3647
Хроника мировой электронной слежки
Самыми уязвивыми устройствами интернета вещей, по мнению экспертов Positive Technologies, являются домашние роутеры, видеорегистраторы, GPS-навигаторы, беспроводные клавиатуры и мыши и «умные» приборы электро- и водоснабжения.
Самые опасные — это роутеры. Производители не всегда выпускают новые версии программного обеспечения, а пользователи не настраивают роутеры с учетом требований безопасности и продолжают пользоваться настройками по умолчанию: пароли примерно 15 из 100 устройств никогда не менялись.
Другие уязвимые устройства: видеокамеры и навигаторы. Основной вид угрозы - спуфинг (подмена сигнала).
Клавиатуры тоже опасны. Перехватив данные с них, злоумышленник может украсть пароли и другие персональные данные. Осуществлять такой взлом преступники могут, находясь на расстоянии до 1 км. Набор для взлома клавиатуры можно купить в интернете всего за 300 руб.
В общем, вывод такой: устанавливайте сложный пароль даже на тостер, который вы купили в подарок теще, и не забывайте обновлять его. Пароль, естественно.
http://www.rbc.ru/technology_and_media/23/05/2017/59244f4a9a794740be7926c9
"Коммерсант" публикует критический отзыв так называемого экспертного совета при правительстве РФ на программу "цифровая экономика", которую активно лоббирует Минкомсвязь.
1. Программа исходит из того, "что ничего нового и существенного в области влияния IT на общество и экономику не произойдет". Эх.... Ну вы просто вспомните, какими устройствами и сервисами вы пользовались в своем 2007-м. Аська, почта и несколько сайтов. Сегодня вы отслеживаете свое местоположение через спутник, оплачивая парковку через приложение и параллельно просматривая новый клип Ленинграда со второго экрана.
2. В программе не учли риски в виде, например, "Пакета Яровой".
3. Не учли ряд отраслей реального сектора: энергетика, промышленность, финансы и т. д. несмотря на то, что промышленный интернет вещей, по некоторым оценкам, после 2020 года будет занимать 80% трафика телеком сетей.
Минкомсвязь оправдалась тем, что программа носит концептуальный характер. Это значит, на простом языке, "бла-бла" про цели и задачи и сущность цифровой экономики, определение которой молодой министр еще в университете проходил, без конкретных шагов.
К слову, экспертный совет правительства - это полумифическая структура, которая состоит из "отраслевых экспертов" уровня "замдиректора некоммерческого партнерства "Центр анализа информационного общества в условиях стабильного развития". Создана эта структура, чтобы критика законопроектов, выгодная заинтересованным ведомствам и структурам, исходила якобы от "общества" и звучала пафосней: не "три калеки из общественной организации негативно отозвались о проекте", а "Экспертный совет при Правительсве РФ (ЭС)".
https://www.kommersant.ru/doc/3304645
The Guardian опубликовала перечень внутренних правил Facebook, которые касаются модерирования контента.
На принятие решений модераторам часто дается не более 10 секунд.
Отмечается, что модератор должен удалить призыв к убийству президента, но, например, фразу «кто-нибудь, застрелите Трампа» можно оставить, потому что она «не заслуживает доверия».
В инструкции прописано, что модераторам не всегда следует удалять видео насильственных смертей, потому что эти видео могут помочь в «понимании таких проблем, как психические отклонения».
Также не обязательны к удалению фотографии физического насилия несексуального характера или издевательств над детьми, если в них не присутствуют «элементы садизма».
https://rns.online/it-and-media/Guardian-raskrila-pravila-tsenzuri-v-sotsialnoi-seti-Facebook-2017-05-22/
"Мы понимаем, что управление боевыми группами, которые осуществляли нападение, осуществлялось дистанционно. В том числе с использованием определенных информационных каналов, которые передавались по линии соцсетей".
Какая же у некоторых каша в голове.
https://rublacklist.net/28728/
Народное творчество прибыло https://m.youtube.com/watch?feature=share&v=BCbE3jfspLw
Читать полностью…
Федеральный суд Германии вынес решение, в соответствии с которым государственные организации страны имеют право сохранять IP-адреса пользователей своих сайтов с целью защиты от киберугроз.
Русские хакеры развязывают руки европейским спецслужбам.
http://rapsinews.ru/international_news/20170517/278621891.html
Лучший инструмент по распознаванию фейков и борьбе с ними - логика, здравый смысл и информационная гигиена. Любые технические инструменты будут бесполезны, если самому человеку все равно, что он читает. И если все источники у него делятся на "интернет", "телек"и "газету".
- Ну, там в интернете написали.
- А где в интернете?
- Да какая разница. В группе какой-то.
Выдумывать технические примочки для распознавания фейков - примерно также, как бороться с фастфудом, каждый раз указывая человеку, что то, что он ест по превышению уровня холестерина и канцерогенов - фастфуд. Ну да, скажет любитель фастфуда, ну и что, отстань, дай пожрать.
https://rublacklist.net/25888/
Более двух десятков моделей ноутбуков и планшетов HP поставляются со встроенным кейлоггером.
Устройства без ведома пользователей записывают нажатия клавиш на клавиатуре и хранят их в незашифрованном файле на жестком диске.
Кейлоггер присутствует в устройствах HP EliteBook, HP ProBook, HP ZBook и HP Elite.
http://www.securitylab.ru/news/486117.php
Очевидная маркетинговая ниша, в которую можно было встроить "Спутник" - это браузер вне контекстной рекламы, не торгующий результатами запросов. То есть результаты запроса остаются исключительно в поисковике и человек не видит затем на других сайтах назойливую рекламу искомого товара, создающую впечатление, что за тобой везде следят. И результаты поиска не загажены проплаченными объявлениями.
Таким образом можно было распиарить Спутник как первый браузер, который заботится о личном пространстве пользователя - а не о продвижении малого и среднего бизнеса. Тем более он и задумывался как народный поисковик на полном гособеспечении.
https://kommersant.ru/doc/3294475
Как, собственно, я и сообщал выше https://www.kommersant.ru/doc/3293837
Читать полностью…
Ребят, один источник мне только что сообщил, что браузер Opera на днях включили в реестр Организаторов распространения информации, который ведет Роскомнадзор.
Это финал переговоров, которые РКН вел с браузером около полугода. Напомню, в ноябре Роскомнадзор предложил норвежской Opera Software заключить соглашение о фильтрации запрещённых в России сайтов. Представители Opera Software подтвердили такую возможность.
https://life.ru/t/%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B8/1006451/v_brauzierie_opera_poiavilis_facebook_messenger_whatsapp_i_telegram
Как оказаться в федеральной повестке.
Пишешь на РОИ петицию.
Звонишь знакомым и родственникам - набираешь 127 голосов.
Вжух, и ты в "Коммерсанте"
http://kommersant.ru/doc/3276074
Власти Великобритании собираются заставить разработчиков мессенджеров внедрять уязвимости («черные ходы») в свои приложения, сообщила Lenta.ru со ссылкой на издание The Mirror.
Такие меры позволят правительству оперативно отслеживать переписку в таких приложениях, как WhatsApp, Telegram, iMessage и др.
https://lenta.ru/news/2017/05/06/messengers/
Сегодня многие будут "бомбить" на эту тему. Я скажу лишь одно.
Власть доносит до нас, что у законов нет и не будет идеологии. Не будет друзей и врагов. Могут заблокировать и "друзей" китайцев We Chat, и "врагов" LinkedIn. И дело не в геополитике.
Перед лицом супертехнологичного терроризма, с которым мы столкнулись в XXI веке, общество выбирает безопасность себя и своих родных. Безопасность в цифровом обществе требует жертв. Эта жертва - готовность быть 24/7 под колпаком.
О том, что современные террористы - не дикари с палками - можете почитать выше - в посте про создание ИГ своего интернета. И тренд на подчинение мессенджеров и всех неподконтрльных OTT сервисов будет заметен у всего мира. Кроме США. Зачем пачкать руки, если можно вшить черви-шпионы в 80% телеком-оборудования, интернет-сервисов и соцсетей.
http://tass.ru/obschestvo/4234299
Facebook наймет три тысячи сотрудников для мониторинга видепостов и live-трансляций в социальной сети. Об этом сообщил сооснователь и глава Facebook Марк Цукерберг. https://rns.online/internet/Facebook-naimet-3-tisyachi-sotrudnikov-dlya-monitoringa-videpostov-i-live-translyatsii-2017-05-03/
Читать полностью…
Скайнет не захватил власть. Не было ядерного взрыва. Мы предотвратили конец света. https://rns.online/it-and-media/Zamglavi-MailRu-anonsiroval-poyavlenie-sotssetei-dlya-mashin-2017-05-23/
Читать полностью…
Обратите внимание на этот "Цифровой дом". Роскомнадзор пробует расшевелить отрасль, чтобы те сами устанавливали стандарты информационной безопаности и следовали им сами. Чтобы когда в следующий раз WannaCry придет, Госдума не перекрестилась и не напринимала новых запретительных законов, а столкнулась с самоорганизованной отраслью с отработанными стандартами противодействия кибератаке.
Посмотрим, что получится.
http://www.comnews.ru/content/107053/2017-05-23/roskomnadzor-sobral-vseh-v-dom
По поводу вчерашнего сбоя Мегафона. Очевидно, простые люди никогда не узнают, в чем причина. По СМИ пустили информацию, что был сбой ПО. Но вы-то не верите советским газетам...
А вы как думаете, кто вчера положил сеть?
▪️ 16% (8) Это была атака зарубежных хакеров
🔸
▫️ 84% (42) Сбой ПО. Наустанавливали китайского оборудования... Импортозамещение, бл.ть
🔸🔸🔸🔸🔸🔸🔸🔸
👥 50 - всего голосов
👥 5(1469) - в этом чате
⚡️#нампишут, что ФСБ констатирует глобальный (общенациональный) сбой телекоммуникационных сетей, вызыванных "внешними причинами". Будет заседание Совбеза
Читать полностью…
В 2019 году россияне смогут на специальном портале проверить, кому они давали свои паспортные данные, и одним кликом запретить их дальнейшее использование. В России появится сайт по контролю за распространением персональных данных. За его ведение будет отвечать Роскомнадзор. http://izvestia.ru/news/707861
Читать полностью…
По поводу возможной блокировки Telegram повторю то, что писал выше. Подчинение властям мессенджеров и любых неподконтрольных каналов связи - общемировой тренд. Сильнее он выражен в странах, пострадавших от террористов.
Добавлю, что любое средство связи рождается свободным - почитайте про общественный энтузиазм, связанный с радио. В начале XX века радиолюбители свободно организовывали трансляции из своего гаража без каких-либо уведомлений властей. В начале 1920-х гг. ряд изданий, например Radio News, публиковали списки всех действующих радиостанций, указывая их частоты и рассказывая, что там можно услышать. Почти как современные подборки Telegram-каналов.
От разнообразия радиостанций разбегались глаза. "Если перечислить все, что можно услышать в приемнике повсюду в пределах 500 км от Большого Нью-Йорка, то хватит на целую книгу", - рассказывал один из издателей таких списков.
Но как только степень влияния радио достигла масштаба нескольких штатов, свободную среду по-быстрому ограничили: создали Федеральную коммисию по радио и централизовали вещание в Радиокорпорации Америки (RCA).
https://rns.online/it-and-media/-Britaniya-mozhet-obyazat-WhatsApp-i-Telegram-predostavlyat-dannie-perepiski-polzovatelei-2017-05-06/
Что важнее для интернет-корпораций: принципы свободного интернета или работа на крупном рынке?
Судя по тому, как Facebook рвется в Китай, - второе.
"Пытаясь добиться разблокирования Facebook в Китае, генеральный директор компании Марк Цукерберг испробовал все средcтва – от лоббирования до пробежки по площади Тяньаньмэнь....В результате Facebook пришлось объявить о привлечении дополнительной команды из 3000 человек, которые будут заниматься модерированием публикуемого контента. В общей сложности этим в компании теперь занимается 7500 человек". https://m.vedomosti.ru/technology/articles/2017/05/15/689786-facebook-kitai
В ближайшие 10 лет ради заработка на "суверенных" рынках, регуляторы которых начинают осознавать политические возможности соцсетей и мессенджеров, интернет-корпорации создадут армии цензоров-мониторщиков, денно и нощно чистящих незаконный контент.
Естественно, на PR-фронте будет царить принципиальность уровня "мессенджер Threema" http://hitech.newsru.com/article/12may2017/threema2: публичные заявления о безгрешности при фактическом сотрудничестве с властями. Будут продолжаться заявления в том числе о миллионах спутников, раздающих интернет всем по потребностям в обход национальных регуляторов. PR ведь важнее, чем законы физики и международное телеком-право.
Потому что встречают по одежке.
"В принципе этот пункт просто «выносит мозг», посколькум в одном предложениис сливаются противоположности: конфиденциальность и отсутствие анонимности".
http://www.mk.ru/politics/2017/05/11/putin-i-internet-ukaz-prezidenta-o-zaprete-anonimnosti-vzorval-blogosferu.html
Анонимность не синоним конфиденциальности. Когда две подруги обсуждают "секретики" на кухне - их общение конфиденциально, но не анонимно. Они знают друг на друга на имени, знают о репутации друг друга: и именно поэтому уверены, что сообщать друг другу определенные сведения, например, об общих знакомых - абсолютно безопасно.
То есть в таком случае получается так: отсутствие анонимности ведет к более конфиденциальным и безопасным коммуникациям.
Как известно, интернет-омбудсмен Дмитрий Мариничев владеет компанией Radius Group, которая предоставлет услуги по хранению данных на территории РФ, и ему очень выгодны подобные пассажи.
Его мнение не может считаться объективным по любым вопросам телекома. Странно, что журналисты не понимают этого.
https://life.ru/t/технологии/1006354/marinichiev_rossiiskii_intierniet-trafik_dolzhien_kursirovat_miezhdu_abonientami_rf
Вчера Владимир Путин утвердил "Стратегию развития информационного общества в Российской Федерации на 2017–2030 гг.".
Основные особенности обновленной Стратегии:
- документ концептуально приравнивает к СМИ интернет-телевидение, новостные агрегаторы, социальные сети, мессенджеры, а также любые «сайты в сети интернет»;
- традиционные медиа – радио, ТВ, печатные СМИ и библиотеки – следует поддержать;
- необходимо дальнейшее «совершенствование механизмов ограничения доступа к информации, распространение которой запрещено в РФ законом, и ее удаления».
- необходимы меры «по эффективному использованию современных информационных платформ для распространения достоверной и качественной информации российского производства»;
- необходимо обеспечить использование российских средств шифрования при электронном взаимодействии федеральных органов власти, заменить импортное оборудование и программное обеспечение российскими аналогами, а также обеспечить комплексную защиту информационной инфраструктуры РФ;
- следует выработать систему доверия, которая «гарантирует конфиденциальность и личную безопасность пользователей, конфиденциальность их информации и исключает анонимность, безответственность пользователей, безнаказанность нарушителей в сети интернет».
https://m.vedomosti.ru/technology/articles/2017/05/11/689372-gosudarstvo-budet-regulirovat
Операторы связи будущего – это посредники между необработанными «большими» данными окружающего мира и бизнесом. И поэтому будущее операторов связи как минимум будет безоблачным.
Возможные доходы операторов от контента - это крохи, которые даже рядом не стоят с будущими прибылями от трафика «интернета вещей».
По прогнозам, число смартфонов в 2025 году составит 10 млрд устройств и 12 млрд в 2030 году, количество планшетов и других «умных» устройств - 3 млрд в 2025 году и 5 млрд в 2030 году.
Устройства М2М к 2020 году должны приблизиться к отметке 7 млрд. К 2030 году кол-во таких устройств может достичь 97 млрд, что в 10 раз превысит численность населения.
Только представьте: все эти миллиарды «умных» вещей, взрывной рост которых произойдет после стандартизации и запуска 5G, нужно оборудовать сим-картой и платить оператору за трафик. Промышленный интернет, телемедицина, грузоперевозки. Какие уж тут ваши мессенджеры и агрегаторы онлайн-сервисов.
http://www.forbes.ru/tehnologii/342891-sotovye-operatory-budushchego-chto-telekom-kompanii-pridumayut-v-epohu-interneta?from_alt_domain=1
Строительство национального сегмента полным ходом.
К 2020 году доля внутреннего трафика российского сегмента сети интернет, маршрутизируемая через иностранные серверы, должна снизиться до 5%, пишут "Известия".
Эксперты "Известий" считают, что предлагаемые регулятором меры направлены на защиту трафика от прослушки за рубежом.
Казалось бы, причем тут пакет Яровой.
http://izvestia.ru/news/700580
Учёные обнаружили приложения, использующие технологию ультразвуковых маячков. С их помощью устройство может считывать информацию об окружении пользователя и связывать рекламные профили на разных девайсах.
Среди программ, использующих ультразвуковое отслеживание, учёные нашли мобильные приложения нескольких крупных торговых сетей — например, филлипинских отделений McDonald's и Krispy Kreme.
https://tjournal.ru/44010-makdonalds-zapodozrili-v-slezhke-za-potrebitelyami-cherez-ultrazvuk
⚡️Глава Европола британец Роб Уэйнрайт в кулуарах конгресса по борьбе с терроризмом заявил, что Дурову могут запретить въезд в ЕС или вынудить к переговорам из-за отказа открыть Telegram для спецслужб ЕС
Читать полностью…
В рамках спецоперации было выявлено, что ИГ теперь развивает собственную платформу социальных медиа, свою собственную часть интернета, - сообщил директор Европола. https://lenta.ru/news/2017/05/03/isis_socialnetwork/
Читать полностью…