Сообщений в теме: 322

[Альянс]

Что изменит для пользователей признание незаконным использование даркнета

 

Замглавы комитета по информационной политике Госдумы Антон Горелкин («Единая Россия») предложил признать использование даркнета незаконным. Такое заявление он сделал в ходе выступления на форуме Youth RIGF 2023. Эксперты считают, что инициативу депутата Горелкина сложно реализовать.

 

 

«Я обсуждаю с юристами, как один из вариантов, признать использование даркнета незаконной деятельностью», — заявил он. Фрагмент выступления депутат опубликовал в своем Telegram-канале. Даркнет — это «прибежище анонимных негодяев» и «законопослушному гражданину там делать нечего», подчеркнул он.

 

Позже Горелкин уточнил, что, «по некоторым оценкам», из всех стран мира в России больше всего пользователей «теневого сектора» интернета.

По его словам, территория свободы превратилась в территорию вседозволенности и логово киберпреступников. «Добавим к этому мнению тот факт, что даркнет возник на базе военной разработки США, а Tor Browser (запрещен и заблокирован в России. — “Ведомости”), главный инструмент для доступа в даркнет, уже не скрывает, что финансируется в том числе госдепом [США]», — написал депутат.

 

Далее: «Ведомости»

[Альянс]

Российский разработчик RISC-V решений CloudBEAR увеличил годовую прибыль в 15 раз

 

Российская компания Cloudbear, по сообщению CNews, в 2022 году значительно улучшила финансовые показатели. В частности, чистая прибыль взлетела на 1451 %, или более чем в 15 раз: если в 2021-м она составляла приблизительно 11,5 млн руб., то по итогам прошлого года достигла 178,5 млн руб.

 

Cloudbear специализируется на разработке IP-решений на архитектуре RISC-V, которые применяются в «системах на кристалле» российских и международных дизайн-центров. Кроме того, компания создаёт целый ряд средств проектирования, разработки и отладки, а также системное ПО. Два года назад владелец «Байкал электроникс» купил долю в Cloudbear. Syntacore, ещё один российский разработчик RISC-V решений, в 2019 году попал под контроль YADRO.

 

 

По данным Федеральной налоговой службы РФ, на которые ссылается CNews, в 2022 году Cloudbear получила выручку в размере 224 млн руб. Это на 540 % больше по сравнению с результатом за предыдущий год, когда показатель равнялся 35 млн руб. Баланс компании в годовом исчислении увеличился с 15,6 млн руб. до 194,7 млн руб., то есть, вырос почти в 12,5 раза.

 

Генеральный директор Cloudbear сообщил изданию, что в 2022 году компания смогла закрыть несколько крупных сделок по лицензированию своих продуктов. Вероятно, интерес к отечественным решениям на основе RISC-V также увеличился на фоне сложившейся геополитической обстановки, спровоцировавшей уход из РФ крупных зарубежных поставщиков чипов.

 

источник: Cloudbear,

[Альянс]

Слитый пароль трехлетней давности открыл доступ к военным секретам Польши
 

 
Среди краденых имейл-сообщений польских чиновников журналисты обнаружили письмо с ключами, позволяющими получить доступ к хранимой в облаке конфиденциальной информации, такой как расположение военных объектов в порту, план эвакуации Варшавы, рабочие кальки военных. 
 
Письмо, опубликованное в специализированном телеграм-канале, отправил в 2020 году один из руководителей ESRI Polska, местного филиала компании ArcGis, оператора веб-платформы для нужд картографии. Сообщение содержало ссылку на презентацию с анализом гипотетической кризисной ситуации, а также логин и пароль для доступа к облачной базе данных
 
Учетные данные были приведены открытым текстом и на удивление сохранили работоспособность (пароль действовал еще несколько часов после публикации 5 мая). Адресаты пересылали эти ключи заинтересованным лицам в таком же виде, без шифрования. Письмо содержало также список клиентов ERSI, среди которых числились Центр госбезопасности Польши, Главное управление полиции, Главное управление пограничной службы, Служба военной разведки и Командование войск спецназначения.
 
Источник: «Конфиденциальные беседы»

[Альянс]

Сбер предупредил о фишинговой рассылке от имени военкоматов

 

Крупная фишинговая атака была предотвращена службой кибербезопасности Сбербанка. Об этом говорится в сообщении кредитной организации. 

 

 

"Служба кибербезопасности Сбербанка предотвратила массовую фишинговую атаку на банк. Системы банка не допустили попадания сотрудникам электронных писем, где их срочно приглашали в военкомат для "уточнения персональных данных". В рассылке содержался вредоносный файл (вирус) - "мобилизационное предписание". При открытии файла мог возникнуть риск заражения всей IT-инфраструктуры", - сообщили в банке.

 

Там также пояснили, что мошенники вновь используют актуальную для общества информационную повестку. В этом случае фишинговая рассылка "от военкоматов" - это фейк, в котором мошенники эксплуатируют тему - подписание президентом РФ указа "О призыве граждан Российской Федерации, пребывающих в запасе, на военные сборы в 2023 году". В банке отметили, что подобной фишинговой атаке могут быть подвергнуты другие организации или частные лица.

 

"Мы зафиксировали целенаправленную фишинговую атаку на Сбербанк. Эта атака была успешно отражена, как и все предыдущие", - сказал заместитель председателя правления Сбербанка Станислав Кузнецов, чти слова приводятся в сообщении.

 

"Разумеется, военкоматы не рассылают по электронной почте повестки или любые другие официальные уведомления, поэтому прошу всех наших клиентов также быть внимательными и не реагировать на такие сообщения", - добавил он. 

 

Источник: Сбербанк

[Альянс]

Последнее обновление микрокода процессоров Intel не связано с безопасностью, а его назначение держится в секрете
 
Пятничное обновление микрокода процессоров Intel затронуло огромный пласт процессоров, начиная с 2016 года. При этом компания держит в тайне назначение патча и утверждает, что он не связан с безопасностью, хотя примечание к нему — [INTEL-SA-NA] — намекает об обратном. В компании не дали объяснения назначению исправлений, а ведь оно может повлиять на производительность платформ на глобальном уровне, и мало кто сможет от него отказаться.
 

 
Как сообщает интернет-ресурс The Register, представитель Intel пояснил, что примечание [INTEL-SA-NA] к микрокоду 20230512 означает Not Applicable или, по-русски, «нет применимых». Иначе говоря, в предложенном исправлении нет обновлений безопасности. Первоначально все, кто сообщил о появлении на странице компании в GitHub таинственного патча, приняли аббревиатуру NA за привычное «недоступно» — это когда хотят сообщить, что время для распространения конкретной информации ещё не пришло. В Intel же пояснили, что в данном случае пометка NA означает, что микрокод «не содержит обновлений безопасности».
 
Между тем непонятное по целям обновление микрокода уже распространяется в ряде дистрибутивов Linux и ожидается в патчах для Windows и платформ Apple. Как показала практика, исправления могут в значительной степени снижать производительность вычислительных систем и это тем более вызывает вопросы, когда неясно, за что приходится платить такую цену.
 
Источник: Intel

[Альянс]

Что нам делать с искусственным интеллектом?
 
Я уже немного устал от новостей про пьяных матросов искусственный интеллект, но придется потерпеть, потому что они будут сыпаться из каждого утюга ещё год или два. Но и потом развитие ИИ, он же AI, не остановится, просто журналисты/блогеры/тиктокеры и прочие «говорящие головы» устанут от темы. А пока им подкидывают новости не только техногиганты, но и правительства: Великобритания отрегулирует ИИ с трёх сторон, Китай вынес черновик законодательства по ИИ на общественное обсуждение, США хочет «алгоритмической ответственности», европейцы по традиции заседают и так далее. Пока создание и использование систем ИИ никак не ограничено, но, видимо, это ненадолго.
 
Тут, конечно, есть о чем поспорить — а нужно ли госрегулирование ИИ, и если да — то зачем и как?
 

 
Что такое искусственный интеллект? Благодаря маркетологам так называют всё — от новейших генеративных моделей вроде GPT-4 до простейших систем машинного обучения, в том числе тех, которые используются уже десятки лет. Помните Т9 на кнопочных телефонах? Знаете про автоматическую классификацию спама и вредоносных файлов? Используете рекомендации фильма на «Кинопоиске» и Netflix? За каждой из этих привычных технологий стоит алгоритм машинного обучения (ML). Мы внедряем такие технологии в наших продуктах почти два десятка лет, но всегда называли их скромно, «машинное обучение», потому что «искусственный интеллект» сразу наводит на мысли о говорящих космических кораблях и прочей фантастике. Такой вошебный компьютер, полностью способный мыслить по-человечески, должен обладать общим ИИ (AGI) или сверхинтеллектом (ASI). AGI/ASI пока не изобрели и вряд ли изобретут в обозримом будущем.
 
Так вот, если все виды ИИ мерить одной линейкой и всё зарегулировать по полной программе, то практически всей ИТ-индустрии, да и многим смежным, придётся несладко. Ну, к примеру, если у нас потребуют собирать согласие со всех «авторов» данных из обучающей выборки, мы как ИБ-компания окажемся в сложной ситуации. Мы же учимся на зловредах и спаме, авторы которых обычно не оставляют контактных данных. Более того, если данные собираются, а алгоритмы обучаются уже почти 20 лет, то насколько глубоко в прошлое нужно лезть?
 
Далее: Евгений Касперский

[Альянс]

Из Google Play удалили приложение 2ГИС
 
Из магазина Google Play пропало приложение картографической службы 2ГИС — её владельцем является «Сбербанк», находящийся под западными санкциями. В сентябре прошлого года оно исчезло из Apple App Store, но вернулось в этом апреле.
 

 
Администрация 2ГИС подтвердила исчезновение приложения из Google Play, но заявила, что на устройствах, где оно уже установлено, его работа продолжается в штатном режиме, а сервис активно поддерживается. «Данные будут обновляться ежедневно, как и прежде, в приложении можно устанавливать любые города», — сообщили в компании.
 
К счастью, Google Play — не единственный магазин, где опубликовано приложение 2ГИС, добавила администрация службы. Оно размещено в Huawei App Gallery, Samsung Galaxy Store, Xiaomi Getapps, а также в отечественных NashStore, RuMarket и RuStore. Кроме того, приложение можно «бесплатно и безопасно» скачать с сайта 2ГИС.
 
Принадлежащие «Сбербанку» приложения были удалены из Google Play и App Store вскоре после введения западных санкций в отношении финансовой организации. Тем не менее, они время от времени появляются в магазине приложений Apple под разными названиями, откуда, впрочем, оперативно удаляются администрацией площадки.
 
Источник: 2ГИС

[AlexDee]

Россияне стали в десять раз чаще платить через СБП

 

Аналитики МТС Банка изучили платежи россиян через Систему быстрых платежей (СБП) за первые четыре месяца 2022 и 2023 годов. Анализ собственных обезличенных данных по банковским картам показал, что СБП стали пользоваться практически в десять раз чаще, а самое большое количество платежей совершено на маркетплейсе Wildberries.

С отключением мобильных сервисов бесконтактной оплаты Apple Pay и Google Pay начали активно развиваться альтернативные сервисы, одним из самых популярных стала оплата по СБП. За первые четыре месяца 2023 года количество платежей, совершенных с помощью СБП, увеличилось в 9,8 раза по сравнению с аналогичным периодом прошлого года. А денежный оборот при оплате через СБП вырос в 6,5 раз. Средняя сумма покупки снизилась на треть с 3260 рублей до 2170 рублей.

 

Аналитики МТС Банка отмечают, что увеличилось и количество пользователей сервиса в 6,8 раза, и частота платежей в 2,2 раза. Чаще всего в текущем году клиенты МТС Банка совершали покупки с помощью СБП на маркетплейсе Wildberries, в магазинах «Красное&Белое», «Магнит» и «Пятерочка», а также в Ростелекоме. Популярность именно этих торговых точек объясняется проводимыми в них акциями, благодаря которым при оплате через СБП можно получить дополнительные скидки или выиграть призы.

 

Год назад в топ-5 торговых точек входили: Wildberries, Яндекс.Заправки, «Красное&Белое», Faberlic и Лэтуаль.

 

Источник: https://www.content-...articles/59846/

[AlexDee]

Россию наводнили смартфоны и ТВ со встроенными на заводе вирусами. Счет устройств может идти на миллионы

 

50 известных производителей начали выпускать умную технику на базе Android с предустановленными вирусами и рекламным ПО. Они делают это против воли – хакерам удалось скомпрометировать производственный процесс. Инфицированные смартфоны, телевизоры, часы и ТВ-приставки распространились по всему миру и добрались до России – количество таких устройств исчисляется миллионами.

 

Смарт-техника с «сюрпризом»

В мире и в России появились миллионы умных устройств на базе ОС Android, которые сошли с конвейера, будучи зараженными вредоносным ПО. Как пишет профильный ресурс Bleeping Computer, это и смартфоны, и ТВ-приставки, и умные телевизоры, и даже смарт-часы – в общей сложности около 9 млн экземпляров современной техники.

 

На всех этих устройствах был обнаружены вредоносы семейства Guerrilla – универсальные инструмент киберпреступника, позволяющие перехватывать сообщения в мессенджерах, особенно в WhatsApp, одноразовые пароли из SMS-сообщений и прочую чувствительную информацию, для посторонних глаз не предназначенную. Согласно отчету компании Trend Micro, малвари пробрались в общей сложности на устройства 50 различных брендов.

 

В дополнение к краже информации вирусы Guerrilla еще и скачивают на зараженные устройства рекламные приложения, которые без конца показывают спам когда можно и когда нельзя. Что немаловажно, даже если удастся уберечься и не купить зараженное на заводе Android-устройство, вероятность познакомиться с Guerrilla поближе и оценить его умения все равно остается. Эти вредоносные утилиты прокрались даже в магазин Google Play под видом вполне легитимного ПО. На момент публикации материала в каталоге было найдено лишь 15 таких утилит, и Google не гарантирует, что их не может оказаться в несколько раз больше.

 

Источник: ссылка

[AlexDee]

ЦИПР 2023: «Ростелеком» и УАЗ подписали соглашение о сотрудничестве в сфере цифровизации

 

«Ростелеком» и Ульяновский автомобильный завод заключили соглашение о сотрудничестве на конференции ЦИПР (Цифровая индустрия промышленной России), которая проходит 31 мая – 2 июня в Нижнем Новгороде.

 

Документ подписали старший вице-президент по работе с корпоративным и государственным сегментами ПАО «Ростелеком» Валерий Ермаков и генеральный директор ООО «УАЗ» Алексей Спирин.

 

Компании намерены совместно заниматься вопросами цифровизации автопроизводителя: внедрять цифровые технологий в производственные процессы, взаимодействовать в сфере применения импортонезависимых решений, решать задачи безопасности производств.

 

«В сотрудничестве с Ульяновским автозаводом мы переходим от оказания традиционных услуг связи к внедрению отраслевых решений. Новый уровень взаимодействия позволит совместно решать технологические задачи предприятия и повышать эффективность бизнес-процессов. “Ростелеком” становится основным цифровым партнером крупнейших российских компаний и помогает бизнесу строить долгосрочные планы развития», — отметил Валерий Ермаков, старший вице-президент по работе с корпоративным и государственным сегментами ПАО «Ростелеком».

«Производство автомобиля сочетает в себе технологию и глубокие бизнес-процессы. Совместно с компанией “Ростелеком” мы намерены работать над развитием цифровых сервисов, направленных на повышение эффективности и безопасности производства, а также управление внутризаводской логистикой», — сказал Алексей Спирин, генеральный директор ООО «УАЗ».

 

В рамках подписанного соглашения «Ростелеком» и УАЗ планируют модернизировать устаревшие системы связи и внедрять системы управления и мониторинга внутризаводского транспорта.

 

Источник: ссылка

[AlexDee]

Госдума приняла закон о запрете регистрации в Рунете с иностранной электронной почты

 

Сегодня, 26 июля 2023 года, депутаты Государственной Думы приняли в третьем и окончательном чтении поправки в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «О связи». Эти поправки, в том числе, приносят запрет на регистрацию на российских сайтах с иностранной электронной почты. 

 

Если точнее, в законе прописывается требование к российским сайтам и приложениям исключить возможность авторизации при помощи зарубежных сервисов. Как отмечается на сайте Госдумы, идентификатор российских пользователей должен быть привязан к российскому номеру телефона, электронной почте в доменах .ru и .рф, «Госуслугам» или биометрии.

 

К счастью, уже зарегистрированным пользователям не придётся регистрироваться заново по новым правилам. Также глава комитета Госдумы по информполитике Александр Хинштейн уточнил, что новые требования касаются не всех российских сайтов, а только тех, «где есть регистрация и аутентификация пользователя», например, это маркетплейсы.

 

Теперь законопроект должен пройти одобрение в Совете Федерации, а затем поступить на подпись к президенту России Владимиру Путину. Если все эти этапы пройдут успешно, то поправки вступят в силу с 1 декабря 2023 года.  

 

Источник: ixbt.com

[AlexDee]

Google напомнил об удалении неактивных аккаунтов в декабре 2023 года

 

В электронных сообщениях, разосланных в конце прошлой недели, Google вновь предупредил пользователей о том, что начнет удалять неактивные учетные записи с 1 декабря 2023 года

Компания будет применять это правило только к тем учетным записям, в которые не выполнялся вход в течение двух лет, но сначала уведомит пользователей, что их учетные записи подлежат удалению.

 

В письме Google сообщается:

Перед тем как удалить неактивный аккаунт, мы отправим несколько писем на основной и резервный адреса электронной почты. Только спустя восемь месяцев с отправки этих уведомлений в отношении аккаунта начнут применяться какие-либо меры.

 

Подробнее: comss.ru

[AlexDee]

«Почта Mail.ru» представила сервис xmail.ru для переноса аккаунта с Gmail

 

«Почта Mail.ru» представила новый домен xmail.ru, позволяющий пользователям Gmail перенести свои аккаунты, включая имя и письма. Новый сервис будет актуальным в свете недавно принятого в России закона, запрещающего регистрацию на отечественных сайтах через иностранные сервисы.

 

«Почта Mail.ru» добавила новый домен xmail.ru, который предлагает пользователям Gmail возможность перенести свои аккаунты, включая имя и письма.

 

Зарегистрировать почтовый ящик на xmail.ru можно на странице Быстрый переезд на xmail.ru — почту для российских сервисов, где нужно нажать кнопку "Начать", выбрать свой Google-аккаунт и предоставить «Почте Mail.ru» доступ к данным – имени, адресу электронной почты, языковым настройкам и фотографии профиля.

 

При переходе на xmail.ru можно сохранить имя почтового ящика, но оно должно соответствовать правилам «Почта Mail.ru». Логин не может содержать менее пяти символов и более 31, начинаться и заканчиваться на точку, подчёркивание или дефис, а также напоминать "служебные" адреса словами вроде admin, support и corp.

 

После регистрации на xmail.ru, пользователь получит возможность перенести архив писем и вложений на новый домен, а также сможет отправлять письма от "имени" своего старого зарубежного ящика.

 

31 июля 2023 года, в России был подписал закон, который с 1 декабря 2023 года запрещает регистрацию на российских сайтах через иностранные сервисы, такие как Google и Apple. Вопрос о том, распространяется ли этот запрет на все зарубежные почтовые ящики, пока остается неясным. Новый домен xmail.ru предлагается как альтернатива для тех пользователей Gmail, которые хотят сохранить свой аккаунт в соответствии с новым законодательством.

 

Источник: comss.ru

[AlexDee]

Российские операторы связи массово блокируют протоколы OpenVPN и WireGuard

 

Неужели эпохе VPN в нашей стране скоро придёт конец?

Ещё с конца мая этого года многие пользователи рунета жаловались на периодические аномальные сбои в работе и ограничения доступа к популярному VPN-протоколу OpenVPN. Судя по всему, тогда проблема затронула в первую очередь мобильных операторов связи, доступ к OpenVPN через которых был невозможен в принципе, либо же он «отваливался» вскоре после установки соединения. С тех пор блокировки протокола то появлялись, то исчезали.

 

OpenVPN обычно используется не столько для обхода ограничений и получения доступа к заблокированным сайтам, сколько применяется в корпоративном секторе крупными российскими компаниями в качестве инструмента верификации своих сотрудников.

 

Сегодня массовый сбой повторился и помимо OpenVPN затронул ещё и WireGuard — другой популярный VPN-протокол, также широко используемый в корпоративном секторе.

 

Проблемы фиксируются с МТС, Билайн, Мегафон, Tele2, Yota, Тинькофф Мобайл и прочими мобильными операторами. В то время как крупные стационарные провайдеры, вроде того же Ростелекома, проблеме не подвержены.

 

Представители Terona VPN сообщили , что их клиенты также столкнулись с трудностями в использовании VPN, особенно с мобильных устройств. По мнению разработчиков, перебои доступа вызваны новой волной блокировок Роскомнадзора, в связи с чем специалисты сервиса уже готовятся к переходу на более устойчивые к блокировкам протоколы, чтобы обеспечить надёжное подключение для своих пользователей.

 

Пока неизвестно, насколько серьёзен масштаб блокировки: заработает ли всё завтра, или не заработает уже никогда. Мы будем держать вас в курсе ситуации.

 

Источник: securitylab

[AlexDee]

Блокировка VPN в России отменяется? Знаменитый протокол снова заработал после внезапного заточения в «черном списке»

 

В России внезапно разблокировали протоколы OpenVPN и WireGuard, которые без предупреждения и объяснения причин перестали работать 7 августа 2023 г. Отмена блокировки оказалась столь же внезапной и столь же «беспричинной». В Сети распространилась версия, что за всем этим стоит Роскомнадзор.

 

Амнистия, которую не ждали

В России после двух дней блокировки по неустановленным на момент публикации материала причинам возобновилась работа протокола OpenVPN. Пользователи из разных городов пишут о восстановлении сервисов, а также внутрикорпоративных сетей.

 

Массовая блокировка OpenVPN в России началась 7 августа 2023 г. – никаких предупреждений и уведомлений не поступало. Также пострадал протокол WireGuard. Происходившее быстро возымело всероссийский масштаб – стали поступать жалобы на неработающие VPN-приложения от абонентов всех четырех крупнейших операторов сотовой связи. Что примечательно, абоненты проводного (домашнего или офисного) интернета на аналогичную проблему не жаловались, а вот клиентов менее крупных сотовых операторов, включая виртуальных, она стороной не обошла.

 

Амнистия, которую не ждали

В России после двух дней блокировки по неустановленным на момент публикации материала причинам возобновилась работа протокола OpenVPN. Пользователи из разных городов пишут о восстановлении сервисов, а также внутрикорпоративных сетей.

 

Массовая блокировка OpenVPN в России началась 7 августа 2023 г. – никаких предупреждений и уведомлений не поступало. Также пострадал протокол WireGuard. Происходившее быстро возымело всероссийский масштаб – стали поступать жалобы на неработающие VPN-приложения от абонентов всех четырех крупнейших операторов сотовой связи. Что примечательно, абоненты проводного (домашнего или офисного) интернета на аналогичную проблему не жаловались, а вот клиентов менее крупных сотовых операторов, включая виртуальных, она стороной не обошла.

 

Подробнее: cnews.ru

[AlexDee]

В России началась блокировка Gmail, Google Docs, Google Диск

 

Google стал отключать россиян от своего корпоративного сервиса Workspace. Это аналог российского «Яндекс 360 для бизнеса», своим пользователям он предоставляет почту, облачное хранилище, совместную работу над документами и пр. Пока под блокировку попали только компании, ранее оказавшиеся под западными санкциями. Workspace наиболее популярен в России среди компаний малого и среднего бизнеса.

 

Google развернул новые санкции

Интернет-гигант Google начал блокировать россиянам доступ к своим сервисам. Как пишет «Коммерсант», пока это относится только к корпоративным клиентам и к сервисам, объединенным под общим названием Google Workspace. Компаниям это грозит потерей всей информации, включая почту и рабочие документы, если нет резервной копии.

 

Блокировка носит массовый характер – она началась в ночь на 10 августа 2023 г. без предварительных анонсов и предупреждений. Первыми под ограничения попали компании, ранее оказавшиеся под санкциями Запада – у них больше нет доступа к своей корпоративной почте, документам для совместной работы и файлам, загруженным в облако.

 

«После блокировки сервисов сотрудники компании не могут зайти в корпоративную почту, воспользоваться электронным документооборотом через Google Docs, из-за чего есть риск финансовых и репутационных потерь, почти все важные документы и переписки остались в корпоративном хранилище Google», – заявил один из собеседников издания.

 

Google Workspace – это американский аналог отечественных корпоративных сервисов, например, «Яндекса 360 для бизнеса». Ранее он был известен как G Suite, но сменил свое название в 2020 г. Google шла на разные хитрости, чтобы привлечь как можно больше пользователей – например, в июне 2021 г. она сделала базовые функции Workspace абсолютно бесплатными.

 

Подробнее: cnews.ru

[AlexDee]

Из интернета в считанные дни пропали десятки сервисов обхода блокировок

 

Сначала они блокировали неугодные сайты, а теперь блокируют средства обхода блокировок

 

С начала ноября 2023 г. около 20 открытых и популярных сервисов обхода блокировок исчезли с GitHub – самого известного и крупнейшего в мире репозитория ПО с открытым кодом. Причины происходящего не установлены, но, что немаловажно, некоторые из проектов были удалены самими авторами. Многие сервисы развиваются силами разработчиков из КНР.

 

Бороться с блокировками скоро станет нечем

 

На GitHub резко сократилось количество репозиториев с программами и сервисами для обхода блокировок интернет-ресурсов. Все они используются для подключения к сайтам, запрещенными к показу на территории той или иной страны – «черные списки» таких сайтов есть, к примеру, в России и Китае.

 

Первым на проблему исчезновения репозиториев обратил внимание «Хабр». С начала апреля 2023 г. были либо полностью удалены, либо перенесены в архив более 20 профилей, посвященных средствам обхода блокировок. Многие из них поддерживаются китайскими разработчиками, но пока нет достоверной информации, связано ли происходящее со страной происхождения авторов этих сервисов. Напомним, что GitHub – американский ресурс, принадлежащий компании Microsoft. Она поднаторела в санкциях против России, а американские власти – в санкциях против КНР.

 

Кого «забанили»

 

На момент выхода материала из GitHub были удалены репозитории следующих сервисов – Clash For Windows, Clash Core, GUI.for.Clash, clash-dashboard, Clash Chinese Patch, tpclash, CatBoxForAndroid и Fclash. То же случилось с проектом ClashForAndroid, только его удалили еще и из магазина приложений Google Play. К слову, Google – тоже американская компания.

 

Сначала они блокировали неугодные сайты, а теперь блокируют средства обхода блокировок

Все прочие репозитории из списка были переведены в архивное состояние. Не исключено, что это лишь временная мера, и в конечном итоге их тоже навсегда удалят из GitHub.

 

Такая угроза нависла над проектами homebridger, Clash.Meta, Clash Verge, tuic, ClashMetaForAndroid, helloworld, ShellClash, ClashCross, ClashXClashF, а также Box4Magisk и Clash For Windows Chinese.

 

Российские гонения на китайские сервисы

 

Все перечисленные сервисы по обходу блокировок очень широко известны, но в довольно узких кругах, и чаще всего ими пользуются пользователи из КНР, за последние годы набравшиеся опыта в обмане «Великого китайского файлвола». Однако некоторые подобные проекты становятся популярными за пределами Китая, как, например, Shadowsocks.

 

Shadowsocks – это очень эффективный протокол обхода блокировок, созданный в 2012 г. китайским пользователем под псевдонимом clowwindy. В 2015 г. он был вынужден удалить репозиторий проекта на GitHub под давлением китайской полиции и отказаться от дальнейшей работы над ним.

 

Сообщество разработчиков не одобрило решение clowwindy. К моменту выхода материала Shadowsocks активно развивался, располагал не связанным с ним репозиторием, а также официальным сайтом в нейтральном домене .org.

 

За годы своего существования Shadowsocks стал настолько популярным, что о нем стало известно, в том числе, и российским властям. Как сообщал CNews, в ноябре 2023 г. Роскомнадзор внес Shadowsocks в список VPN-сервисов, подлежащих блокировке на территории России.

 

Казалось бы, одним сервисом в этом списке стало больше – невелика потеря, ведь их еще много. Но проблема в том, что из-за особенностей работы Shadowsocks его блокировка может нарушить стабильность легитимных ресурсов, к которым у россиян пока еще остался доступ.

 

Возможно, все только начинается

 

То, что случилось почти девять лет назад с Shadowsocks и в ноябре 2023 г. коснулось еще нескольких десятков сервисов по обходу блокировок, может повториться вновь. Такую вероятность исключать нельзя.

 

Эксперты «Хабр» приводит в пример некогда популярный в своем сегменте проект V2Ray. Его автор словно испарился – он внезапно исчез со всех радаров, перестав появляться не только в GitHub, но и на всех других платформах, включая социальные сети.

 

Источник: cnews.ru

[AlexDee]

Централизованная закупка офисного ПО для госорганов приостановлена до конца года

 

Правительство РФ временно приостановило централизованную закупку Минцифры РФ офисного и антивирусного программного обеспечения для нужд федеральных госорганов. Соответствующее правительственное постановление опубликовано на портале правовой информации.

 

Этим документом внесены изменения в правительственное постановление (№658), запустившее в 2018 году механизм централизованных закупок российского софта Минцифры (офисное и антивирусное ПО) и Федеральным казначейством (ПО для бюджетного учета) для нужд федеральных госорганов. В частности, до конца 2024 года приостановлено действие положений, наделяющих Минцифры полномочиями по проведению таких закупок.

 

Ранее Минцифры, подготовившее проект этого постановления, объясняло необходимость приостановки положений о централизованной закупке офисного и антивирусного ПО рядом причин.

 

"Исходя из того, что с 1 января 2023 года действует предусмотренный постановлением №658 особый порядок обеспечения ФОИВ лицензиями ПО посредством осуществления централизованной закупки Минцифры России, в настоящее время сложилась ситуация, когда ФОИВ не вправе самостоятельно осуществлять закупку лицензий ПО для собственных нужд в силу требований постановления №658, в то время как Минцифры России не может осуществить закупку в связи с отсутствием в нормативных правовых актах РФ указания на источник финансирования", - отмечало министерство в пояснительной записке к тогда еще проекту правпостановления.

 

Дело в том, что ранее централизованная закупка софта для госорганов осуществлялась в рамках нацпрограммы "Цифровая экономика РФ", и в 2019 году Минцифры заключило госконтракты на поставку необходимого ПО в размере 1,03 млрд рублей. С 2021 года мероприятие по централизованной закупке софта для госорганов исключено из нацпрограммы.

 

"Предусмотренные 466-ФЗ "О федеральном бюджете на 2023 год и на плановый период 2024 и 2025 годов" бюджетные ассигнования на реализацию национальной программы "Цифровая экономика РФ" распределены в полном объеме в соответствии с ее целями и задачами, нераспределенный объем финансирования отсутствует, - говорилось в пояснительной записке. - В этой связи реализация Минцифры России предусмотренных постановлением №658 полномочий в 2023-2025 годах потребует выделения дополнительных бюджетных ассигнований из федерального бюджета".

 

В записке отмечалось также, что значительная часть ФОИВов уже начала использовать отечественное ПО, в связи с чем в дальнейшем эти госорганы могут закупать такой софт самостоятельно.

 

Подробнее: interfax.ru

[AlexDee]

В Рунете нашли сайты, которые атакуют хакеры уже почти 700 дней без перерыва

 

В Рунете были отмечены сверхпродолжительные DDoS-атаки, длящиеся почти два года, пишут «Ведомости». В пятёрку самых долгих зафиксированных сервисом Servicepipe непрерывных DDoS-атак вошли атаки на окологосударственный ресурс (начались ещё 28 февраля 2022 г.), интернет-представительство региональной власти (с 3 марта 2022 г.), площадку, связанную с АЗС (продолжаются с 26 мая 2022 г.), маркетплейс (с 14 июля 2022 г.) и игровой сервис (с 26 февраля 2023 г.).

До начала событий на Украине продолжительность атак составляла максимум пару месяцев, сообщил представитель Servicepipe, добавив, что у атак необязательно есть политический мотив. «Как минимум у двух игроков из пятёрки лидеров атака с большой долей вероятности — результат недобросовестной конкурентной борьбы», — заявил собеседник «Ведомостей».

 

В T.Hunter подтвердили, что такие длительные атаки действительно существуют: «Мы наблюдаем их с конца февраля 2022 г.». По словам экспертов, чаще всего в качестве целей выбирались государственные и банковские сервисы, например, «Госуслуги» и «Сбер».

 

Одним из наиболее заметных трендов в DDoS-атаках за последний год в «Лаборатории Касперского» назвали увеличение их мощности. Также с 2022 года отмечен тренд на увеличение продолжительности атак, которые вместо нескольких часов могут составлять дни и даже недели. Впрочем, атак длительностью более года в «Лаборатории Касперского» не зафиксировали.

 

Аналитики Servicepipe также отметили в числе трендов большое количество «заказов» на проведение атак на фиксированный промежуток времени, а также на DDoS-атаки через конкретную уязвимость. «Это говорит о том, что злоумышленники экономят ресурсы и предпочитают атаковать лишь те цели, где могут добиться результата, "положив" сервис», — сообщили в компании.

 

Гендиректор и сооснователь StormWall Рамиль Хантимиров считает одним из наиболее ярких трендов в минувшем году использование смешанных ботнетов, состоящих из нескольких вредоносных программ, а также увеличение на 43 % DDoS-атак для прикрытия других вредоносных активностей. По его словам, общее число DDoS-атак в России выросло в 2023 году на 29 %.

 

Источник: 3dnews.ru

[AlexDee]

Microsoft бездоказательно обвинила Россию в поддержке хакеров, атаковавших компанию

 

Киберпреступники получили доступ к учетным записям электронной почты высшего руководства американской корпорации Microsoft, заявили в компании, при этом бездоказательно обвинив Россию в якобы поддержке злоумышленников.

«

"Команда по безопасности Microsoft обнаружила государственную атаку на наши корпоративные системы 12 января 2024 года… определив злоумышленников как Midnight Blizzard, спонсируемую государством российскую организацию, также известную как Nobelium", - говорится в распространенном сообщении.

Как отметили в корпорации, с ноября 2023 года злоумышленники использовали механизм атаки с распылением паролей, чтобы получить доступ к устаревшей непроизводственной учетной записи. С помощью нее преступники проникли в корпоративные учетные записи электронной почты членов высшего руководства и сотрудников Microsoft, отвечающих за кибербезопасность, юридические и иные функции. По словам компании, речь идет об "очень небольшом проценте" учетных записей.

Отмечается, что после обнаруженного проникновения в Microsoft немедленно активировали процесс реагирования для расследования, пресечения вредоносной деятельности и смягчения атаки, а также остановки злоумышленников.

Ранее посол РФ в Вашингтоне Анатолий Антонов заявлял, что в прошлом году Россия подверглась беспрецедентным внешним кибератакам, отразив порядка 50 тысяч таких нападений, "при этом большинство из них осуществлялось с территории США". Обвинения России в хакерстве - излюбленное хобби во всем мире, заявлял ранее пресс-секретарь президента РФ Дмитрий Песков. Власти РФ неоднократно отрицали причастность к кибератакам и хакерской деятельности, выражали готовность сотрудничать в борьбе с хакерами и вести диалог по кибербезопасности.

 

Источник: РИА Новости