Category: it

Category was added automatically. Read all entries about "it".

El Murid

В розницу и оптом

f062016df5e2a063caddafd82cc0f01bСнова о биометрической системе идентификации граждан. Поставленная задача «охватить» 70 миллионов человек и занести их в единую базу данных в течение двух лет (при том, что сегодня таковых всего лишь 160 тысяч) — это задача практически неподъемная, тем более, что основная масса людей не слишком-то и осведомлена о происходящем.

Оператором системы назначен Ростелеком, который намерен торговать записями базы данных по 200 рублей за запись. Если же учесть, что число покупателей может измеряться сотнями (в первую очередь это банки), то доход Ростелекома может измеряться сотнями миллиардов рублей.

Collapse )
El Murid

Уязвимость

El Murid

Утечка

В интернет утекла база данных принимавших участие в электронном голосовании по поправкам в конституцию. Где именно произошла утечка - неизвестно. Возможно, в ЦИК.

В целом количество утечек и баз данных на рынке настолько велико, что одним миллионом фамилий больше-одним меньше - разницы особой нет. Будут чаще звонить с разными предложениями и рассылать спам-рекламу. Нацпроект по цифровой безопасности постигла судьба всех остальных нацпроектов - они ушли в никуда. Пожалуй, это все, что нужно знать и понимать об эффективности нынешнего управления в России.

El Murid

Nginx

Новая история про инновационную экономику России. Сервер российского разработчика Игоря Сысоев Nginx - между прочим, третий по популярности в мире, под управлением которого работает порядка 400 миллионов сайтов - стал объектом захвата. Формально Рамблер вспомнил, что добрых 10, а то и побольше, лет назад Сысоев как-то имел трудовые отношения с этой уважаемой компанией, а потому решил, что все права на Nginx принадлежат ему. Как говорят, "спор хозяйствующих субъектов" - дело чисто судебное.

Но мы-то в России, а потому в офис Nginx пришел не почтальон с иском от обиженного Рамблера, а вломился спецназ, провел выемки, обыски, допросы - в общем, налицо страшная угроза национальной безопасности. Что, в общем, логично - такой куш столько лет проплывает мимо рта. Полное безобразие.

Президент Путин может рассказывать про инновации, 25 миллионов высокотехнологичных рабочих мест и про создание благоприятных условиях для бизнеса. Собственно, его туда и посадили, чтобы он нес всю эту пургу. А вот серьезные люди будут бдительно смотреть, чтобы ни крошки мимо. Россия пытается занять вернее строчки во всех рейтингах самых рискованных мест для ведения хоть какого-то бизнеса. Девяностые на самом деле никуда не уходили, просто та братва, которая крышевала ларьки с сигаретами и пивом, сегодня крышует всю российскую экономику. Методы те же, просто масштаб побольше. Эти ребята ведь все равно ничего другого не умеют.
El Murid

Пробоина

У Сбербанка новая пробоина в безопасности. Продаются новые данные о клиентах банка, впрочем, Сбер сразу же ушел в отказ и категорически всё отрицает. Учитывая, что времени уточнить ситуацию у него, скорее всего, просто не было, опровержение дается в рамках обычной корпоративной установки - отрицать любую плохую новость, а там разберемся.

Как удалось выяснить “Ъ”, на одном из теневых интернет-ресурсов выставлена на продажу база данных клиентов Сбербанка. Кроме полных данных о клиенте продавец также предлагает запись последнего разговора клиента с колл-центром банка.

База формируется с 2015 года и обновляется еженедельно. За последние три недели октября в нее добавилось 19 823 строки. В пресс-службе Сбербанка отрицают новую утечку.

В разговоре с “Ъ” продавец базы сообщил, что выступает перекупщиком и продает одну строку за 30 руб. Данные продаются в любом объеме, при этом покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка (по региону, сумме на карте или размеру долга). В выгрузке, представленной “Ъ”, оказались данные из десяти территориальных банков (всего их у Сбербанка одиннадцать).


Это, конечно, провал самого Сбербанка и его службы безопасности, но учитывая стратегическую значимость учреждения, речь идет о провале и бесчисленного количества надзорных служб, которые в основном заняты поиском лайков под текстами протестной направленности, а также полной некомпетентности управляющего информационной безопасностью страны контура во главе с Министерством связи. Его задача - создание стандартов безопасности, и если эти стандарты очевидно не работают, то вопрос к тем, кто их создает.

(Кстати, чтобы написать этот текст, пришлось войти в Тор - не знаю, что стряслось, но из обычного браузера сайт Живого Журнала не подключается. Либо ЖЖ что-то опять подкручивает, либо та же проблема с безопасностью, которой по большому счету и на самом деле нет)
El Murid

Костя-0,16 процента

Менее месяца назад Минфин своим письмом под номером 26-04-09/59998 опубликовал отчет о кассовом исполнении нацпроекта "Цифровая экономика". Письмо, как обычно, скучное, в нем много разных цифр, но как раз они выглядят весьма интересными

В целом Минкомсвязи из выделенных на этот год 108 млрд рублей смогло исполнить лишь 9%. А по базовому во всех смыслах разделу "Информационная безопасность" - вообще 0,16% из выделенных на этот раздел 4,8 млрд. Таблицы в портретном режиме, очень плотные, потому скрин только этих цифр - целиком будет просто мелко.

Снимок экрана 2019-09-05 в 13.35.08

Collapse )

El Murid

Чернуха

Сегодня Дмитрий Песков резко раскритиковал телеграм-каналы, пишущие на политические темы, назвав их "чернушными".

Здесь любопытны два момента. Первый - очевидный - это фактически признание провала государства в вопросе блокирования Телеграм на территории России. По факту маленькая, но последовательная международная корпорация сумела как минимум не проиграть могучей сверхдержаве. У такого исхода есть масса следствий, и все они крайне неприятны для Кремля. Там, где нет возможности просто бомбить, он неизбежно проигрывает.

xw_1420168

Collapse )

https://zen.yandex.ru/media/el_murid/chernuha-5c3da86c46c5d300a924c3a8?from=editor
El Murid

Убытки

Бизнес начал подавать иски к Роскомнадзору по поводу убытков, нанесенных безграмотными и незаконными действиями ведомства по блокировке Телеграма, вследствие чего были нарушены права третьих лиц. К сожалению, даже если суд признает правоту истцов, убытки им компенсирует бюджет - то есть, формально, российский налогоплательщик. Понятно, что в России налогоплательщик не имеет никакого отношения к распределению уплаченных им налогов: "мафия стейт" не подразумевает для уплатившего братве оброк возможности влиять на то, как уголовная "крыша" будет собранную дань тратить.

1518598039

Collapse )

https://zen.yandex.ru/media/el_murid/ubytki-5ae440791410c3259ffe749d
El Murid

Ущерб

Ущерб от государственного терроризма Роскомнадзора составил порядка 2 млрд долларов за 10 дней. Приблизительно в такую сумму оцениваются потери компаний, чей бизнес был нарушен фантастически невежественными действиями этого ведомства. Сам Роскомнадзор, естественно, говорит, что оценка ущерба не входит в его компетенцию, но это нормально: власть в России вообще не считает, во что обходятся ее авантюры. К примеру, до сих пор существует одна-единственная оценка затрат на сирийскую авантюру Путина: "не дороже учений".

265172

Collapse )

https://zen.yandex.ru/media/el_murid/uscerb-5ae196f89b403c131c5b3d4b
El Murid

Распад

Сообщения о том, что государственные службы и ведомства в массовом порядке начинают закупать VPN для защиты своих информационных каналов, лучше всего демонстрируют, что нынешняя система управления идет вразнос. Это в чистом виде пример суверенизации системы, когда разные ее части начинают вести себя автономно и независимо друг от друга, так как механизмы согласования интересов разрушены:

2018-04-21 00.38.30

Collapse )

https://zen.yandex.ru/media/el_murid/raspad-5adb08db4bf1611738b11671