Category: it

El Murid

Nginx

Новая история про инновационную экономику России. Сервер российского разработчика Игоря Сысоев Nginx - между прочим, третий по популярности в мире, под управлением которого работает порядка 400 миллионов сайтов - стал объектом захвата. Формально Рамблер вспомнил, что добрых 10, а то и побольше, лет назад Сысоев как-то имел трудовые отношения с этой уважаемой компанией, а потому решил, что все права на Nginx принадлежат ему. Как говорят, "спор хозяйствующих субъектов" - дело чисто судебное.

Но мы-то в России, а потому в офис Nginx пришел не почтальон с иском от обиженного Рамблера, а вломился спецназ, провел выемки, обыски, допросы - в общем, налицо страшная угроза национальной безопасности. Что, в общем, логично - такой куш столько лет проплывает мимо рта. Полное безобразие.

Президент Путин может рассказывать про инновации, 25 миллионов высокотехнологичных рабочих мест и про создание благоприятных условиях для бизнеса. Собственно, его туда и посадили, чтобы он нес всю эту пургу. А вот серьезные люди будут бдительно смотреть, чтобы ни крошки мимо. Россия пытается занять вернее строчки во всех рейтингах самых рискованных мест для ведения хоть какого-то бизнеса. Девяностые на самом деле никуда не уходили, просто та братва, которая крышевала ларьки с сигаретами и пивом, сегодня крышует всю российскую экономику. Методы те же, просто масштаб побольше. Эти ребята ведь все равно ничего другого не умеют.
El Murid

Пробоина

У Сбербанка новая пробоина в безопасности. Продаются новые данные о клиентах банка, впрочем, Сбер сразу же ушел в отказ и категорически всё отрицает. Учитывая, что времени уточнить ситуацию у него, скорее всего, просто не было, опровержение дается в рамках обычной корпоративной установки - отрицать любую плохую новость, а там разберемся.

Как удалось выяснить “Ъ”, на одном из теневых интернет-ресурсов выставлена на продажу база данных клиентов Сбербанка. Кроме полных данных о клиенте продавец также предлагает запись последнего разговора клиента с колл-центром банка.

База формируется с 2015 года и обновляется еженедельно. За последние три недели октября в нее добавилось 19 823 строки. В пресс-службе Сбербанка отрицают новую утечку.

В разговоре с “Ъ” продавец базы сообщил, что выступает перекупщиком и продает одну строку за 30 руб. Данные продаются в любом объеме, при этом покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка (по региону, сумме на карте или размеру долга). В выгрузке, представленной “Ъ”, оказались данные из десяти территориальных банков (всего их у Сбербанка одиннадцать).


Это, конечно, провал самого Сбербанка и его службы безопасности, но учитывая стратегическую значимость учреждения, речь идет о провале и бесчисленного количества надзорных служб, которые в основном заняты поиском лайков под текстами протестной направленности, а также полной некомпетентности управляющего информационной безопасностью страны контура во главе с Министерством связи. Его задача - создание стандартов безопасности, и если эти стандарты очевидно не работают, то вопрос к тем, кто их создает.

(Кстати, чтобы написать этот текст, пришлось войти в Тор - не знаю, что стряслось, но из обычного браузера сайт Живого Журнала не подключается. Либо ЖЖ что-то опять подкручивает, либо та же проблема с безопасностью, которой по большому счету и на самом деле нет)
El Murid

Костя-0,16 процента

Менее месяца назад Минфин своим письмом под номером 26-04-09/59998 опубликовал отчет о кассовом исполнении нацпроекта "Цифровая экономика". Письмо, как обычно, скучное, в нем много разных цифр, но как раз они выглядят весьма интересными

В целом Минкомсвязи из выделенных на этот год 108 млрд рублей смогло исполнить лишь 9%. А по базовому во всех смыслах разделу "Информационная безопасность" - вообще 0,16% из выделенных на этот раздел 4,8 млрд. Таблицы в портретном режиме, очень плотные, потому скрин только этих цифр - целиком будет просто мелко.

Снимок экрана 2019-09-05 в 13.35.08

Collapse )

El Murid

Утечка

Сегодня стало известно об обыденной, в общем, ситуации. База данных РЖД, в которой находятся личные данные почти 700 тысяч ее сотрудников, была взломана и выставлена на всеобщее обозрение на неком ресурсе (не стану его приводить), открытом в 2018 году. РЖД начали проверку произошедшего, но в целом картина понятна: информационная безопасность структуры находится на недостаточном уровне.

Collapse )
El Murid

Бомбардировки

Роскомнадзор продолжает ковровые бомбардировки. Сегодня, по сообщениям, заблокировано порядка 10% IP-адресов Гугла, по какой причине у немалого числа пользователей нет доступа к главной странице поисковика и ряду сервисов (карты, переводчик). Телеграм, естественно, работает (у меня и без прокси), но это уже мало кого беспокоит: как известно, когда ведется борьба с терроризмом, принцип всегда один: кого убили, тот и террорист. Ну, или пособник на крайний случай.

37278642_303

Вообще, это, конечно, уже не шутки. Государство, которое является гарантом соблюдения хоть каких-то прав, становится главным по их уничтожению. На днях невзрачный человечек положит руку на конституцию и скороговоркой поклянется что-то там защищать и гарантировать, на чем всё вернётся к прежней практике, где единственной гарнатией в стране является полное отсутствие гарантий чего-либо.

Снимок экрана 2018-04-22 в 13.31.38

https://zen.yandex.ru/media/el_murid/bombardirovki-5adc650557906ae6453480ab

El Murid

Распад

Сообщения о том, что государственные службы и ведомства в массовом порядке начинают закупать VPN для защиты своих информационных каналов, лучше всего демонстрируют, что нынешняя система управления идет вразнос. Это в чистом виде пример суверенизации системы, когда разные ее части начинают вести себя автономно и независимо друг от друга, так как механизмы согласования интересов разрушены:

2018-04-21 00.38.30

Collapse )

https://zen.yandex.ru/media/el_murid/raspad-5adb08db4bf1611738b11671
El Murid

Государственный терроризм

Технические аспекты идущей беспощадной борьбы Роскомнадзора с Телеграмом интересны, но они не отвечают на принципиально иной вопрос, который, по всей видимости, скоро будет вынужден возникать, причем неотвратимо.

Da_XC7ZXUAASDOb

Collapse )

El Murid

Четвертые сутки пылают станицы

Начались вторые сутки практической борьбы с международной террористической сетью "Телеграм" (запрещена в России). Ведется борьба так же, как и с обычными международными террористами: ковровыми бомбардировками мирных городов. Террористам от этого ни тепло, ни холодно, проблемы у городов и мирных. Вчера целый день приходили сообщения о том, что в процессе блокировки Роскомнадзор создавал проблемы с доступностью к ни в чем не повинным сегментам сети. При этом сам Телеграм работает без малейших проблем. У кого-то через прокси, а у кого-то - напрямую. Вот лично у меня он работает и на компьютере, и на планшете, и на телефоне.

Дуров, похоже, подошел к проблеме принципиально. Помимо сугубо идеологической составляющей (он, в общем-то, вполне искренне верит в существование свободы и прав частной жизни, и отстаивает свои взгляды вполне последовательно), здесь, конечно, есть и меркантильные бизнес-интересы.

Collapse )

https://zen.yandex.ru/media/el_murid/chetvertye-sutki-pylaiut-stanicy-5ad5a32ff03173e1c387369b
El Murid

Записи

Рыбка-Вашукевич заявила о том, что у нее есть от 16 до 18 часов записей разговоров Дерипаски с другими людьми, касающимися выборов в США.

Рыбка

Возможно, что речь идет о том, чтобы США поторопились вытащить ее из таиландской тюрьмы и предотвратить депортацию в Белоруссию, откуда вернуться в Москву (добровольно или не очень, целиком или по частям) будет очень просто. Поэтому есть или нет эти 16 или 18 часов - вопрос отдельный. Хотя некоторые аналогии с записями майора Мельниченко явно прослеживаются.

Вопрос, конечно, к службе безопасности Дерипаски. Так провалиться по всем вопросам информационной безопасности босса - это нужно было умудриться. С другой стороны, бандиты, возомнившие себя аристократией, очень быстро усвоили полное презрение к обслуживающей дворне, а потому воспринимают их просто как предмет интерьера. Возможно, поэтому они перестают опасаться в открытую обсуждать в присутствии обслуги разного рода и крайне щекотливые темы. Когда-то это должно было выстрелить.

https://zen.yandex.ru/media/el_murid/zapisi-5a9d9bb53dceb7d3de3bd571

El Murid

Телеграм

"Телеграм" внезапно внесен в реестр "Роскомнадзора". Ведомство заявило, что владельцы выполнили формальные правила и предоставили "все необходимые сведения" для внесения в реестр, при этом Дуров согласился сотрудничать с Роскомнадзором в удалении контента, связанного с пропагандой терроризма, наркотиков, детской порнографией, призывами к насилию, а также в борьбе со спамом, однако выполнять "пакет Яровой" не намерен в виду его технической нереализуемости. Технически это будет выглядеть просто - если Роскомнадзор обратится и предоставит сведения о наличии такого контента, администрация ресурса будет блокировать и удалять аккаунты, генерирующие его.

Судя по всему, здесь Дуров сумел дожать ситуацию - требования "пакета Яровой" применительно к "Телеграму" и правда, являются полностью абсурдными. Мессенджер не имеет возможность предоставлять декодированные сообщения пользователей, так как метод шифрования предполагает уникальность каждого сеанса шифрования и невозможность "со стороны" читать сообщения, что, собственно, Дуров и объяснял терпеливо дикарям из российских кабинетов.

Вероятно, в этих кабинетах нашелся кто-то, кто сумел на доступной руководителю Роскомнадзора фене объяснить ситуацию, и было принято решение сохранить лицо. "Телеграм" могли внести в реестр и без этого скандала, так как для регистрации нужны лишь открытые установочные данные.

Пока не совсем понятно - исчерпан ли на этом конфликт или нет. Похоже, что не все будут рады такому решению. Снести забор, чтобы на нем не писали "Петя дурак" проще и нагляднее, чем действительно сделать Петю умным. Запретить "Телеграм" и отчитаться о победе над террризмом проще, чем действительно бороться с тем, что и генерирует российская действительность самим фактом своего существования. Так что борцам с терроризмом, которые заинтересованы в парадной отчетности, такое решение будет явно не с руки.