть разработано после майских праздников, рассказал журналистам советник президента РФ по развитию интернета Герман Клименко по итогам совещания с интернет-бизнесом в среду.

"Мы говорим: давайте сделаем "белый список" и положим его сверху реестра блокировок Роскомнадзора. Берется OpenVPN - это VPN только к пулам IP-адресов ресурсов из "белого списка". Задача при этом - удостовериться в том, что "белый список" достоверен, добросовестные ресурсы не используют IP-адреса, которые одновременно использует Telegram, и распространение этого софта бесплатно", - объяснил Клименко.

В случае, если добросовестные ресурсы используют IP-адреса, которые для поддержания работы в РФ использует Telegram, они не смогут быть включены в "белые списки", предупредил Клименко.

Предполагается, что разработкой софта займутся специалисты на рынке хостинга. Они же будут отвечать за модерацию и проверку сведений о ресурсах из "белых списков". При этом их основная задача - не допустить попадания в "белые списки" противоправных ресурсов.

"Придется этот список выверять, защищать, чтобы туда не попали негодяи", - подчеркнул советник президента РФ. Разработка и запуск софта не потребуют согласования с Минкомсвязи и Роскомнадзором, но в перспективе он может быть включен в реестр отечественного программного обеспечения.

На совещании у Клименко участники встречи предложили создать реестр значимых добросовестных ресурсов, IP-адреса которых не должны подпадать под блокировку. Предполагается, что "белый список" будет работать по механизму, схожему с блокировкой противоправных ресурсов, но в обратном порядке. При этом операторы "белых списков" должны будут проверять, кто подал заявку на включение в этот реестр. Доступ к "белому списку" должен быть у операторов связи, которые исполняют требование об ограничении доступа к ресурсам их реестра блокировок Роскомнадзора.

(Какая-то херота, как и 99% того, что предлагает Клименко. "Вы же не хотите, чтобы ваш сайт случайно заблокировали, да? Поставьте у себя вот этот сертификатик шифрования. Нет-нет, что вы, конечно, защищён." - ВП)

главная