⚡️ Миллионы беспроводных чипов Wi-Fi оказались критически уязвимыми

Эксперты американской компании из Беркли Embedi, специализирующейся на информационной безопасности сообщили о ряде критических уязвимостей в операционной системе реального времени (RTOS) ThreadX. ThreadX является одним из самых распространенных вариантов прошивки для беспроводных чипов, широко используется в продуктах компаний Broadcom, Marvell, Realtek и многих других.

Как выяснилось, ПО содержит уязвимости связанные с повреждением памяти (Memory Corruption Vulnerability), одна из таких уявзимостей не требует никаких действий пользователя для эксплуатации и может быть использована во время сканирования доступных сетей для получения контроля над устройству жертвы. Злоумышленнику достаточно сформировать вредоносный пакет и отправить его на устройство пользователя — при следующем сканировании Wi-Fi сетей устройство будет скомпрометировано.

Наглядно эксплуатацию уязвимости продемонстрировали на основе чипа Marvell Avastar 88W8897, что используется в современных игровых консолях Microsoft и Sony, многочисленных ноутбуках, смартфонах и планшетах.

Более подробно в блоге самой Embedi:
https://embedi.org/blog/remotely-compromise-devices-by-using-bugs-in-marvell-avastar-wi-fi-from-zero-knowledge-to-zero-click-rce/

На ютубе опубликовали якобы прослушку телефонных разговоров Дерипаски, ну и никто на это никакого внимания особо не обратил (непонятно, действительно ли там его голос и тд), но тут Усть-Лабинский районный суд Краснодарского края постановил заблокировать ссылки на эти видео. Вот такой вот эффект Стрейзанд получается)

https://navalny.com/p/6057/

Усть-Лабинский суд – тот самый, который не так давно по иску Дерипаски заблокировал сайт Навального. Сам Дерипаска в этом Усть-Лабинске когда-то жил и до сих пор где-то там зарегистрирован.

https://meduza.io/feature/2018/02/21/on-sledit-chtob-nam-zhilos-horosho

Отчет Сименса по реальным кейсам схемы "Продукт-как-Услуга"

FUND ARE SAFU 😀

Ну вроде заработала шайтан арба. Тьфу - то есть блокчейн Beam

https://t.me/BeamNews/99

прилипло, высохло и начинает отваливаться
https://t.me/forkloglive/7489

Пилотные регионы РФ получат право на расчеты в криптовалюте
Правительство России планирует создать пилотные регионы для отработки обращения цифровых денег. Соответствующий законопроект разработало Минэкономразвития, это позволит бизнесу применять криптовалюты и токены для привлечения капитала, а также покупать и продавать активы в условиях санкций. В Калининградской области и Татарстане есть компании, которые готовы поучаствовать в эксперименте, однако основная цель — крупный бизнес. Принять участие в проекте сможет любая фирма которая работает с такими технологиями, как блокчейн, искусственный интеллект, квантовыми и нейротехнологиями.
http://bit.ly/2HBEfG3

Министр культуры пообещал россиянам интернет «по паспорту»
https://goo.gl/7n344P
«И в будущем во всем мире будет жестче регулироваться, просто поверьте мне. То, что мы в будущем будем входить в интернет по паспорту, — это я вам гарантирую. Не только в России, во всем мире. Этот вопрос решится еще при нашей с вами жизни».

WhatsApp ограничил пересылку одного и того же сообщения пятью контактами
https://www.searchengines.ru/whatsapp-ogranichil-peresylku.html

форбс такой форбс
http://www.forbes.ru/obshchestvo/371313-na-obochinu-istorii-cifrovaya-epoha-trebuet-smeny-elit
я предупредил

🇷🇺 Проект стратегии развития IT-отрасли до 2025 года

Минкомсвязи РФ подготовило проект стратегии развития отрасли информационных технологий в РФ на период 2019-2025 гг. и на перспективу до 2030 года.
Стратегия разработана для формирования единого системного подхода государства к развитию отрасли информационных технологий, а также обеспечения реализации стратегических задач по направлению цифровая экономика.
Стратегия определяет цели и основные направления развития ИТ-отрасли, а также механизмы и способы достижения поставленных целей. По замыслу реализация стратегии будет содействовать:
* достижению показателя объема экспорта оказываемых услуг в разных отраслях экономики в размере $100 млрд в год к 2024 году.
* снижению зависимости экономики страны от сырьевого экспорта за счет увеличения экспорта продукции отрасли ИТ, повышению уровня образования и производительности труда за счет ускоренного внедрения ИТ в важнейшие сферы экономики и улучшению общего инвестиционного климата в России.
* поддержать средний темп роста отрасли ИТ на уровне, значительно превышающем средний темп роста ВВП - не менее чем в 3 раза за весь период.
* поддержке развития малого бизнеса - льготное кредитование и субсидирование российских заказчиков ИТ при закупке отечественной продукции и осуществлении проектов по миграции своих информационных систем с зарубежных на отечественные решения.

Проект стратегии развития отрасли ИТ  в РФ на период 2019-2025 гг. с перспективой до 2030 года

🇫🇷 Во Франции оштрафавали Google

Национальная комиссия по делам информационных технологий и правам человека (CNIL) оштрафовала Google на 50 миллионов евро за недостаточное информирование пользователей при получении согласия на обработку и использование личных данных.
Это первый случай, когда CNIL осуществляет новые максимальные санкции, предусмотренные GDPR.

Комиссия использовала максимально допустимый уровень наказания по новому регламенту о защите персональных данных GDPR.
У Google выявлены нарушения в части:
- недостаточная доступность информации о деталях использования персональных данных.
- неправильное получение согласия оно ни достаточно точное, ни достаточно информативное, ни достаточно однозначное.

Нарушения выявлены в результате расследований поступивших жалоб в мае 2018 года.

Решение комиссии:
- https://www.cnil.fr/fr/la-formation-restreinte-de-la-cnil-prononce-une-sanction-de-50-millions-deuros-lencontre-de-la

- https://www.cnil.fr/sites/default/files/atoms/files/san-2019-001_21-01-2019.pdf

https://lugovoyandrey.livejournal.com/21585.html
как как, очень просто, кто надо уже знают цели которые официально не декларируются

Оказывается одна новость сегодня все же есть: в нескольких странах (включая северную Америку и Россию, ура!) на гугл картах теперь есть отметки о камерах контроля скорости. Я немножко посмотрел на них - пока он знает примерно 20% камер на моих маршрутах. Но это первый шаг, пополнять базу камер обещают по сигналам пользователей.

Теперь ждем показа парковок, платежей на заправках и других фич, которые давно есть в конкурирующих продуктах https://mashable.com/article/google-maps-speed-limits-speed-traps/

гугл продолжает развивать сервисы в РФ, значит и с РКН планирует договориться

​​⚠️#офшоры
Популярные офшоры резко ужесточили требования к бизнесу

С 2019 г. во многих офшорах заработали законы, которые обязывают компании вести реальную деятельность. «Это тектонический сдвиг в офшорном бизнесе, по сути, разрушается один из его столпов – возможность переводить доходы компаниям без офиса и сотрудников. - UFG

Cотрудники компании должны находиться на территории юрисдикции, их количество и квалификация должны соответствовать деятельности компании, подходящие помещение и оборудование, адекватный уровень затрат. В законах общие формулировки и непонятно, какие затраты будут сочтены адекватными и как будут применяться новые правила. Все ждут уточнений от местных властей.  - PwC

Некоторые законопроекты почти не обсуждались публично, но жесткие формулировки – неприятный сюрприз для многих. - KPMG

Главный вопрос – стоит ли создавать присутствие на старом месте или переезжать в более респектабельную, но и более дорогую юрисдикцию. Крупные компании переезжают в транзитные юрисдикции – Сингапур, Швейцарию, Люксембург, на Кипр  - Baker McKenzie

ЦБ обяжет крупнейшие банки участвовать в Системе быстрых платежей
Банк России собирается запустить систему быстрых платежей (СБП) между банками в конце января. Как надеется регулятор, системно образующие банки подключатся к ней в конце года.
В первый год функционирования ЦБ не собирается брать с банков комиссии за услуги. Со следующего года предполагается, что тарифы для банков составят 0,5–3 руб.
https://www.kommersant.ru/doc/3859874