Правительство США выступает с инициативой по укреплению кибербезопасности.
В заявлении на сайте Белого Дома говорится:
"Программное обеспечение с открытым исходным кодом имеет уникальную ценность и уникальные проблемы с безопасностью из-за широты его использования и количества добровольцев, ответственных за его постоянное обеспечение безопасности."
Обсуждение правительства и частного бизнеса было сосредоточено на трех темах:
• предотвращение дефектов безопасности и уязвимостей в коде и пакетах с открытым исходным кодом
• улучшение процесса поиска дефектов и их исправления
• сокращение времени отклика на распространение и внедрение исправлений
@blancvpn
В заявлении на сайте Белого Дома говорится:
"Программное обеспечение с открытым исходным кодом имеет уникальную ценность и уникальные проблемы с безопасностью из-за широты его использования и количества добровольцев, ответственных за его постоянное обеспечение безопасности."
Обсуждение правительства и частного бизнеса было сосредоточено на трех темах:
• предотвращение дефектов безопасности и уязвимостей в коде и пакетах с открытым исходным кодом
• улучшение процесса поиска дефектов и их исправления
• сокращение времени отклика на распространение и внедрение исправлений
@blancvpn
👍3❤2👎1
Минцифры предложило силовикам и операторам связи совместно использовать радиочастоты.
А в случае ЧП связь полностью переходит под контроль силовых ведомств — они смогут полностью отключать гражданские сети связи.
Такой вывод был сделан на основе стртегии развития отрасли связи РФ до 2030.
@blancvpn
А в случае ЧП связь полностью переходит под контроль силовых ведомств — они смогут полностью отключать гражданские сети связи.
Такой вывод был сделан на основе стртегии развития отрасли связи РФ до 2030.
@blancvpn
👎39👍12🤣1
Минцифры: 5G появится во всех крупных городах РФ до 2035.
В проекте "Стратегии развития отрасли связи" намечено развёртывание сетей 5G на отечественном оборудовании в городах с населением от 100 тыс.
Кроме того, планируется также приступить к эксплуатации сетей 6G.
Пользуетесь ли вы 5G связью? Если нет, то чувствуете ли в этом потребность?
@blancvpn
В проекте "Стратегии развития отрасли связи" намечено развёртывание сетей 5G на отечественном оборудовании в городах с населением от 100 тыс.
Кроме того, планируется также приступить к эксплуатации сетей 6G.
Пользуетесь ли вы 5G связью? Если нет, то чувствуете ли в этом потребность?
@blancvpn
😁29🗿8👎6🤯4👍1
Блокировки VPN возвращаются
Блокировка распространяется на протоколы OpenVPN, WireGuard и IPSec. Наблюдается у различных операторов и в разных регионах. В основном жалобы поступают от пользователей мобильных операторов.
Если вы столкнулись с блокировкой:
1. Используйте протокол ShadowSocks (Outline). Надежный VPN, как и всегда, находится здесь: @FCK_RKN_bot
2. Помогите нам узнать больше о блокировках. Если у вас сбоит VPN, пишите в комментариях:
- название вашего интернет-провайдер
- регион, откуда подключаетесь
- VPN протоколы или приложения, которые не работают
Блокировка распространяется на протоколы OpenVPN, WireGuard и IPSec. Наблюдается у различных операторов и в разных регионах. В основном жалобы поступают от пользователей мобильных операторов.
Если вы столкнулись с блокировкой:
1. Используйте протокол ShadowSocks (Outline). Надежный VPN, как и всегда, находится здесь: @FCK_RKN_bot
2. Помогите нам узнать больше о блокировках. Если у вас сбоит VPN, пишите в комментариях:
- название вашего интернет-провайдер
- регион, откуда подключаетесь
- VPN протоколы или приложения, которые не работают
❤7👍1
МВД России хочет получить доступ к чужой переписке до суда
Предлагаемые МВД поправки к закону об оперативно-розыскной деятельности на портале обсуждения законопроектов дают силовикам право быстро получить удаленный доступ к данным из облачных хранилищ, дата-центров, устройств граждан и от операторов связи для «ускорения розыскных мероприятий» – даже без судебного предписания.
Из пояснительной записки к проекту поправок следует, что правоохранительным органам часто отказывают в выдаче информации из-за тайны связи. Чтобы решить эту проблему, МВД хочет получить дополнительные полномочия для запроса метаданных у операторов связи, администраций сервисов и инфраструктуры в целях сбора цифровых доказательств.
Согласно изданию Сетевые Свободы, действующая редакция ФЗ об ОРД не препятствует запросам на раскрытие информации, составляющей тайну связи. Однако для её раскрытия без решения суда необходимо соответствующее разрешение.
Таким образом, даже новая формулировка юридически не дает право оперативникам преодолевать существующие ограничения закона, однако, если поправки примут, получать судебный ордер можно будет «постфактум». Это создает почву для злоупотребления этими правами сотрудниками МВД и может вызвать трудности в интерпретации для сотрудников телекоммуникационных компаний.
В пояснительной записке также подчеркивается растущее количество запросов информации от МВД к провайдерам VPN и хостерам, которые предоставляют доступ к приватным серверам внутри России.
@blancvpn
Предлагаемые МВД поправки к закону об оперативно-розыскной деятельности на портале обсуждения законопроектов дают силовикам право быстро получить удаленный доступ к данным из облачных хранилищ, дата-центров, устройств граждан и от операторов связи для «ускорения розыскных мероприятий» – даже без судебного предписания.
Из пояснительной записки к проекту поправок следует, что правоохранительным органам часто отказывают в выдаче информации из-за тайны связи. Чтобы решить эту проблему, МВД хочет получить дополнительные полномочия для запроса метаданных у операторов связи, администраций сервисов и инфраструктуры в целях сбора цифровых доказательств.
Согласно изданию Сетевые Свободы, действующая редакция ФЗ об ОРД не препятствует запросам на раскрытие информации, составляющей тайну связи. Однако для её раскрытия без решения суда необходимо соответствующее разрешение.
Таким образом, даже новая формулировка юридически не дает право оперативникам преодолевать существующие ограничения закона, однако, если поправки примут, получать судебный ордер можно будет «постфактум». Это создает почву для злоупотребления этими правами сотрудниками МВД и может вызвать трудности в интерпретации для сотрудников телекоммуникационных компаний.
В пояснительной записке также подчеркивается растущее количество запросов информации от МВД к провайдерам VPN и хостерам, которые предоставляют доступ к приватным серверам внутри России.
@blancvpn
👎31🗿9👍4❤2
Дефицит в российском IT-секторе составляет до 100%
Глава Минцифры М. И. Шадаев заявил, что на рынке в РФ не хватает примерно 500-700 тыс it-специалистов, чтобы "поддерживать высокие темпы развития".
При этом, по его данным, текущее число работников it-компаний в России составляет примерно 740 тыс человек.
Ранее М. И. Шадаев отмечал, что за весь 2022 год из России уехало около 10% от общего числа it-специалистов.
Сталиквались ли с этим лично вы? Много ли ваших знакомых айтишников покинули страну?
@blancvpn
Глава Минцифры М. И. Шадаев заявил, что на рынке в РФ не хватает примерно 500-700 тыс it-специалистов, чтобы "поддерживать высокие темпы развития".
При этом, по его данным, текущее число работников it-компаний в России составляет примерно 740 тыс человек.
Ранее М. И. Шадаев отмечал, что за весь 2022 год из России уехало около 10% от общего числа it-специалистов.
Сталиквались ли с этим лично вы? Много ли ваших знакомых айтишников покинули страну?
@blancvpn
👍15😁4🤣1
"Р-Фон" — первый российский смартфон на российской операционной системе
В. Зыков — глава АППСИМ — заявил, что вскоре выйдет российский телефон на российском ПО. На устройство будет написано "Made in Russia".
Однако он столкнулся с волной критики в сети.
Так, например:
• цену устройства в 40 тыс рублей называют завышенной
• по заявлению разработчика, "какие-то запчасти будут делаться не в России"
• фирма-производитель "Рутек" зарегистрирована в Казахстане
• ОС "РОСА Мобайл" будет разработана на основе ОС Linux
• смартфон почти идентичен по своим техническим характеристикам китайскому Tecno Pova 5 (который стоит в несколько раз дешевле)
Верите в отечественные технологии? Следите за "Авророй" или "Эльбрусом"?
@blancvpn
В. Зыков — глава АППСИМ — заявил, что вскоре выйдет российский телефон на российском ПО. На устройство будет написано "Made in Russia".
Однако он столкнулся с волной критики в сети.
Так, например:
• цену устройства в 40 тыс рублей называют завышенной
• по заявлению разработчика, "какие-то запчасти будут делаться не в России"
• фирма-производитель "Рутек" зарегистрирована в Казахстане
• ОС "РОСА Мобайл" будет разработана на основе ОС Linux
• смартфон почти идентичен по своим техническим характеристикам китайскому Tecno Pova 5 (который стоит в несколько раз дешевле)
Верите в отечественные технологии? Следите за "Авророй" или "Эльбрусом"?
@blancvpn
😁49👎22👍8✍4🤯1
Компания SITA уходит из российской авиации
Швейцарской компании SITA — крупнейший IT-провайдер в авиационной отрасли. По информации РБК, она уходит с российского рынка — и это спровоцирует серьезные затруднения у поставщиков авиационных услуг уже этой осенью.
Проблема для российских перевозчиков заключается в том, что система является наиболее распространенным инструментом для обмена информацией в авиации. SITA часто нызывают "авиационным SWIFT" из-за важной роли, которую компания играет в своей сфере.
Глава ORS А. Сизинцев заявил, что компании "смогут использовать российские решения для обмена данными" и таким образом "пассажиры никак не пострадают".
Пользователи беспокоятся, что изменение может негативно повлиять на частоту полётов, их безопасность или доступность.
@blancvpn
Швейцарской компании SITA — крупнейший IT-провайдер в авиационной отрасли. По информации РБК, она уходит с российского рынка — и это спровоцирует серьезные затруднения у поставщиков авиационных услуг уже этой осенью.
Проблема для российских перевозчиков заключается в том, что система является наиболее распространенным инструментом для обмена информацией в авиации. SITA часто нызывают "авиационным SWIFT" из-за важной роли, которую компания играет в своей сфере.
Глава ORS А. Сизинцев заявил, что компании "смогут использовать российские решения для обмена данными" и таким образом "пассажиры никак не пострадают".
Пользователи беспокоятся, что изменение может негативно повлиять на частоту полётов, их безопасность или доступность.
@blancvpn
👍15
YouTube продолжает собирать штрафы.
На этот раз компания Google получила штраф в 3 млн рублей за неудаление с YouTube роликов, "которые содержат информацию о способах нелегального проникновения на охраняемые объекты".
Это не первый штраф, направленный в корпорацию. Можно вспомнить, например, о штрафе в 2 млрд рублей, который был выписан в июле 2022.
@blancvpn
На этот раз компания Google получила штраф в 3 млн рублей за неудаление с YouTube роликов, "которые содержат информацию о способах нелегального проникновения на охраняемые объекты".
Это не первый штраф, направленный в корпорацию. Можно вспомнить, например, о штрафе в 2 млрд рублей, который был выписан в июле 2022.
@blancvpn
😁17👍4🗿3🕊2
Онлайн-магазины попросили отложить закон об оборотных штрафах за утечки
Ассоциация компаний интернет-торговли (АКИТ) направила в Минфин отзыв на законопроект.
Ассоциация хочет смягчить текст документа.
• ввести штраф на 0,1-3% от годового оборота для компаний, которые допустили повторную утечку >1 млн пользователей (в текущей версии законопроекта это >1000 пользователей)
• штрафовать только в случае, если утечка "нарушила права пользователя"
• не уведомлять пользователей о сливе (сообщать о нём только в Роскомнадзор)
• перенести вступление закона в силу на сентябрь 2024
А. Соколов, президент АКИТ, сообщил «Ведомостям», что закон в нынешнем виде может «просто уничтожить отечественный бизнес».
@blancvpn
Ассоциация компаний интернет-торговли (АКИТ) направила в Минфин отзыв на законопроект.
Ассоциация хочет смягчить текст документа.
• ввести штраф на 0,1-3% от годового оборота для компаний, которые допустили повторную утечку >1 млн пользователей (в текущей версии законопроекта это >1000 пользователей)
• штрафовать только в случае, если утечка "нарушила права пользователя"
• не уведомлять пользователей о сливе (сообщать о нём только в Роскомнадзор)
• перенести вступление закона в силу на сентябрь 2024
А. Соколов, президент АКИТ, сообщил «Ведомостям», что закон в нынешнем виде может «просто уничтожить отечественный бизнес».
@blancvpn
🤯7👍3😁2
Илон Маск анонсировал изменения в X
• на платформе будет отключена возможность блокировать и банить пользователей
• юзерам будет доступна только тёмная тема
• платформа продолжит развиваться в сторону формата Super-app
Кроме того, всю прошлую неделю в сети активно обсуждали расследование The Washington Post. Из него следует, что X на пять секунд задерживает доступ к сайтам, которые не нравятся Маску.
Например, сервисы Марка Цукерберга, газеты Reuters и The New York Times, платформа Substack.
Часть пользователей одобряет такой подходит, другие называют его "дарк паттерном корпорационного масштаба".
А какого мнения придерживаетесь вы? Считаете ли вы изменения в X важными?
@blancvpn
• на платформе будет отключена возможность блокировать и банить пользователей
• юзерам будет доступна только тёмная тема
• платформа продолжит развиваться в сторону формата Super-app
Кроме того, всю прошлую неделю в сети активно обсуждали расследование The Washington Post. Из него следует, что X на пять секунд задерживает доступ к сайтам, которые не нравятся Маску.
Например, сервисы Марка Цукерберга, газеты Reuters и The New York Times, платформа Substack.
Часть пользователей одобряет такой подходит, другие называют его "дарк паттерном корпорационного масштаба".
А какого мнения придерживаетесь вы? Считаете ли вы изменения в X важными?
@blancvpn
👎26👍5🗿5❤2😁1🤯1🕊1
Компания SentinelLabs выявила вредоносное китайское ПО, которое атакует игорный бизнес Юго-Восточной Азии.
Для внедрения вредоносного ПО хакеры используют
• Adobe Creative Cloud
• Microsoft Edge
• McAfee VirusScan
Злоумышленники маскируются с помощью украденных ключей подписи сингапурской компании PMG PTE LTD, поставщика услуг Ivacy VPN.
Целью атак является отслеживание и сбор информации разных компаний, вовлеченных в игорной бизнес Юго-Восточной Азии.
Кроме того, используется HUI Loader — инстурмент, который ранее уже замечали у китайских хакерских группировок.
Индикаторы указывают на группу BRONZE STARLIGHT, связанную с Китаем.
@blancvpn
Для внедрения вредоносного ПО хакеры используют
• Adobe Creative Cloud
• Microsoft Edge
• McAfee VirusScan
Злоумышленники маскируются с помощью украденных ключей подписи сингапурской компании PMG PTE LTD, поставщика услуг Ivacy VPN.
Целью атак является отслеживание и сбор информации разных компаний, вовлеченных в игорной бизнес Юго-Восточной Азии.
Кроме того, используется HUI Loader — инстурмент, который ранее уже замечали у китайских хакерских группировок.
Индикаторы указывают на группу BRONZE STARLIGHT, связанную с Китаем.
@blancvpn
👍2❤1
Самые опасные вымогатели на планете
В отчёте Arete приводится интересная статистика о киберпреступности в современной мире.
Самыми распространёнными и опасными группировками вымогателей названы
• LockBit
• ALPHV / Blackcat
• Black Basta
• Royal
• Akira
Исследователи также проанализировали другие важные факторы. Такие, как формат атак, требования вымогателей, статистика денежных требований, наиболее уязвимые отрасли, перераспределение бюджетов на безопасность, новаторские тактические приёмы с сфере кибербезопасности.
@blancvpn
В отчёте Arete приводится интересная статистика о киберпреступности в современной мире.
Самыми распространёнными и опасными группировками вымогателей названы
• LockBit
• ALPHV / Blackcat
• Black Basta
• Royal
• Akira
Исследователи также проанализировали другие важные факторы. Такие, как формат атак, требования вымогателей, статистика денежных требований, наиболее уязвимые отрасли, перераспределение бюджетов на безопасность, новаторские тактические приёмы с сфере кибербезопасности.
@blancvpn
❤3👍2
Масштабный слив данных из Discord
Были опубликованы данные 750 тыс аккаунтов пользователей Discord.
Информация включает
• юзернеймы
• почты
• платежные адреса
• хэшированные пароли
• идентификаторы Discord
Злоумышленники разместили электронные адреса и пароли на продажу в Даркнете.
@blancvpn
Были опубликованы данные 750 тыс аккаунтов пользователей Discord.
Информация включает
• юзернеймы
• почты
• платежные адреса
• хэшированные пароли
• идентификаторы Discord
Злоумышленники разместили электронные адреса и пароли на продажу в Даркнете.
@blancvpn
👍5👎4❤1😁1🗿1
Ростелеком тестирует предполагаемый сервис цензуры YouTube
Российские пользователи могли воспользоваться специальной версией YouTube, созданной «Ростелекомом». Этот сайт просто предоставляет доступ к популярному видеохостингу.
Предположительно, такой сервис будет использован для блокировки видео, которые не соответствуют требованиям российских властей. Тем временем, в «Ростелекоме» заявили, что их сайт «поможет собрать статистику и улучшить алгоритмы».
Канал ЗаТелеком рассматривает такой сценарий: «Прямой доступ к YouTube заблокируют, но смотреть видео с него можно будет через „прокладку“ — этот портал „Ростелекома“. Только уже не всё: котиков и кулинарию — пожалуйста, а крамольный с точки зрения власти контент он не пропустит».
В случае отключения «оригинального» YouTube у россиян останется надежда лишь на VPN-сервисы. Однако объяснение Роскомнадзора сбоев в работе VPN «борьбой с существенными рисками утечки информации» может говорить о том, что одновременно с ограничением работы YouTube, средства обхода блокировок тоже попытаются заблокировать.
Советуем вам запастись различными VPN-сервисами и протоколами, в особенности обратить внимание на ShadowSocks (Outline).
@BlancVPN
Российские пользователи могли воспользоваться специальной версией YouTube, созданной «Ростелекомом». Этот сайт просто предоставляет доступ к популярному видеохостингу.
Предположительно, такой сервис будет использован для блокировки видео, которые не соответствуют требованиям российских властей. Тем временем, в «Ростелекоме» заявили, что их сайт «поможет собрать статистику и улучшить алгоритмы».
Канал ЗаТелеком рассматривает такой сценарий: «Прямой доступ к YouTube заблокируют, но смотреть видео с него можно будет через „прокладку“ — этот портал „Ростелекома“. Только уже не всё: котиков и кулинарию — пожалуйста, а крамольный с точки зрения власти контент он не пропустит».
В случае отключения «оригинального» YouTube у россиян останется надежда лишь на VPN-сервисы. Однако объяснение Роскомнадзора сбоев в работе VPN «борьбой с существенными рисками утечки информации» может говорить о том, что одновременно с ограничением работы YouTube, средства обхода блокировок тоже попытаются заблокировать.
Советуем вам запастись различными VPN-сервисами и протоколами, в особенности обратить внимание на ShadowSocks (Outline).
@BlancVPN
👍15👎8❤1🤯1🗿1
Forwarded from Jeteed
Telegram «заболел»
Пользователи по всему миру жалуются на то, что мессенджер «висит» на статусе «Обновление», сообщения не отправляются и не доставляются.
Если вы видите это сообщение – вам повезло!
@yetigames
Пользователи по всему миру жалуются на то, что мессенджер «висит» на статусе «Обновление», сообщения не отправляются и не доставляются.
Если вы видите это сообщение – вам повезло!
@yetigames
👍24❤1👎1🗿1
«Госуслуги.Дом» запустили чаты для соседей
В приложении можно общаться со своими авторизованными соседями. Сервис работает на платформе «VK Мессенджер». Сейчас она доступна для владельцев недвижимости, позже появится и у арендаторов.
Опция доступна в тестовом режиме в ряде субъектов РФ.
Минцифры сообщило, что пользоваться чатами — необязательно.
@blancvpn
В приложении можно общаться со своими авторизованными соседями. Сервис работает на платформе «VK Мессенджер». Сейчас она доступна для владельцев недвижимости, позже появится и у арендаторов.
Опция доступна в тестовом режиме в ряде субъектов РФ.
Минцифры сообщило, что пользоваться чатами — необязательно.
@blancvpn
👎22👍5😁2🤯2❤1
Jeteed
Telegram «заболел» Пользователи по всему миру жалуются на то, что мессенджер «висит» на статусе «Обновление», сообщения не отправляются и не доставляются. Если вы видите это сообщение – вам повезло! @yetigames
upd. Пользователи массово отмечают, что сбои прекратились.
Представитель Роскомнадзора заявляет: «По имеющейся информации, сервис испытывает сложности с работой его дата-центра в Европе».
@blancvpn
Представитель Роскомнадзора заявляет: «По имеющейся информации, сервис испытывает сложности с работой его дата-центра в Европе».
@blancvpn
😁5👍2
IT и безопасность
Шесть стран за последнюю неделю приняли ограничительные меры в в отношении "Яндекса" Агрегаторы такси "Яндекс" под разными названиями работают в 30 странах по всему миру. После недавнего расследования стало понятно, что все данные компании будут храниться…
upd. Серверы yandex.kz будут перенесены в Казахстан
Так в пресс-службе «Яндекса» прокомментировали решение от 21 августа 2023 г.
Минцифры Казахстана в свою очередь отметило, что в «дорожную карту» будут включены мероприятия по переносу персональных данных граждан на «серверы, расположенные в республике».
@blancvpn
Так в пресс-службе «Яндекса» прокомментировали решение от 21 августа 2023 г.
Минцифры Казахстана в свою очередь отметило, что в «дорожную карту» будут включены мероприятия по переносу персональных данных граждан на «серверы, расположенные в республике».
@blancvpn
👍8👎5✍1
Christie’s показывает геолокацию лотов с точностью до метра
Британский аукцион Christie’s хранит геоданные клиентов против их воли.
Пользователи не догадывались, что, загружая фотографии ценных вещей на сервис, они также отправляют на него свою геолокацию. По словам исследователей, погрешность таких данных составляет менее одного метра.
Эта уязвимость угрожает безопасности клиентов и сохранности их дорогостоящего имущества.
Эксперт по кибербезопасности Martin Tschirsich замечает, что Christie’s обратили внимание на проблему только после того, как данные о ней утекли в прессу. Независимые исследователи обратили внимание компании на уязвимость ещё несколько месяцев назад.
@blancvpn
Британский аукцион Christie’s хранит геоданные клиентов против их воли.
Пользователи не догадывались, что, загружая фотографии ценных вещей на сервис, они также отправляют на него свою геолокацию. По словам исследователей, погрешность таких данных составляет менее одного метра.
Эта уязвимость угрожает безопасности клиентов и сохранности их дорогостоящего имущества.
Эксперт по кибербезопасности Martin Tschirsich замечает, что Christie’s обратили внимание на проблему только после того, как данные о ней утекли в прессу. Независимые исследователи обратили внимание компании на уязвимость ещё несколько месяцев назад.
@blancvpn
😁10❤2👍1