Какой бумажный бюллетень в 21 веке?

https://t.me/russica2/28337

Государственная дума приняла закон о возможности голосовать на выборах и референдумах по почте и дистанционно, а также о сборе подписей избирателей за кандидата с использованием портала "Госуслуги"

https://sozd.duma.gov.ru/bill/912249-7

Сегодня мы продолжим разговор о APT 41 aka Double Dragon, работающую на китайское правительство. Сразу скажем, что информации вагон, поэтому подготовка постов занимает достаточно много времени.

Итак, как мы говорили китайская APT 41 весьма деятельна и за время своего существования проводила множество киберопераций как в государственных интересах, так и в коммерческих целях.

Атаки, связанные с интересами китайского государства, проводились группой в широком спектре. Там были и операции в отношении целевых компаний из различных отраслей (ИТ, фарма, медиа), разведывательное сопровождение сделок M&A, связанных с китайскими фирмами, работа в отношении гонконгских активистов и организаций, замеченных в антикитайских настроениях и пр.

Коммерческие киберкампании часто были связаны с индустрией видеоигр, представителей которой APT 41 ломают не только с целью заработать денег на манипуляциях с игровой валютой, но и в качестве атак на цепочку поставок.

Кстати, мы еще не давали определение этому термину. Без лишних мудрствований, атака на цепочку поставок – это атака на производителей/поставщиков программного обеспечения в целях внедрения в него своего вредоносного кода, дабы в дальнейшем взломать потребителей этого ПО.

Например, в 2014 году участники Double Dragon взломали одного из азиатских дистрибьюторов видеоигр, в результате чего в установщики трех игр, Path of Exile, League of Legends и FIFA Online 3, был внедрен бэкдор SOGU. Соответственно, были заражены все покупатели данных видеоигр.

Вообще говоря, мы бы назвали APT 41 одними из лидеров по атакам на цепочку поставок. Действительно, эта группа реализовала (или подозревается в реализации) нескольких крупнейших подобных киберопераций.

Начнем с атаки на CCleaner.

В сентябре 2017 года ресерчеры Cisco Talos сделали ужасающее открытие - установщик популярной утилиты CCleaner, предназначенной для очистки и оптимизации Windows и производимой британской компанией Piriform, оказался скомпрометирован и заражен бэкдором.

Пикантности ситуации придавало то, что за пару месяцев до этого Piriform была приобретена известным чешским инфосек вендором Avast, выпускающим одноименный антивирус. А еще больше остроты – то, что израильская компания Morphisec предупредила Avast о проблеме еще в августе 2017 года, на что последние по каким-то причинам не обратили внимание.

В результате последующего большого расследования, в котором Avast активно сотрудничала с правоохранительным органами, выяснилось, что в период с 15 августа по 15 сентября 2017 года зараженный инсталятор CCleaner был загружен более 2,27 млн раз. А само проникновение в сеть Piriform произошло еще в марте 2017 года, после чего хакеры тщательно готовились к дальнейшим этапам своей кибероперации. Первоначальный взлом Piriform был произведен с помощью атаки на TeamViewer, ПО для удаленной работы.

Распотрошив при помощи ФБР один из управляющих серверов, Avast выяснили, что одним из векторов атаки являлись технологические и телекоммуникационные компании Японии, Тайваня, Великобритании, Германии и США. Среди них – Samsung, Sony, Intel, Vmware.

Ряд TTPs, применяемых в процессе атаки на CCleaner достаточно весомо указывал на APT 41, а также на другую китайскую группу, APT 17, она же, по некоторым данным, Winnti, а также Axiom (но это не точно).

Кстати, спустя ровно 2 года с того момента как компания Avast накрыла управляющий сервер вредоноса, внедренного в CCleaner, ее внутренняя сеть была скомпрометирована через подломанную временную учетку VPN. В ходе атаки хакерам удалось повысить свои права до администратора домена, то есть фактически захватить сеть. Предположений по группе, ответственной за атаку, у Avast не было и они назвали эту операцию Abiss.

В марте 2018 года Avast заявили, что, согласно дальнейшему расследованию, атака на CCleaner была связана с кампанией ShadowPad, о которой команда GReAT Лаборатории Касперского заявила в августе 2017 года.

#APT #APT41 #DoubleDragon #APT17 #Winnti

Уязвимость Майкрософт и ее программы по электронному голосованию

https://t.me/true_secator/184

Как говорит один из ведущих российских специалистов в сфере цифровых технологий Игорь Ашманов, «сегодня создаётся новый вид власти – цифровая власть», и можно быть уверенным, что она в полной мере воспользуется своими преимуществами. https://t.me/octagonmedia/545

Партии не умрут. Они организуют и консолидируют людей. Это их отличает от толпы.

Не в партиях дело, а в руководителях этих партий и их кадровой политике.

Всех неугодных в партиях зачищают. Оставляют смотрящих в рот. В лучшем случае себе подобных. Но обычно хуже себя. Не зависимо от цвета, куда не глянь, везде деспотичная, авторитарная система управления партиями.

Партиями руководят люди, считающие самым важным проводить агитацию во дворе дома, где сидят две бабки и местный алкоголик. На это они тратят 3 часа. Они раздают листовки в подворотнях и печатают бумажные газеты, пригодные лишь для растопки печки на даче. Они размещают рекламу на телевидении и в газетах, которые не смотрят и не читают 70% населения страны.
Для них слова "smm-маркетинг", "диджитал-технологии" как для дикаря "самолет" или "паровоз".

Они привыкли выигрывать выборы за счет 20% голосующего населения и подвозов с каруселями. Зачем напрягаться, если расклад сил математически предопределен?
Из 20% стабильно приходящих на выборы, где-то 45% голосуют за власть (бюджетники, за любую власть, которая кормит), 25% за коммунистов (пенсионеры и пожилые люди, те, кто помнят заветы Ленина-Сталина), 10% за ЛДПР (рабочие окраин, националисты и другие мало образованные элементы). Остальные - в пределах погрешности.
Эти расклады не меняются последние 15 лет.

И ничего не изменится. Но до тех пор, пока инертное, не желающее участвовать в "клоунаде" - "маскараде" большинство, составляющее 80% всей массы избирателей, не осознает, что эта "клоунада", по сути, единственный легитимный способ убрать "не свое" и поставить "свое".

Выводы.

1. Лидеры партий морально устарели. Грядет передел внутри многих партий. Молодежь устала ждать.
2. Новые партии могут быстро набрать свой вес, но если будут управлять ценностной повесткой по новому. Еще один КПСС никто из 80% "спящих" не поддержит, а 20% "стабильников" имеют свои политические предпочтения.
3. Общество ждет мысящих людей, умеющих чувствовать и генерировать мысли "спящих" избирателей.
4. "Спящие" сидят в соцсетях. Это другой тип людей. Их критическая масса нарастает. Будущее за рекламой в соцсетях, блогерами и ютуб-трансляциями. Это уже очевидно. Те, кто нарастит компетенции и сможет понять чувства "спящих", те и выстрелят в ближайшем будущем.

https://t.me/russica2/28767?single

Один из наших прогнозов подвердился (https://t.me/digitalelections/177)

Онлайн-голосованию быть. Путин подписал федеральный закон о дистанционном голосовании (http://kremlin.ru/acts/news/63389)

Провластные политтехнологи, думаем, сориентируются быстро.

Независимым кандидатам и оппозиционным политикам и их политтехнологам еще предстоит разработать меры противодействия электронным вбросам, электронным каруселям и прочим действиям.

Ничего ведь не изменится. Суть людей, особенно жуликов, останется такой же.

Очевидно и другое. Больше людей получат возможность проголосовать. Уехал на дачу, дома на диване, в отпуске или в гостях - уже не важно. Зашел в Госуслуги и нажал пару кнопок.

Мир уже другой.

Регионами для проведения дистанционного электронного голосования станут Москва, Санкт-Петербург, Республика Татарстан, Калининград и Краснодарский край. https://t.me/neduma/1031

Мы о "диджитал" Конституции, как нам кажется, сказали первыми.
Здесь: https://t.me/digitalelections/197

Незыгарь усиляет повестку по этой теме. Давно пора.

https://t.me/russica2/28972

Меньше всего российская молодёжь доверяет политическим лидерам.

*Исследование Левада-Центра и Фонда Эберта «Российское «Поколение Z»: установки и ценности»

❗️Ещё миллиард из московского бюджета пойдёт на плебисцит по Конституции. Департамент информационных технологий потратит 997 млн рублей на закупку вычислительной техники «для подготовки проведения общероссийского голосования», следует из контракта на сайте госзакупок, который обнаружили «Открытые медиа».

Эксперты делают вывод, что в столице готовится повсеместное электронное голосование: такого объёма техники — более 12 000 компьютеров — достаточно, чтобы обеспечить все избирательные участки в Москве. Несмотря на объявленную закупку, в МГИКе утверждают, что всё это пока «на уровне слухов» и окончательного решения о проведении дистанционного голосования в Москве пока не принималось

https://openmedia.io/aie4

О, да, пишут, что агитация будет перенесена в соцсети

Велком, господа. Много чудесного предстоит узнать)

https://t.me/uranews/10869

Смешно читать о бунте учителей

https://t.me/OtdelPolitiki/80

Все учителя, задействованные в избиркомпании, давно на прикорме.

Для них это дополнительный реальный заработок. От него мало кто откажется.

В избиркомах работают лояльные и проверенные учителя. Они сделают так, как скажут. Никто эту схему в регионах ломать не будет.

⚡️ЦИК одобрил проведения электронного голосования по поправкам в 2 регионах: Москве и Нижегородской области

Еще бы губеры не нервничали.

Они фэйсбуком научились пользоваться год назад и то по принуждению.

В соцсетях другая аудитория, другой тип людей. Это не покорные бюджетники и алкаши, которых можно купить за бутылку водки. Забанят и еще комментов сверху накидают так, что мало не покажется

https://t.me/russica2/29272

Вот что происходит, когда пытаются навязать свое мнение в соцсетях

Заваливают комментами, затем массово отправляют в спам и расшаривают смешные истории

Реакция у чиновников от телевизора простая. Выключают кнопку, отписываются и блочат аккаунт.

Анафема чиновника в соцсетях.

https://t.me/freeombudsment/390?single

Проголосовать по поправкам онлайн смогут все москвичи с учетной записью на "Госуслугах", сказал РИА Новости замглавы горизбиркома

Институт выборов девальвирован и коммерциализован уже лет 15-20. Как любит говорить молодежь, "полный зашквар".

Старые процедуры выборов необходимо обнулить. Этот шанс дает диджитализация выборов.

Потеря 10 кресел губернаторов и мэров ничто и пшик по сравнению с делигитимизацией всей вертикали власти.

Кто еще не понял, что власть стремительно десакрализируется и теряет доверие, тем пора на пенсию или на Колыму.

Народ просыпается, поднимает свои чресла и идет на выборы.

80% не голосуют. Но они скоро поймут, что изменить ситуацию в стране возможно.

Старые схемы устраивают кремлевских кукловодов, губернаторов, мэров и политтехнологов эпохи 90-х.

В диджитал реальности их схемы будет разорваны в клочья. В соцсетях и в цифре ситуация будет полностью демократичной, т.е. неуправляемой никем.

Есть риск цифровой фальсификации. Но народ, как показала практика проспекта Сахарова, выйдет и попросит у власти прозрачности и легитимности.

В эпоху цифры и новой искренности уже не провести ни глубинный народ, ни, тем более, горожан.

https://t.me/politforum/4520

Верховный суд РФ впервые провел голосование на блокчейне. Пленум суда положительно оценил децентрализованную технологию и рекомендовал использовать ее в будущем:
https://www.rbc.ru/crypto/news/5ee2377a9a7947524b7e1d21