Нашлись 175 кому нечего скрывать https://t.me/wexiniciative/92
#wex

Входящий в состав госкорпорации «Ростех» холдинг «Росэлектроника» в преддверии летнего сезона дач и отпусков представил новую автоматическую модульную систему противодействия дронам «Атака – DBS». Обнаруживать и атаковать планируется бытовые беспилотники, работающие на частотах 2-6 ГГц и использующие системы спутниковой навигации. Дальность работы одного модуля составляет 1 километр. Предусмотрена возможность совместной работы нескольких модулей для закрытия неба над крупными объектами. Разработчик клянётся в экологической чистоте своего поделия и полной его безопасности для средств связи и другого «правильного» радиооборудования. Наверное поэтому для приобретения «Атаки» не требуется наличия лицензии у покупателя. В связи с этим возникает резонный вопрос о необходимости лицензии у производителя и пользователя.
https://rostec.ru/media/pressrelease/rostekh-razrabotal-sistemu-protivodeystviya-grazhdanskim-dronam-s-funktsiey-raspoznavaniya-svoy-chuzh/

Весна, пора закупаться олдскульными средствами РУ.

Помните, что идея нового поколения была в том, чтобы не тратить время на обучение пилотов. Купил новую тачку и летай, да. Так вот Boeing провела систему MCAS через контроль министерств как «полностью автоматическую, не требующую от пилотов знания о её наличии». Ну, вы поняли. В продакшен без документации. На авиационном стаковерфлоу разобрали три способа избежать этого, но все они выглядят так неинтуитивно, что я не представляю как догадаться об этом пока твой самолет теряет высоту.

Минус четыреста человек.
http://vas3k.ru/inside/42/

🔍 Чувак как на духу рассказывает, как его компания вычисляет точное местоположение людей, узнает принадлежность телефона, данные банковских счетов, получает информацию о нахождении компьютера вплоть до здания, где он установлен.

🎠 И всё это типа по закону на основе открытых источников аля соцсети, Яндекс.Люди, ЕГРЮЛ, Налог.ру и тд.

Ну да, поверили.

https://hightech.fm/2019/03/21/internet-rozysk

Bitcoin Lightning Network сейчас выглядит так:
- 4 тыс. узлов
- 40 тыс. открытых каналов
- Америка-Европа впереди планеты всей

По данным 1ml.com:
- существует 7,517 узлов
- 40 тыс. каналов
- объём сети: 1 055 BTC / $4 285 149

Британские законодатели предложили заменить саморегулирование в Интернете «цифровым суперрегулятором»

Палата лордов парламента Великобритании призвала к созданию «цифрового суперрегулятора». Это должна быть организация, которая станет контролировать различные органы власти, ответственные за безопасность Интернета.

«Цифровой суперрегулятор» заменит «явно потерпевшую фиаско» систему саморегулирования, поддерживаемую крупными технологическими компаниями, уверены в парламенте.

Подробнее: https://bit.ly/2u22xix

#интернет #регулирование #Великобритания

Я тут еще вкусного вам принес.
Наш ГРЧЦ запилил конкурс на создание аналога Ревизорки, только для поисковых систем, ВПН и анонимайзеров.
По мысли этих даунов-аутистов, система должна работать так:
на входе "задание на контроль" —> на выходе готовый акт со штрафом.
Как-че там внутри работает — РКН/ГРЧЦ не интересует

Прям красота!

АБЫР! АБЫРВАЛГ!

А если серьезно, то я быстренко прочитал ТЗ по этому конкурсу (читать там нужно Приложение № 1 к проекту договора).

И у меня таки ощущение, что там действительно не понимают чо вообще происходит.

В ТЗ описывается два "врага" — поисковые системы и ВПН/анонимайзеры.

Ну, с "анонимайзерами/ВПН" боле-менее понятно — там, типа, "система" должна подключиться через вот этот самый анонимайзер и проверить доступность к запрещенным ресурсам. Вопрос "а как, собственно, система подключится к анонимайзеру" в ТЗ не поднимается. А тут может быть масса вариантов. От выдачи для "15.8" (внутреннее название проектируемой системы) специальной "песочницы", до прямого посыла РКН на мужской половой хуй.
Причем, последнее наиболее вероятно, ибо ВПН/анонимайзером, который подключился к реестру РКН, пользоваться будет не более двух человек — РКН и создатель. Ну, то есть — включение анонимайзера в "реестр анонимайзеров" это закрытие анонимайзера.

Описание борьбы с ПАСД (Программно-аппаратные средства доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым на территории Российской Федерации ограничен в соответствии с ФЗ 149) — совсем смешно описываются. Я переведу на русский — ПАСД становятся сервисы, которые пошли по второму пути в предыдущем абзаце. Ну, то есть, РКН желает проводить какие-то мероприятия вместо того, что он делает прямо сейчас — тупо банит все, что не нравится. "Резиновые постановления" работают прекрасно, а "наш суд" никогда не создавал препятствий в беззаконии . Вплоть до Верховного.

С контролем поисковиков же вообще ничего не понятно. Ну, ок. Яндекс не дает ссылки на Телеграм при запросе "телеграм". Но вполне себе выдает сслыку на Википедию, где ссылка на Телеграм есть.

А как контролировать выдачу по словам, например "мессенджер Дурова"? Или еще сотню всяких ключевых слов, которые легко придумать со сферическим конем в вакууме, типа Телеграма, но фиг поймешь, если речь идет о каких-то более сложных текстах из "реестра экстремизьма". То есть, РКН нужно придумать как решить задачу обратную поисковой — вместо поиска ссылки по ключевым словам, "15.8" нужно найти ключевые слова по ссылке.

И потому в ТЗ нет никакой конкретики, а есть только описание бизнес-процессов про то, как РКН будет выписывать штрафы. А поскольку ВПН/анонимайзеров, подлюченных к цензуре не будет, то субъектов, кому будут выписываться штрафы ровно два: Яндекс и Гугл. С чем я их и поздравляю. Молчите дальше, господа. Швабра вставлена.

Что бы там Цукерберг не говорил про заботу о приватности наших данных в Фейсбук, факты все же красноречивее.

Представители социальной сети официально признали, что пароли сотен миллионов пользователей (речь может идти о 600 млн.) были доступны их разработчикам в открытом виде, что явно противоречит их высказываниям о безопасности наших данных и говорит о вероятной их компрометации. Рекомендуем вам сменить ваши пароли, на всякий случай.

https://techcrunch.com/2019/03/21/facebook-plaintext-passwords/

Что происходит в интернете каждую минуту в 2019 году, и как это соотносится с прошлым годом

Источник (спасибо каналу @techsparks за наводку)

Решение по гражданскому возмещению для пострадавших от Mt Gox вынесено.
140 тыс Bitcoin и 140 тыс Bitcoin Cash будут возвращены их законным владельцам до 7 мая.

Возможнный инфоповод для ложного слива…
🚧 @BitRu

​На блогера FuckJerry подали в суд за кражу мема. Он использовал чужую картинку в коммерческих целях. Материальный ущерб оценили в 150 тыс. долларов

https://memepedia.ru/na-blogera-fuckjerry-podali-v-sud-za-krazhu-mema/?utm_source=telegram

Уязвимости:
– Критичная уязвимость в Chromium, позволяющая воровать конфиденциальные персональные данные (исправлена)
https://www.ptsecurity.com/ww-en/about/news/high-risk-vulnerability-in-android-devices-discovered-by-positive-technologies/

– На Pwn2Own показали две уязвимости в Safari, включая такую, которая позволяет получить полный контроль над компьютером (там же по ссылке – дыры в VirtualBox, VMware Workstation)
https://www.thezdi.com/blog/2019/3/20/pwn2own-vancouver-2019-day-one-results

– Уязвимости нулевого дня в WordPress
https://www.zdnet.com/article/zero-day-in-wordpress-smtp-plugin-abused-by-two-hacker-groups/

Многолетняя уязвимость в Android и проблемы фрагментации платформы
https://www.wired.com/story/android-vulnerability-five-years-fragmentation/

Уязвимости в популярном SSH клиенте PuTTY
https://www.theregister.co.uk/2019/03/19/putty_patched_rsa_key_exchange_vuln/

Еще ссылка от читателя про интересную “пасхалку” в Android
https://m.habr.com/ru/post/442872/

на Гарвард подали в суд за эксплуатацию образа мертвого раба
https://www.bbc.com/news/world-us-canada-47656230
#ихнравы

Следующий шаг после принятия законов Клишаса — наказание пользователей за использование VPN и посещение запрещенных сайтов.
https://www.znak.com/2019-03-21/chem_grozit_suverennyy_internet_rossiyanam_intervyu_s_rukovoditelem_roskomsvobody