3646
Хроника мировой электронной слежки
Сказ о том, как Google в Японии интернет отключал
Сотрудники Google ввели неверные данные в протоколе динамической маршрутизации, из-за чего японцы не могли подключиться к интернету или наблюдали крайне низкую скорость соединения на протяжении нескольких часов. Представитель Google извинился за этот инцидент и добавил, что ошибка была исправлена в течение восьми минут с момента обращения.
Конспирологи скажут, что Google проводит учения, направляя удар на слабого в военном плане союзника. И что это отличная демонстрация возможностей США в гибридной войне с РФ.
Либералы скажут, что Google всего-навсего столкнулась с технической проблемой, от которой не застрахован никто. Политическая подоплека исключена, ведь независимость Google от правительства прописана в её уставе.
Я скептик. У меня один вопрос. Куда подевалась хваленая сетевая структура интернета, которая, как заявлялось многими киберутопистами, исключает любое централизованное воздействие на него? Как вышло так, что одна большая компания отключила интернет в целой стране?
К счастью, этот инцидент не привел к авариям и другим чрезвычайным ситуациям.
https://thenextweb.com/google/2017/08/28/google-japan-internet-blackout/#.tnw_OtSt8lGo
Специалисты компании Lookout обнаружили (https://blog.lookout.com/igexin-malicious-sdk) в официальном каталоге приложений Google Play более 500 самых разных приложений, в составе которых содержался вредоносный рекламный SDK Igexin. Опасные приложения были загружены более 100 млн раз.
Igexin собирал разные данные о пользователе и его устройстве, похищал историю журнала вызовов, данные GPS, информацию о Wi-Fi сетях и списки установленных приложений.
В настоящее время все зараженные Igexin приложения уже были удалены из Google Play или заменены обновленными.
Аналитики подчеркивают, что разработчики большинства пострадавших приложений даже не подозревали об опасности Igexin, ведь якобы этот SDK лишь упрощал взаимодействие с рекламными сетями и позволял показывать пользователям объявления, лучше соответствующие их интересам. В связи с этим обстоятельством названия всех зараженных Igexin программ не раскрываются.
Всем выйти в онлайн, суд идет
Первый в Китае онлайн-суд, расположенный в столице провинции Чжэцзян, городе Ханчжоу, начал свою работу с рассмотрения дела о нарушении авторских прав. Особенностью данного процесса стало то, что его участники предстали перед судьёй не лично, а посредством видеоконференции.
https://3dnews.ru/957201
Cоциальная ответственность хакеров
Лишившись возможности завести свой минивэн Toyota Estima, супружеская пара из Канады была вынуждена прибегнуть к их услугам.
http://www.securitylab.ru/news/487846.php
Забавная история приключилась со Snapchat.
Вчера РКН опубликовал релиз о включении этого мессенджера в реестр ОРИ. https://rkn.gov.ru/news/rsoc/news48778.htm
Сегодня Snapchat заявил, что инфу по запросу РКН они передали, но зачем эта информация РКН – они не знали, РКН этого не уточнял. И о никаком ОРИ они не слышали. http://www.rbc.ru/technology_and_media/11/08/2017/598d9e5f9a7947b865dd3115
Сегодня РКН опубликовал разъяснение о том, что в письме, направленном Роскомнадзором в адрес компании Snap Inc., была четко указана цель запроса информации – включение мессенджера в ОРИ. https://vk.com/rkn?w=wall-76229642_145281
И только что РКН опубликовал переписку: https://vk.com/rkn?w=wall-76229642_145438
Snapchat, ну ребят, неужели сложно было договориться с РКН о том, что вы будете все честно передавать, ну а РКН взамен не будет публично уличать вас в пиздеже?
Турецкая полиция задержала выходца из России Рената Бакиева — предполагаемого боевика террористической группировки "Исламское государство".
В качестве доказательства связи мужчины с боевиками, власти Турции предоставили его переписку в Telegram, где обсуждались планы о покупки беспилотника для атаки на военный самолет США.
Получается, что как бы громко ни кричал Павел Дуров о том, что он не передаст ни бита информации властям, а бороться с мессенджерами все равно, что бороться со словами, Telegram всё-таки сотрудничает с полицией, отслеживающей боевиков ИГ через личные переписки в мессенджерах.
https://iz.ru/630888/2017-08-10/stalo-izvestno-kakie-ataki-planiroval-rossiianin-zaderzhannyi-v-turtcii
Кто тут говорил, что рынок связи у нас зарегулирован?
Национальная комиссия по связи Тайваня оштрафовала мобильного оператора Asia Pacific Telecom на 33 тыс. $ США (около 2 млн руб.) в местной валюте за плохое покрытие 3G на территории страны. http://nag.ru/news/newsline/32183/tayvanskogo-operatora-oshtrafovali-na-million-za-plohoe-pokryitie-3g.html Установленные локальным регулятором нормы предусматривают, что как минимум 75% территории государства должны быть обеспечены сигналом 3G, однако у APT показатели опустились ниже 50%.
Напомню, в России, когда оператор связи получает частоты, он обязуется покрыть населенные пункты связью надлежащего качества и в определенные сроки. https://www.vedomosti.ru/technology/articles/2012/05/03/to_poluchit_preferencii_v_konkurse_na_chastoty_dlya_lte
В России регулярно проводятся замеры качества связи (https://rkn.gov.ru/news/rsoc/news45640.htm). Но почему-то их результаты носят информативный характер. Никто штрафовать за плохое качество не может. Причем худшие по результатам замеров операторы еще и будут жаловаться, что методика оценки не та, оборудование замеров не то, специалисты не те. Лучшие же по замерам операторы подгонят результаты под себя, где-то опустят, где-то обобщат – и раструбят об этом во всех рекламных кампаниях. http://www.cableman.ru/content/mts-i-megafon-ulichili-v-nedobrosovestnoi-reklame
За неисполнение лицензионных условий регулятор в лучшем случае пожурит оператора в СМИ или на какой-нибудь отраслевой конференции "эхх, как не стыдно, а мы тебе частоты на миллиард отдали, а ты так поступаешь".
Недовольным качеством связи остается самим заваливать судебными исками операторов, чьи юристы быстро найдут соответствующий пункт, написанный мелким шрифтом в договоре, а потребитель так и останется в своей Сосновке «абонент временно не доступен».
Вот такое у нас саморегулирование.
Мне одному кажется, что напавший на журналистов быдлан - это переодетый блогер Wylsacom?
Читать полностью…
Всего около 90 минут понадобилось участникам хакерской конференции Def Con, чтобы взломать всю защиту машин для голосования, используемых на выборах в США.
http://safe.cnews.ru/news/top/2017-08-01_mashiny_dlya_golosovaniya_v_ssha_rabotayut_na_staroj
Аудитория – главный актив мессенджеров. Кроме аудитории у них ничего нет. Они работают в минус – никто никогда не скрывал этого. Единственная бизнес модель, которая для них имеет смысл –набрать массив аудитории и повторить успех Whats App – продать сервис Цукербергу за $16 млрд.
Сейчас, когда государства обратили внимание на потенциал мессенджеров в агитации и пропаганде, основателям сервисов приходится делать сложный выбор: терять аудиторию после блокировок или сотрудничать с властями.
И вот по итогам встречи с руководством Telegram министр информационных и телекоммуникационных технологий Ирана Махмуд Ваези заявил о переносе части серверов мессенджера на территорию Ирана. Напомню, в Иране заблокированы Facebook, Twitter, Youtube. Telegram пока остается нетронутым.
Поэтому выбор Дурова между огромной иранской аудиторией (20 млн пользователей) и репутацией борца с мировым авторитаризмом вполне очевиден. К тому же, если все красиво обставить средствами PR, репутацией и жертвовать не придется.
Сейчас мы получаем опровержения создателя Telegram, построенные на простой очевидной схеме: запутать пользователей незнакомыми большинству гик-терминами и представить все как действия на благо пользователей. Ну примерно так работают, когда, например, строят АЭС на окраине города – «люди, да у вас будет больше дешевой энергии!»
Эти опровержения естественно поддержат фанаты, лояльные telegram-каналы, и вот Иран уже – вполне демократическое государство, Дуров повышает функциональность мессенджера, грузить мемасы будет быстрей и пр.
https://ria.ru/society/20170730/1499428297.html
Похоже, Роскомнадзор научился удалять группы мессенджеров в обход администрации самих мессенджеров.
https://lenizdat.ru/articles/1152832/
Выходное чтение. Сказ о том, как массовая мобильная связь могла прийти еще в середине 20 века, но Федеральная комиссия связи США зажала частоты. https://geektimes.ru/post/291323/
Читать полностью…
Заместитель генерального прокурора добавил, что «все преступные каналы на ежедневной основе проверяются министерством разведки, которое затем отправляет их в соответствующие органы для дальнейшей блокировки». На вопрос, как обнаруживаются эти каналы, он рассказал, что у них есть «электронная система, которая идентифицируют эти самые каналы».
http://telegra.ph/V-Irane-soobshchayut-o-40-tysyach-kanalah-v-Telegram-rabotayushchih-protiv-rezhima-07-20
РКН заблокировал одну из крупнейших интернет-рулеток для детей - Csgofast
В начале июля блогер Илья Варламов обратил внимание на очень опасную проблему, недооценённою до сих пор ни государством, ни обществом http://varlamov.ru/2449366.html Это интернет-казино, которые маскируются под обычные компьютерные игры, и тем самым втягивают в азартные игры тысячи детей.
За внимание и деньги школьников конкурирует между собой огромное количество платформ. Одна из самых крупнейших – Csgofast. По данным SimilarWeb, в июле посещаемость этого казино составила 4,7 млн. визитов. И вот спустя полторы недели после поста Варламова она была заблокирована: https://reestr.rublacklist.net/rec/194012/
Схема маскировки подобных интернет-рулеток довольно проста. Вы покупаете в онлайн-магазине компьютерной игры какую-нибудь наклейку или новое оружие для персонажа, заходите на сайт интернет-рулетки и ставите их на кон.
Дети начинают верить в лёгкие деньги и легко втягиваются. Предметы из компьютерных игр для них становятся фишками, которые можно обменять на реальные деньги. Остается только вкладывать больше предметов и ждать победы.
У властей Индонезии рука не дрогнула
https://rns.online/internet/Vlasti-Indonezii-zablokirovali-dostup-k-Telegram--2017-07-14/
Эксплойты нулевого дня - уязвимости, против которых ещё не разработаны защитные механизмы.
Закупка эксплойтов давно является распространенной практикой спецслужб, среди которых очень выделяется Агентство национальной безопасности США.
Как пишет Шейн Харисс в книге «Кибервойна», АНБ много лет занимается накоплением информации о таких уязвимостях.
Принцип работы рынка эксплойтов следующий. Хакеры находят уязвимости. Затем они разрабатывают способы атаки с использованием найденной уязвимости и продают их посредникам, в качестве которых, как правило, выступают крупные оборонные подрядчики. Два крупнейших игрока на этом рынке — компании Raytheon и Harris Corporation. Они имеют давние и прочные связи с военными и АНБ.
По данным Шейна Харриса, АНБ хранит данные более чем о двух тысячах эксплойтов для потенциального применения против одних только китайских электронных систем. В 2013 г. на приобретение эксплойтов нулевого дня в бюджете АНБ было предусмотрено $25 млн.
https://tjournal.ru/58599-amerikanskaya-firma-predlozhila-500-tysyach-dollarov-za-uyazvimosti-v-whatsapp-i-telegram
Очередная порция страшилок от Эдварда Сноудена
Согласно очередным опубликованным документам, американское правительство построило на Северной территории Австралии секретную базу для мониторинга беспроводной связи и поддержки своей программы по использованию дронов. Как сообщает издание The Intercept (https://theintercept.com/2017/08/19/nsa-spy-hub-cia-pine-gap-australia/), база упоминается под кодовым названием Rainfall, однако ее официальное название – Объединенный оборонный объект Сосновое ущелье (Joint Defence Facility Pine Gap).
На базе расположена стратегическая наземная станция спутниковой связи для секретного мониторинга телекоммуникаций в нескольких странах и получения геолокационных данных целей, предназначенных для атак с использованием дронов. Работа базы ведется активно, в ней задействованы сотни американских и австралийских служащих.
Отмечается, что используемые на базе спутники способны перехватывать данные, передаваемые с помощью мобильных телефонов, радио и восходящих линий спутниковой связи.
Почему развернувшаяся кампания по блокировкам нациков в соцсетях никак не противоречит Конституции США?
Потому что 1 поправка «О свободе слова» гарантирует, что только Конгресс США не может посягать на «свободу слова». А всем остальным, исходя из этого, welcome. Принята она была в далеком XVIII веке для того, чтобы сохранить за штатами право, как сейчас говорят, определять собственную информационную повестку и сохранить суверенитет от центра. В 1925 году Верховный суд США распространил Первую поправку и на власть штатов.
То есть если вы коммерческая компания, то можете ограничивать любые дискуссии и блокировать кого угодно.
К слову, Конституция РФ выглядит гораздо либеральней. В ней буквально прописывается, что «каждому гарантируется свобода мысли и слова». Но в той же статье есть второй пункт, который не допускает злоупотребления свободой слова.
https://tjournal.ru/58211-bez-saytov-deneg-i-chatov-kakie-mery-it-kompanii-prinimayut-protiv-nacionalistov
Количество сайтов, работающих по интернет-соединению (HTTPS) в рунете за год увеличилось в четыре раза.
HTTPS надежно шифрует данные и узнать содержимое передаваемой информации невозможно без ключей шифрования.
Операторы связи, которые для анализа трафика используют технологию Deep Packet Inspection (DPI), не имеют возможности анализировать сайты-HTTPS. Поэтому заблокировать отдельные страницы на них невозможно – приходится блокировать весь сайт целиком. Если, конечно, не получается договориться с владельцем ресурса.
https://iz.ru/631039/kolichestvo-zashifrovannykh-saitov-v-runete-uvelichilos-v-4-raza
"Ъ" изучил, какие методы шифрования используются в популярных мессенджерах и как на их работе в России отразится государственное регулирование.
https://www.kommersant.ru/doc/3379658
Довольны ли вы качеством связи своего оператора?
▪️ 48% (60) Да. И голос и интернет на уровне.
🔸🔸🔸🔸🔸🔸🔸🔸
▫️ 35% (44) Так себе. То вызов срывается, то интернет пропадает.
🔸🔸🔸🔸🔸
▪️ 16% (21) Нет. Перешел бы к другому, если бы был уверен, что у него лучше.
🔸🔸
👥 125 - всего голосов
Индонезия пригрозила блокировками социальных сетей, если их владельцы не будут препятствовать распространению эксремистского контента. Google и Twitter в тот же день пообещали усилить борьбу с нежелательным контентом.
Вот так, стоит только продемонстрировать (заблокировать Telegram без всяких предупреждений), что власти готовы идти до конца и блокировать все, что не укладывается в местное законы - соцсети и мессенджеры становятся как шелковые. Ждите в гости Брина, господин министр, и накрывайте стол.
http://vedomosti.ru/technology/articles/2017/08/06/728185-google-twitter
В Глобальном индексе кибербезопасности ООН (GCI) Россия заняла десятое место, поднявшись на два пункта по сравнению с результатами 2014 г.
В своем докладе ООН предупреждает, что высокое благосостояние граждан повышает риск кибератак. Но тем не менее высокие экономические показатели страны не являются гарантией наличия в ней налаженной системы киберзащиты. Как заключает ООН, повышение осведомленности граждан о возможных кибератаках, подготовка квалифицированных кадров и формирование национальных стратегий по защите информации должны стать первоочередными задачами любого государства.
http://safe.cnews.ru/news/top/2017-08-01_rossiya_na_11_meste_v_indekse_kiberbezopasnosti
К 2020 году в России появится Национальная система фильтрации интернет-трафика (НаСФИТ).
Обсуждаются два варианта реализации национальной системы фильтрации. Первый — фильтрация трафика только в образовательных учреждениях. Второй — фильтрация по умолчанию для всех пользователей Рунета. Граждане смогут посещать сайты из «белого списка», а чтобы получить доступ к нефильтрованному контенту, нужно будет написать заявление интернет-провайдеру или снять соответствующую «галочку» в личном кабинете.
В общем, с добрым утром, граждане!
http://iz.ru/627080/natcionalnaia-sistema-filtratcii-internet-trafika-poiavitsia-v-rossii
Мегаотчет о рынке корпоративной слежки в США.
Как тысячи компаний контролируют и анализируют жизни миллиардов людей? Кто основные игроки на рынке цифровой слежки? Какие выводы компании делают после анализа наших покупок, телефонных звонков, истории поиска и проставленных лайков? Как различные онлайн-площадки, технологические компании, брокеры используют наши персональные данные?
http://crackedlabs.org/en/corporate-surveillance/
Антон Меркуров о том, зачем российской отрасли IT нужны десятки некоммерческих организаций. Ну не конференции же организовывать....
http://thisis.media/article/deputat-rf/
В соответствии с законом Лугового ФЗ-398 заблокирована энциклопедия http://lukomore.org . По моей информации, за статьи: "Вытираны" и "Старых женщин надо убивать".
Насколько блокировка ресурса оправдана - делайте выводы сами. Я просто дам цитату из статьи Лурка "Вытираны": "Вытираны — недобитые гнилые куски совкового пушечного мяса, которые были агрессорами в советско-финской войне и поэтому развязали ВМВ, ебали под Берлином и в Восточной Пруссии 13-летних немок, оккупировали Польшу, убивали тысячами пленённых поляков, то есть фактически устраивали геноцид (Катынский расстрел), устраивали совместные парады с немецкими нацистами и внезапно стали героями СССР, которых террористы-коммуняки заставляют чтить и вербально сосать им хуи; реальные красные фашисты".
И долго и скучно, и некому руку подать,
В минуту атаки на сервер.
Меланья!.. что пользы напрасно и вечно желать?..
А деньги уходят - все деньги Госдепа!
http://safe.cnews.ru/news/top/2017-07-20_v_ssha_zakroyut_vedomstvootvechavshee_za_kiberbezopasnost
Аналитики исследовали интернет-поиск и выяснили, что люди охотно доверяют свои проблемы поисковику и задают ему такие вопросы, которые не осмелились бы озвучить в беседе с кем-либо еще.
Согласно данным Google, мужчины чаще ищут способы увеличения полового члена, чем уроки по настройке гитары, руководство по смене колеса или приготовлению омлета.
Жены нередко подозревают своих мужей в том, что они гомосексуалисты. Согласно исследованию, запрос «мой муж...» чаще всего заканчивается словом «гей». На втором месте оказалось «изменяет», на третьей — «алкоголик», а на четвертом — «в депрессии».
https://www.gazeta.ru/tech/2017/07/17/10791500/google_psyche.shtml
Вот и Австралия туда же
Правительство Австралии разработало законопроект, согласно которому информационно-технологические компании будут обязаны предоставлять спецслужбам доступ к зашифрованным сообщениям.
https://ria.ru/world/20170714/1498473553.html