Простите, но это АХАХАХАХАХА
«Роскомнадзор направил письмо в адрес компании Google LLC с требованием снять ограничения, установленные в отношении YouTube-канала «Соловьёв LIVE» российского журналиста В. Соловьева. Как стало известно, с октября текущего года видеоматериалы канала не попадают в раздел «В тренде» YouTube, хотя ранее это происходило регулярно. Такую ситуацию можно расценить как попытку администрации YouTube ограничить распространение материалов популярного российского автора, воспрепятствовать росту его аудитории».
Гос.орган, который блокирует тысячи сайтов, требует от коммерческой компании добавить Соловьева в тренды😂 Похоже, если YouTube этого не сделает, его заблокируют.
«Роскомнадзор направил письмо в адрес компании Google LLC с требованием снять ограничения, установленные в отношении YouTube-канала «Соловьёв LIVE» российского журналиста В. Соловьева. Как стало известно, с октября текущего года видеоматериалы канала не попадают в раздел «В тренде» YouTube, хотя ранее это происходило регулярно. Такую ситуацию можно расценить как попытку администрации YouTube ограничить распространение материалов популярного российского автора, воспрепятствовать росту его аудитории».
Гос.орган, который блокирует тысячи сайтов, требует от коммерческой компании добавить Соловьева в тренды😂 Похоже, если YouTube этого не сделает, его заблокируют.
Вчера мы смеялись над Роскомнадзором, в шутку говоря о блокировке YouTube, позавчера хвалили Горелкина за полезный для конфиденциальности закон, а сегодня в госдуму вносят новый законопроект. Он про блокировку YouTube, Twitter и Facebook.
Блокировку ресурсов будет осуществлять наш Малюта Скуратов - Роскомнадзор. Причиной блокировки может стать «дискриминация в отношении материалов российских СМИ». Иначе говоря - цензура. Отменять блокировку будут, если сайт перестанет ограничивать контент российских медиа.
Мы с вами уже научены уроками истории(блокировка Telegram) и понимаем, что вряд ли от этих мер будет толк. Да и депутаты с РКН наверняка понимают это. Будем следить.
Блокировку ресурсов будет осуществлять наш Малюта Скуратов - Роскомнадзор. Причиной блокировки может стать «дискриминация в отношении материалов российских СМИ». Иначе говоря - цензура. Отменять блокировку будут, если сайт перестанет ограничивать контент российских медиа.
Мы с вами уже научены уроками истории(блокировка Telegram) и понимаем, что вряд ли от этих мер будет толк. Да и депутаты с РКН наверняка понимают это. Будем следить.
На чёрном рынке стали чаще продавать государственные базы данных
На различных форумах активизировались продажи российских баз данных. За последние несколько дней выставлены база ГУ МВД за $790 и база паспортов за $500, а также база паспортов жителей российских регионов. Кроме того, продавец предлагает даже базу таможенников всего за $750.
Данные собирают из разных источников: либо на основе старых БД, либо за счёт генерации с помощью алгоритмов.
Часто БД выставляется для создания инфоповодов, провокации. В таких случаях они бывают фейковые или скомпилированные. В некоторых случаях гос. базы сливают хакеры из-за рубежа для дискредитации властей.
Почему же увеличилось предложение? Мы считаем, что главная причина - увеличение данных в «свободном доступе». Второй фактор: в этом году стало много хакеров-вымогателей, которые шифруют данные ради получения выкупа. Часто они не получают «взятку», поэтому сливают данные в общий доступ из мести. Интересно то, что сейчас БД продаются и сливаются не только в даркнете и на форумах, но и в TG-каналах.
На различных форумах активизировались продажи российских баз данных. За последние несколько дней выставлены база ГУ МВД за $790 и база паспортов за $500, а также база паспортов жителей российских регионов. Кроме того, продавец предлагает даже базу таможенников всего за $750.
Данные собирают из разных источников: либо на основе старых БД, либо за счёт генерации с помощью алгоритмов.
Часто БД выставляется для создания инфоповодов, провокации. В таких случаях они бывают фейковые или скомпилированные. В некоторых случаях гос. базы сливают хакеры из-за рубежа для дискредитации властей.
Почему же увеличилось предложение? Мы считаем, что главная причина - увеличение данных в «свободном доступе». Второй фактор: в этом году стало много хакеров-вымогателей, которые шифруют данные ради получения выкупа. Часто они не получают «взятку», поэтому сливают данные в общий доступ из мести. Интересно то, что сейчас БД продаются и сливаются не только в даркнете и на форумах, но и в TG-каналах.
Forwarded from Pavel Durov
Just tried an iPhone 12 Pro – what an incredibly clunky piece of hardware. It looks and feels like an oversized version of an iPhone 5 from 2012, but with an ugly array of cameras sticking out at three different heights. The notorious notch and wide bezels are still there, creating a low screen-to-body ratio and general outdated feeling for the device.
9 years after Steve Jobs died, the company is still living off the technology and reputation he built, without any meaningful innovation. It’s no surprise iPhone sales were down by 21% earlier this year. If this trend continues, in 7-10 years time the global market share of iPhones will be negligible.
9 years after Steve Jobs died, the company is still living off the technology and reputation he built, without any meaningful innovation. It’s no surprise iPhone sales were down by 21% earlier this year. If this trend continues, in 7-10 years time the global market share of iPhones will be negligible.
Кукушка хвалит петуха за то, что хвалит он кукушку. Только вместо похвалы обвинения. Вот именно эта фраза описывает то, что сейчас происходит между Apple и Facebook.
Две огромные корпорации не поделили пользовательские данные, в связи с чем разгорелся большой конфликт. «Яблочники» обвиняют Facebook в том, что они хотят захапать как можно больше данных, а Facebook в ответ говорит, что Apple нужно сначала разгрести свои проблемы с приватностью.
Выглядит это так: Apple себя преподносит как святую компанию, без греха за душой, у которой основная ценность - конфиденциальность пользователей. А Facebook указывает на проблемы Apple, притворяясь, что беспокоится за данные пользователей. Хотя, всем понятно, что беспокоится только по одной причине: Apple пользуется доминирующим положением на рынке данных и делают невозможным использование собираемых данных конкурентами.
Если честно, вся эта тенденция политиков и корпораций притвориться заботливым бескорыстным папочкой, который переживает за конфиденциальность, на фоне предложений отменить шифрование в ЕС ради борьбы с терроризмом, выглядит как-то приторно и искусственно.
Две огромные корпорации не поделили пользовательские данные, в связи с чем разгорелся большой конфликт. «Яблочники» обвиняют Facebook в том, что они хотят захапать как можно больше данных, а Facebook в ответ говорит, что Apple нужно сначала разгрести свои проблемы с приватностью.
Выглядит это так: Apple себя преподносит как святую компанию, без греха за душой, у которой основная ценность - конфиденциальность пользователей. А Facebook указывает на проблемы Apple, притворяясь, что беспокоится за данные пользователей. Хотя, всем понятно, что беспокоится только по одной причине: Apple пользуется доминирующим положением на рынке данных и делают невозможным использование собираемых данных конкурентами.
Если честно, вся эта тенденция политиков и корпораций притвориться заботливым бескорыстным папочкой, который переживает за конфиденциальность, на фоне предложений отменить шифрование в ЕС ради борьбы с терроризмом, выглядит как-то приторно и искусственно.
This media is not supported in your browser
VIEW IN TELEGRAM
Очередной фейл😂
Мы тут переживаем за шифрование, двухфакторную аутентификацию, защиту данных, но быть уязвимым проще, когда кто-то пренебрегает банальным соблюдением правил.
Один из участников закрытого совещания министров обороны ЕС - нидерландский министр-разместил в твиттере фото, на котором можно было увидеть пароль и логин, если внимательно присмотреться.
Журналисты вниманием не обделены, как мы знаем. Голландский журналист воспользовался этим и зашёл в секретное закрытое совещание министров в Зуме.
Репортёра поприветствовали, пригрозили арестом, а он извинился и свалил из конфы😂🤷🏼♂️
Мы тут переживаем за шифрование, двухфакторную аутентификацию, защиту данных, но быть уязвимым проще, когда кто-то пренебрегает банальным соблюдением правил.
Один из участников закрытого совещания министров обороны ЕС - нидерландский министр-разместил в твиттере фото, на котором можно было увидеть пароль и логин, если внимательно присмотреться.
Журналисты вниманием не обделены, как мы знаем. Голландский журналист воспользовался этим и зашёл в секретное закрытое совещание министров в Зуме.
Репортёра поприветствовали, пригрозили арестом, а он извинился и свалил из конфы😂🤷🏼♂️
Сына федерального судьи убили после публикации его перс.данных в интернете
После этой истории в штате Нью-Джерси приняли новый закон о конфиденциальности данных. Закон назвали в честь сына окружного судьи. Он был застрелен самопровозглашенным “антифеминистским” юристом, который, по мнению его матери Эстер Салас, нашел адрес ее сына в интернете. Новый закон криминализирует публикацию личных адресов и номеров телефонов судей и их семей.
Убийца был недоволен деятельностью судей, в частности судьей Салас, которая вела несколько громких дел. Власти сказали, что у него были фотографии судей Нью-йорка и целый список других судей.
В общем, история и правда криповая. Особенно, если учесть тот факт, сколько данных о себе мы оставляем в интернете. А с развитием систем распознавания лиц, которые отслеживают нас в местах пребывания и людях, которые продают доступ к ним за 16к(ну вы поняли отсылку), остается только жить и надеяться, что какой-нибудь психопат не захочет прийти вечером в квартиру.
После этой истории в штате Нью-Джерси приняли новый закон о конфиденциальности данных. Закон назвали в честь сына окружного судьи. Он был застрелен самопровозглашенным “антифеминистским” юристом, который, по мнению его матери Эстер Салас, нашел адрес ее сына в интернете. Новый закон криминализирует публикацию личных адресов и номеров телефонов судей и их семей.
Убийца был недоволен деятельностью судей, в частности судьей Салас, которая вела несколько громких дел. Власти сказали, что у него были фотографии судей Нью-йорка и целый список других судей.
В общем, история и правда криповая. Особенно, если учесть тот факт, сколько данных о себе мы оставляем в интернете. А с развитием систем распознавания лиц, которые отслеживают нас в местах пребывания и людях, которые продают доступ к ним за 16к(ну вы поняли отсылку), остается только жить и надеяться, что какой-нибудь психопат не захочет прийти вечером в квартиру.
Правительство утвердило порядок предустановки отечественного ПО на гаджеты, продаваемые в России.
Оно должно быть установлено на устройствах, произведённых после 1 января 2021 года.
Оно должно быть установлено на устройствах, произведённых после 1 января 2021 года.
Хорошая новость: На новые устройства необходимо предустановить только 16 приложений.
Новость похуже: по каждой категории в предустановку попадёт только по одному приложению. Какие именно - решит правительство.
Сейчас известно, что правительство будет составлять список «обязательных» приложений для ваших смартфонов на основании рейтинга. В рейтинге будут учитывать количество пользователей сервиса за предыдущий год(не менее 500 тысяч). Интересно, как к этим критериям отбора «избранных» относится наша федеральная антимонопольная служба🤷🏼♂️
Кстати, у Apple есть ограничения по количеству приложений для предустановки. А Huawei уже давно согласилась делать предустановку российского ПО. Зато «яблочники» могут похвастаться тем, что в бета версии iOS 14.3 обнаружен код, который показывает список софта, регламентируемого локальным законодательством. Российским властям это должно понравится.
В общем, ждём января 2021. Будем пользоваться или сносить. Но для той категории людей, которая пользуется устройствами с настройками по умолчанию(бабушки и дедушки, мамы и папы) изменения будут ощутимы. А крупные российские производители ПО получат ещё один огромный кусок рынка.
Новость похуже: по каждой категории в предустановку попадёт только по одному приложению. Какие именно - решит правительство.
Сейчас известно, что правительство будет составлять список «обязательных» приложений для ваших смартфонов на основании рейтинга. В рейтинге будут учитывать количество пользователей сервиса за предыдущий год(не менее 500 тысяч). Интересно, как к этим критериям отбора «избранных» относится наша федеральная антимонопольная служба🤷🏼♂️
Кстати, у Apple есть ограничения по количеству приложений для предустановки. А Huawei уже давно согласилась делать предустановку российского ПО. Зато «яблочники» могут похвастаться тем, что в бета версии iOS 14.3 обнаружен код, который показывает список софта, регламентируемого локальным законодательством. Российским властям это должно понравится.
В общем, ждём января 2021. Будем пользоваться или сносить. Но для той категории людей, которая пользуется устройствами с настройками по умолчанию(бабушки и дедушки, мамы и папы) изменения будут ощутимы. А крупные российские производители ПО получат ещё один огромный кусок рынка.
Всю биометрию - в один банк
У МВД скоро появится единый банк биометрических данных россиян и иностранцев. Ее планируют создать за три года: 2021-2023 г. С ее помощью можно устанавливать личность людей по изображению лица и отпечаткам пальцев. Банк данных будет взаимодействовать с системой генетической идентификации.
МВД серьезно взялись за цифровизацию своего ведомства. Меньше месяца назад они заявили о внедрении искусственного интеллекта для выявления серийных преступлений. Теперь Колокольцев говорит о создании единой информационной системы, в которую будут входить ресурсы по биометрическим данным( ДНК-анализа, отпечатки, экспертиза голоса, данные о передвижениях ТС).
Почему-то, когда Apple впервые выпустила айфон с Touch-ID, скептики говорили о том, что у ФБР появится биометрия всех пользователей из разных стран. Но в святости сотрудников МВД никто не сомневается. Конечно же данные будут использовать только по назначению, а несанкционированный доступ за деньги получить в наших реалиях невозможно.
У МВД скоро появится единый банк биометрических данных россиян и иностранцев. Ее планируют создать за три года: 2021-2023 г. С ее помощью можно устанавливать личность людей по изображению лица и отпечаткам пальцев. Банк данных будет взаимодействовать с системой генетической идентификации.
МВД серьезно взялись за цифровизацию своего ведомства. Меньше месяца назад они заявили о внедрении искусственного интеллекта для выявления серийных преступлений. Теперь Колокольцев говорит о создании единой информационной системы, в которую будут входить ресурсы по биометрическим данным( ДНК-анализа, отпечатки, экспертиза голоса, данные о передвижениях ТС).
Почему-то, когда Apple впервые выпустила айфон с Touch-ID, скептики говорили о том, что у ФБР появится биометрия всех пользователей из разных стран. Но в святости сотрудников МВД никто не сомневается. Конечно же данные будут использовать только по назначению, а несанкционированный доступ за деньги получить в наших реалиях невозможно.
Google не удаляет порно, которое не нравится Роскомнадзору
РКН открыла новое административное дело против Google LLC, так как компания не выполняет требования российских законов.
Если быть конкретным, Google не полностью удаляет из поисковой выдачи информацию, которая у нас в стране запрещена. Контент фильтруют выборочно, и 30% ссылок на экстремистскую информацию, порно и суицидальный контент остаётся в поисковике.
Google, кстати, неплохо пополняет российскую казну. В сентябре поисковик уже платил 1,5 🍋 за плохую фильтрацию контента. И это был не первый штраф за халтуру. Теперь Google могут оштрафовать на 5🍋. Но вряд ли для такой корпорации эта сумма будет существенной потерей. РКН следовало бы пересмотреть свои санкционные меры для техногигантов. Если, конечно, пополнение казны не в приоритете.
РКН открыла новое административное дело против Google LLC, так как компания не выполняет требования российских законов.
Если быть конкретным, Google не полностью удаляет из поисковой выдачи информацию, которая у нас в стране запрещена. Контент фильтруют выборочно, и 30% ссылок на экстремистскую информацию, порно и суицидальный контент остаётся в поисковике.
Google, кстати, неплохо пополняет российскую казну. В сентябре поисковик уже платил 1,5 🍋 за плохую фильтрацию контента. И это был не первый штраф за халтуру. Теперь Google могут оштрафовать на 5🍋. Но вряд ли для такой корпорации эта сумма будет существенной потерей. РКН следовало бы пересмотреть свои санкционные меры для техногигантов. Если, конечно, пополнение казны не в приоритете.
Просто очередная новость о слежке за жителями Москвы. *заголовок* Москва превращается в Китай.
Мэрия Москвы хочет создать систему, которая соберёт детальную информацию о москвичах в «цифровой профиль». Благодаря этой системе можно будет следить за активностью людей в отдельно взятых районах и на «городских объектах». Отслеживаться будут «лояльность»(в документах трактовки термина не даётся), задолженности, нарушения и здоровье.
Новая система - попытка сделать данные о нас централизованными. И, хотя, власти говорят о том, что данные будут обезличенными, на всякий случай в неё могут заложить механизмы слежки.
Зато чиновники, имеющие только добросовестные цели, смогут лучше планировать инфраструктуру города, так как благодаря системе можно будет понять, где мы часто бываем, в какие заведения ходим, часто ли пользуемся общественным транспортом и т.д.
Поэтому, QR-коды, камеры и «умный город» - это цветочки. Кажется, скоро настанет время, когда нас не удивит и то, что мэрия Москвы создаст систему с привязкой к вашим соц.сетям , с помощью которой будет автоматически публиковать в историях инстаграма любое ваше нарушение, вплоть до перехода дороги на красный.
Мэрия Москвы хочет создать систему, которая соберёт детальную информацию о москвичах в «цифровой профиль». Благодаря этой системе можно будет следить за активностью людей в отдельно взятых районах и на «городских объектах». Отслеживаться будут «лояльность»(в документах трактовки термина не даётся), задолженности, нарушения и здоровье.
Новая система - попытка сделать данные о нас централизованными. И, хотя, власти говорят о том, что данные будут обезличенными, на всякий случай в неё могут заложить механизмы слежки.
Зато чиновники, имеющие только добросовестные цели, смогут лучше планировать инфраструктуру города, так как благодаря системе можно будет понять, где мы часто бываем, в какие заведения ходим, часто ли пользуемся общественным транспортом и т.д.
Поэтому, QR-коды, камеры и «умный город» - это цветочки. Кажется, скоро настанет время, когда нас не удивит и то, что мэрия Москвы создаст систему с привязкой к вашим соц.сетям , с помощью которой будет автоматически публиковать в историях инстаграма любое ваше нарушение, вплоть до перехода дороги на красный.
Спецслужбы Австралии собирали данные из приложения COVIDSafe
Эта заокеанская новость не была бы примечательна, если бы не одно “но”: Минцифры на днях тоже запустили приложение для отслеживания контактов с COVID больными и обещало, что данные будут обезличенными.
С началом пандемии короны многие страны начали создавать свои приложения для отслеживания контактов, чтобы предотвратить распространение инфекции. Но везде эти приложения отличаются по функционалу и конфиденциальности. Большинство используют Bluetooth(Россия в том числе). Этот метод лучше подходит для конфиденциальности. Но, к примеру, Пакистан и Израиль используют в приложениях отслеживание местоположения, которое может использоваться властями.
В Австралии приложение тоже использует Bluetooth, и служба наблюдения за разведкой не сказала, какую конкретно информацию собирали шпионские агенства через приложение. Данных о местоположении там нет, но зато есть имя, возраст, почтовый индекс и номер телефона, чтобы правительственный департамент здравоохранения мог связаться с теми, кто мог контактировать с зараженным человеком.
Пока это первый прецедент в мире, связанный с Covid-приложением, но уверены, что с российской версией тоже все не так гладко.
Эта заокеанская новость не была бы примечательна, если бы не одно “но”: Минцифры на днях тоже запустили приложение для отслеживания контактов с COVID больными и обещало, что данные будут обезличенными.
С началом пандемии короны многие страны начали создавать свои приложения для отслеживания контактов, чтобы предотвратить распространение инфекции. Но везде эти приложения отличаются по функционалу и конфиденциальности. Большинство используют Bluetooth(Россия в том числе). Этот метод лучше подходит для конфиденциальности. Но, к примеру, Пакистан и Израиль используют в приложениях отслеживание местоположения, которое может использоваться властями.
В Австралии приложение тоже использует Bluetooth, и служба наблюдения за разведкой не сказала, какую конкретно информацию собирали шпионские агенства через приложение. Данных о местоположении там нет, но зато есть имя, возраст, почтовый индекс и номер телефона, чтобы правительственный департамент здравоохранения мог связаться с теми, кто мог контактировать с зараженным человеком.
Пока это первый прецедент в мире, связанный с Covid-приложением, но уверены, что с российской версией тоже все не так гладко.
Facebook заплатил 4 000 000 рублей за отказ хранить данные пользователей в России.
По новым правилам, вступившим в силу в конце 2019 года, компании должны хранить персональные данные россиян на территории РФ. Twitter пока что отказался платить штраф.
По новым правилам, вступившим в силу в конце 2019 года, компании должны хранить персональные данные россиян на территории РФ. Twitter пока что отказался платить штраф.
Мы знаем, кто получит премию за самый глупый поступок
Сотрудник больницы в Сан-Пауло загрузил на GitHub таблицу с ключами доступа к гос.информационным системам, среди которых были E-SUS-VE и Sivep-Gripe. В них содержится информация о всех бразильских пациентах, болевших COVID-19. Там есть имена, адреса, ID и сведения медицинского характера.
В утечке есть даже данные президента Бразилии, всей его семьи, министров и 17 губернаторов.
Таблицу нашёл пользователь, который рассказал об этом журналистам. И только после публикации в СМИ Бразильский минздрав принял меры, удалив таблицу и изменив учетные данные и ключи.
Что это, если не глупость?
Сотрудник больницы в Сан-Пауло загрузил на GitHub таблицу с ключами доступа к гос.информационным системам, среди которых были E-SUS-VE и Sivep-Gripe. В них содержится информация о всех бразильских пациентах, болевших COVID-19. Там есть имена, адреса, ID и сведения медицинского характера.
В утечке есть даже данные президента Бразилии, всей его семьи, министров и 17 губернаторов.
Таблицу нашёл пользователь, который рассказал об этом журналистам. И только после публикации в СМИ Бразильский минздрав принял меры, удалив таблицу и изменив учетные данные и ключи.
Что это, если не глупость?
Страховые компании получат доступ к системе распознавания лиц
Собянин говорит, что камеры нужны для безопасности людей, а не для того, чтобы за кем-то подглядывать. Но, как стало известно, страховые компании и центробанк ведут переговоры о доступе к системе распознавания лиц с ДИТ.
Система распознавания - это, в первую очередь, данные. У нас пока что даже нет четкой законодательной основы для того, чтобы эти биометрические данные использовались госорганами, но ЦОДД и ДИТ уже ведут переговоры о монетизации этих данных. Кто готов платить? Страховщики!
Они претендуют на беспрепятственный доступ к видеокамерам, аргументируя своё желание тем, что это нужно для борьбы с мошенничеством и урегулирования спорных страховых случаев.
Но есть один момент: страховые компании уже могут получить доступ к системе наблюдения. Для этого необходимо оформить запрос в мэрию и подождать три дня. Однако этого им мало. За «премиум-подписку» без ограничений страховщики готовы отвалить 9 млрд.
Идиоту ясно, что чем больше партнеров, имеющих доступ к системе, тем выше риск утечек данных.
Собянин говорит, что камеры нужны для безопасности людей, а не для того, чтобы за кем-то подглядывать. Но, как стало известно, страховые компании и центробанк ведут переговоры о доступе к системе распознавания лиц с ДИТ.
Система распознавания - это, в первую очередь, данные. У нас пока что даже нет четкой законодательной основы для того, чтобы эти биометрические данные использовались госорганами, но ЦОДД и ДИТ уже ведут переговоры о монетизации этих данных. Кто готов платить? Страховщики!
Они претендуют на беспрепятственный доступ к видеокамерам, аргументируя своё желание тем, что это нужно для борьбы с мошенничеством и урегулирования спорных страховых случаев.
Но есть один момент: страховые компании уже могут получить доступ к системе наблюдения. Для этого необходимо оформить запрос в мэрию и подождать три дня. Однако этого им мало. За «премиум-подписку» без ограничений страховщики готовы отвалить 9 млрд.
Идиоту ясно, что чем больше партнеров, имеющих доступ к системе, тем выше риск утечек данных.
❗️Минцифры назвали занокопроект о блокировке YouTube за цензуру вынужденным
Разработчики Docker не заботятся о безопасности
Облачные технологии за последние три года стали еще популярнее. Киберпреступники хорошо чувствуют новые ниши для атак. Почувствовав запах свежего мяса, они начали атаковать системы Docker и Kubernetes.
Большая часть этих атак следовала очень простой схеме: злоумышленники сканировали неправильно настроенные системы, в которых были доступны интерфейсы администатора. Это было необходимо для захвата сервера и разворачивания вредоносного ПО для майнинга крипты.
Новые штаммы вредоносного ПО обнаруживаются регулярно. По большей части они нацелены на Docker. Но разработчики и инженеры инфраструктуры все еще не поняли, что наступает пиздец, поэтому по-прежнему оставляют серверы Docker уязвимыми для атак.
Самая распространенная ошибка: оставлять конечные точки API удаленного администрирования Docker доступными в сети без аутентификации.
Docker становится более влиятельным в настройке современной инфраструктуры, поэтому количество атак растет с каждым месяцем. Компаниям, веб-разработчикам и инженерам советуем проверять оф.документацию Docker, чтобы убедиться, что они защищают возможности удаленного управления с помощью механизмов аутентификации, например систем аутентификации на основе сертификатов.
Облачные технологии за последние три года стали еще популярнее. Киберпреступники хорошо чувствуют новые ниши для атак. Почувствовав запах свежего мяса, они начали атаковать системы Docker и Kubernetes.
Большая часть этих атак следовала очень простой схеме: злоумышленники сканировали неправильно настроенные системы, в которых были доступны интерфейсы администатора. Это было необходимо для захвата сервера и разворачивания вредоносного ПО для майнинга крипты.
Новые штаммы вредоносного ПО обнаруживаются регулярно. По большей части они нацелены на Docker. Но разработчики и инженеры инфраструктуры все еще не поняли, что наступает пиздец, поэтому по-прежнему оставляют серверы Docker уязвимыми для атак.
Самая распространенная ошибка: оставлять конечные точки API удаленного администрирования Docker доступными в сети без аутентификации.
Docker становится более влиятельным в настройке современной инфраструктуры, поэтому количество атак растет с каждым месяцем. Компаниям, веб-разработчикам и инженерам советуем проверять оф.документацию Docker, чтобы убедиться, что они защищают возможности удаленного управления с помощью механизмов аутентификации, например систем аутентификации на основе сертификатов.