EaseUS Data Recovery Wizard
Скидка 40% - Успей купить!

Все сообщения: Софтпро1

Группа: Downloader
Сообщений: 90
Вчера, 13:02 №1
0
 
Раскрыты две новые уязвимости механизма спекулятивного выполнения в CPU Intel, ARM и AMD

Прикрепленная картинка


Компании Intel, ARM и AMD раскрыли информацию о двух новых уязвимостях в механизме спекулятивного выполнения инструкций. Для полного устранения проблем требуется установка обновления микрокода и внесение изменений на стороне операционной системы.

Бета-версия обновления микрокода Intel пока предоставлена только OEM-производителям. Для ядра Linux уже предложены необходимые патчи (защита действует только при обновлённом микрокоде).

Обновления пакетов с ядром сформированы для RHEL и Ubuntu, и ожидаются для Debian и SUSE. По предварительной оценке исправление проблем приведёт к снижению производительности на 2-8%.

Нераскрытыми остаются детали о ещё 6 уязвимостях (четыре с высоким уровнем опасности, а две со средним), публикация детальной информации по которым ожидается в августе, после истечения эмбарго.

Раскрытым уязвимостям присвоен средний уровень опасности. Первая из раскрытых проблем (Spectre 3a, буква добавлена чтобы избежать путаницы, так как вариант 3 может трактоваться как уязвимость Meltdown) позволяет прочитать содержимое системных регистров, а вторая (Spectre 4) даёт возможность прочитать данные из закрытых областей памяти.

Проблемы не специфичны для архитектуры x86 и кроме процессоров Intel и AMD, также проявляются в CPU ARM и IBM (POWER 8, POWER 9, System z).

Определённую опасность представляет Spectre 4 (CVE-2018-3639, SSB - Speculative Store Bypass) - метод атаки напоминает Spectre 1, но базируется на восстановлении осевших в процессорном кэше данных после отбрасывания результата спекулятивного выполнения операций при обработке чередующихся операций записи и чтения с использованием косвенной адресации.

Когда операция чтения следует за операцией записи (например, mov [rbx + rcx], 0x0; mov rax, [rdx + rsi]), смещение адреса для чтения уже может быть известно из-за выполнения похожих операций (операции чтения выполняются значительно чаще и чтение может быть выполнено из кэша) и процессор может спекулятивно выполнить чтение раньше записи, не дожидаясь пока будет вычислено смещение косвенной адресации для записи. Если после вычисления смещения выявлено пересечение областей памяти для записи и чтения, процессор просто отбросит уже спекулятивно полученный результат чтения и повторит эту операцию.

Данная особенность позволяет инструкции чтения получить доступ к старому значению по некоторому адресу во время пока операция сохранения ещё не завершена.

После отбрасывания неудачной спекулятивной операции в кэше остаются следы от её выполнения, после чего для его извлечения может применяться один из способов определения содержимого кэша на основе анализа изменения времени доступа к прокэшированным и не прокэшированным данным.

Практически атака Spectre 4 осуществима только в рамках привилегий одного уровня, т.е. привилегии атакующего должны допускать доступ к исследуемой памяти.

Наиболее опасным применением уязвимости является атака на браузеры и системы совместного изолированного выполнения кода (например, JVM, изоляция кода в sandbox, системы с JIT).

В контексте браузера атака позволяет получить доступ к памяти с данными других вкладок при помощи выполнения JavaScript-кода, но возможность проведения атак по восстановлению содержимого кэша уже достаточно эффективно блокируется в актуальных выпусках web-браузеров, благодаря ограничению точности таймера.

Опасность совершения атак в системах массового доступа (серверы хостинга, системы виртуализации и облачные платформы и т.п.) находится под вопросом, так как прототипы совершения атаки подтверждены только в рамках одного уровня привилегий.

Чтобы использовать уязвимость для чтения привилегированных областей системной памяти, атакующему необходимо контролировать старое значение по определённому адресу в системной памяти.

Проблема независимо выявлена исследователями Google Project Zero и Microsoft Security Response Center (MSRC). Для защиты на уровне операционной системы для процессоров Intel предложена техника SSBD (Speculative Store Bypass Disable), основывающаяся на применении нового MSR-бита, который будет доступен после обновления микрокода.

Так как блокирование проблемы сопряжено с потерей производительности, а тотальная защита от Spectre 4 не всегда целесообразна, в исправлении для ядра Linux предусмотрена опция speculative_store_bypass_disable, позволяющая отключить защиту. В случае активации защиты для приложений предложен новый интерфейс prctl, при помощи которого программы могут определять наличие защиты и выборочно отключать её для отдельных процессов.

Что касается Spectre 3a (CVE-2018-3640, RSRE - Rogue System Register Read), то уязвимость может привести к чтению содержимого системных регистров с информацией о состоянии оборудования, доступ к которым имеется только у ядра, драйверов и гипервизоров. Проблема выявлена исследователями из компании SYSGO AG.

Дополнительно можно отметить публикацию исследователей из компании Eclypsium, которые показали, что уязвимость Spectre v1 может применяться для атаки на режим системного управления процессора SMM (System Management Mode), более приоритетного, чем режим гипервизора и нулевое кольцо защиты.

В ходе эксперимента была продемонстрирована возможность восстановления данных из SMRAM (System Management RAM), области физической памяти в которой сохраняются данные SMM.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=48639
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.а ведь этого не имели другие.а порой даже не знали об этом чтоб хотеть иметь это.

странная мудрость поехавшего Гика.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.
Группа: Downloader
Сообщений: 90
Вчера, 12:56 №2
0
 
Госдума во втором чтении одобрила законопроект о штрафах для VPN и поисковиков

Прикрепленная картинка


За непредставление в Роскомнадзор провайдером хостинга или анонимайзерами данных о владельцах предлагается ввести штраф до 300 т.р., а за выдачу поисковыми системами ссылок на запрещенные сайты - до 700 т.р.

Российский парламент вернулся к рассмотрению законопроекта №195449-7, которым предлагается внести изменения в КоАП по части штрафов для поисковиков и сервисов обхода блокировок за неисполнение федерального закона 276-ФЗ, запрещающего соответствующим сервисам предоставлять россиянам возможность обходить блокировки, а поисковикам — выдавать ссылки на запрещённые ресурсы.

Так, за непредставление в Роскомнадзор провайдером хостинга или анонимайзерами данных о владельцах средств обхода блокировок для доступа к запрещенным сайтам или сведений об уведомлении их владельца о необходимости размещения данных для идентификации устанавливается административный штраф для граждан — от 10 тысяч до 30 тысяч рублей, для юрлиц — от 50 тысяч до 300 тысяч рублей.

За выдачу поисковыми системами ссылок на запрещенные сайты предлагается взимать штрафы от 3 тысяч до 5 тысяч рублей для граждан, от 30 тысяч до 50 тысяч рублей для должностных лиц, и от 500 тысяч до 700 тысяч рублей для юрлиц.

Авторами инициативы выступили депутаты Максим Кудрявцев («Единая Россия»), Николай Рыжак («Справедливая Россия»), Александр Ющенко (КПРФ). Прошлой осенью законопроект прошел первое чтение в Госдуме.

Рассмотрение законопроекта заняло у депутатов не больше пяти минут, и прошло совсем без обсуждений, что безусловно вызывает вопросы, поскольку с момента принятия в первом чтении к документу были предложены две поправки, — об этом сообщил в сопроводительном слове член комитета ГД по государственному строительству и законодательству единоросс З.Байгускаров.

Он также напомнил депутатам, что законопроект направлен на установление ответственности за неисполнение закона о регулировании поисковиков и VPN. «Законопроект прошел правовую и лингвистическую экспертизы, — отметил депутат. — Комитет рекомендует проголосовать за таблицу поправок и принять законопроект во втором чтении».

Законопроект 340 голосами за, одним — против, при отсутствии воздержавшихся был принят Госдумой во втором чтении.

Напомним, закон о жестком регулировании средств обхода блокировок вступил в силу в ноябре прошлого года, однако власти не спешат проявлять активность во взаимодействии с поисковиками и сервисами VPN, поскольку до сих пор не разработана процедура принуждения их к сотрудничеству.

Согласно федеральному закону 276-ФЗ, сервисы, которые должны блокировать доступ к запрещённым в России сайтам, определяют ФСБ и другие структуры, которые ведут оперативно-розыскную деятельность (ОРД).

Источник:
https://roskomsvoboda.org/39092/


Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) не видит оснований для принятия мер реагирования в отношении сотрудников Роскомнадзора по факту блокировки ведомством Telegram и последовавшими сбоями в работе других ресурсов.


Прикрепленная картинка


Информация об этом указана в письме министерства за подписью Арсения Недяка (замдиректора департамента государственной политики в области СМИ) в ответ на жалобу на блокировку Telegram:

«Должностные лица Роскомнадзора исполняют вступившее в законную силу судебное решение, действуя в соответствии с законодательством Россиийской Федерации. В этой связи основания для принятия мер реагирования в отношении сотрудников данного ведомтсва ответствуют».

Не согласны с мнением Минцифры представители интернет-отрасли. Так, недавно президенту РФ бизнес-омбудсменом Борисом Титовым был представлен доклад «Книга жалоб и предложений российского бизнеса», в котором интернет-омбудсмен Дмитрий Мариничев заявил, что Генпрокуратуре следует проверить законность действий Роскомнадзора:

«Генеральной прокуратуре РФ проверить законность и обоснованность действий Роскомнадзора по массовому блокированию интернет-адресов, приведших к нарушению доступности информационных ресурсов коммерческих компаний в апреле 2018 года и создающих угрозу целостности и устойчивости функционирования единой сети электросвязи Российской Федерации и критической информационной инфраструктуры».

По мнению Мариничева, Роскомнадзор, руководствуясь «собственной интерпретацией судебных решений», при проведении блокировок не проводит оценок «сопутствующего» причиненного им ущерба.

«Так, при блокировках мессенджера Telegram, по экспертным оценкам, было заблокировано более 15 миллионов адресов, что привело к временной недоступности интернет-ресурсов ряда российских предприятий интернет-сектора, включая несколько банков и государственных информационных ресурсов», — отмечает Мариничев.

С ним согласен глава хостинга DipHOST Филипп Кулин. «Это достаточно серьёзное заявление, — отмечает он в своём Telegram-канале. — Это не кто-то что-то в СМИ сказал.

Это вполне себе доклад Президенту, от соответствующего чиновника (от бизнес-омбудсмена Бориса Титова). Это не будет отшито на уровне секретариата, это донесено до Президента лично. Я не очень в это верю, но возможно будет сделано соответствующее Поручение Президента. Повторюсь — я пессимистично настроен, но это хорошая попытка в возникшей патовой ситуации. Дмитрий, спасибо, лучи добра».

Как видим, на уровне Министерства надзорное ведомство за весь вытворяемый им уже больше месяца произвол получило поддержку. Хотелось бы, конечно, дождаться реакции Администрации Президента, но не стоит самим при этом сидеть сложа руки.

Напомним, РосКомСвобода в конце апреля подала жалобу на действия РКН в Министерство внутренних дел РФ, а также призвала пострадавших от «ковровых бомбардировок IP» бизнесменов подавать иски против надзорного ведомства, в действиях которого можно найти массу нарушений российского законодательства.

Источник:
https://roskomsvoboda.org/39131/
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.а ведь этого не имели другие.а порой даже не знали об этом чтоб хотеть иметь это.

странная мудрость поехавшего Гика.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.
Группа: Downloader
Сообщений: 90
Вчера, 12:45 №3
0
 
Ростелеком готов участвовать в разработке российского космического интернета

Прикрепленная картинка


Если проект «Эфир» по покрытию поверхности Земли спутниковым интернетом будет поддержан Правительством, компания возьмёт на себя необходимую наземную инфраструктуру

На днях холдинг «Российские космические системы» в ходе презентации Роскосмоса «Современные космические сервисы» представил проект новой спутниковой платформы «Эфир».

Инициатива предполагает формирование универсальной системы спутниковой связи. На базе этой платформы могут оказываться услуги персональной телефонии и доступа в интернет. Кроме того, система сможет обеспечить передачу информации от устройств Интернета вещей, всевозможных датчиков, транспортных средств и беспилотных аппаратов.

Реализация проекта предполагает формирование консорциума с участием «Российских космических систем», Ракетно-космической корпорации «Энергия», представителей телеком-индустрии и выстраивание кооперации, консолидирующей лучшие активы космической отрасли.

Ростелеком готов участвовать в проекте Роскосмоса «Эфир» по покрытию поверхности Земли спутниковым интернетом в части наземной инфраструктуры, заявил журналистам глава компании Михаил Осеевский в кулуарах ПМЭФ:

«Мы активно обсуждаем этот проект с Роскосмосом, потому что, кроме того, чтобы запустить спутники, надо, чтобы вся эта информация на Земле принималась, передавалась назад.

Поэтому если он будет поддержан Правительством, то, конечно, Ростелеком, будет создавать всю необходимую наземную инфраструктуру».

«Технические возможности спутниковой связи все равно не сравнимы с оптикой.

Поэтому это решение, в первую очередь, для труднодоступных, малонаселенных территорий, где нужно действительно обеспечить качественный доступ в интернет, но экономически оптику проводить туда очень и очень дорого, — отметил Осеевский. — Поэтому этот проект правильный, мир по этому пути идет, <…> а уж есть ли у нас технические возможности или нет — если не ставить цели, то и решения не будет».

Проект «Эфир» предусматривает вывод в космос 288 спутников с орбитой высотой 870 км. Соответствующую инфраструктуру предлагается развернуть к 2025 году.

Аппараты будут связаны между собой межспутниковыми линиями для обеспечения возможности передачи информации в любую точку земного шара, а также на воздушный или космический объект. Иными словами, система обеспечит покрытие всей планеты. За счёт этого может быть реализована возможность экспорта инфокоммуникационных услуг на территории стран-партнёров.

Заместитель генерального директора по стратегическому развитию и инновациям «Российских космических систем» Евгений Нестеров напомнил: «Согласно программе «Цифровая экономика Российской Федерации» планируется построение российской «гибридной» интеллектуальной национальной сети связи, в которой спутниковый сегмент станет частью общей платформы.

На территориях отсутствия наземных сетей связи низкоорбитальная спутниковая группировка обеспечит обмен данными практически в реальном времени, в том числе между подвижными объектами».

«Ожидается, что «Эфир» расширит возможности развития ключевых отраслей экономики России. Прежде всего в проекте заинтересованы добывающие и энергетические компании, ЖКХ, сельское хозяйство, транспорт, электронная коммерция, медицина, образование и индустрия развлечений», — отмечают «Российских космических системах».

Сенатор Людмила Бокова назвала смелым шагом возможное сотрудничество Ростелекома и Роскосмоса по проекту, который откроет доступ в Интернет по всему миру.

Если идею поддержит правительство, оператор готов создавать всю необходимую инфраструктуру. В итоге Сеть появится даже в самых отдаленных поселках, куда невозможно провести оптоволокно. Людмила Бокова, считает, что для начала нужно тщательно просчитать все затраты на проект.

«По крайней мере завязать эту коммуникацию стоит, стоит обсудить, стоит подумать над управлением, какие управленческие механизмы нужно сделать. И, сопоставив эти вещи, за сколько мы можем это сделать.

Тогда можно уже сделать определенные выводы — жить этому проекту или остаться в наших умах», — сказала первый заместитель председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству.

О планах представить свой проект «космического интернета» Роскосмос объявил две недели назад. Система «Эфир» может стать российским конкурентом OneWeb Satellites — совместному проекту компаний Airbus и OneWeb, среднеорбитальной европейской системе O3b, курируемой корпорацией SES, а также американской Starlink, принадлежащей SpaceX (компания Илона Маска).

В июне 2017 года дочернее предприятие Роскосмоса объявило о создании совместного предприятия с британской компанией OneWeb, которая тоже планирует создать глобальный спутниковый интернет.
Российская сторона должна была заняться продажей ресурсов OneWeb на территории страны.

Но в феврале текущего года госкомиссия по радиочастотам отказалась выделять частоты для создаваемой международной сети спутникового интернета OneWeb.

Источник:
https://roskomsvoboda.org/39171/


Новый рикошет от «ковровых бомбардировок от Роскомнадзора по IP адресам ударил по ресурсам NTP - сетевого протокола для синхронизации
внутренних часов компьютера


Прикрепленная картинка


На основании решения Генпрокуратуры 27-31-2018/Ид2971-81 за 16.04.2018 Роскомнадзор внёс в реестр запрещённой для распространения на территории России информации IP-адрес сайта Российской версии NTP.

Очередное попадание под «дружественный огонь» не просто невиновного, но и крайне необходимого сервиса первым обнаружил исполнительный директор Ассоциации интернет-издателей, один из экспертов Общества защиты интернета (ОЗИ) Владимир Харитонов, о чём сообщил в своём Twitter:

Мы перепроверили — действительно сетевой адрес 89.175.20.7 заблокирован:

Прикрепленная картинка


Данный IP-адрес принадлежит сайту ntp2.aas.ru.

Прикрепленная картинка


IP-адреса сервисов NTP попадают под блокировку в рамках борьбы Роскомнадзора с Telegram уже не в первый раз — первые внесения были зафиксированы ещё в апреле текущего года. Зачем Роскомнадзор и Генпрокуратура снова пошли войной против точного времени, не совсем понятно.

Справка:

pool.ntp.org — это огромный кластер серверов точного времени, предоставляющий надежный и простой в использовании NTP-сервис для миллионов клиентов. В настоящее время услугами пула пользуются десятки миллионов систем по всему миру. Он используется по умолчанию в большинстве дистрибутивов Linux и во многих сетевых устройствах (источник).

Источник:
https://roskomsvoboda.org/39061/
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.а ведь этого не имели другие.а порой даже не знали об этом чтоб хотеть иметь это.

странная мудрость поехавшего Гика.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.
Группа: Downloader
Сообщений: 90
Вчера, 12:36 №4
+ 1
 
Криптовалюта Bitcoin Gold подверглась атаке по двойной трате средств

Прикрепленная картинка


Неизвестный злоумышленник, обладающий доступом к огромным вычислительным ресурсам, сумел воплотить в жизнь атаку по двойной трате средств (double spend attack) для криптовалюты Bitcoin Gold (не путать с Bitcoin), занимающей 18 место в рейтинге криптовалют (размер капитализации Bitcoin Gold на момент атаки составлял 827 млн долларов).

На связанном с атакой кошельке в настоящее время находится 388200 BTG, что соответствует примерно 18.6 млн долларов США, предполагается, что все эти средства были получены в результате double-spend атаки на биржи обмена криптовалют.

Для осуществления двойной траты средств атакующему потребовалось получить доступ к колоссальной вычислительной мощности, составляющей как минимум 51% от всей имеющейся в сети Bitcoin Gold мощности расчёта хэшей.

Атака была проведена с 16 по 18 мая и затронула только биржи обмена криптовалют, в которых были обменены крупные суммы. После отправки средств для обмена и получения перевода от биржи, атакующий создавал конфликтующую транзакцию с переводом тех же монет на подконтрольный кошелёк и фиксировал её в блокчейне Bitcoin Gold, пользуясь наличием преобладающей вычислительной мощности, позволяющей контролировать блокчейн.

Атакующий дожидался когда для первой транзакции с переводом накопится достаточно подтверждающих блоков и биржа посчитает перевод совершённым.

После этого атакующий передавал в сеть альтернативную ветку с конфликтующей транзакцией и большим числом подтверждённых блоков.

Так как при конфликте веток основной признаётся более длинная ветка, подготовленная атакующим альтернативная ветка принималась сетью как основная. Ветка с транзакцией с переводом в биржу отбрасывалась и принималась ветка с переводом на свой кошелёк (т.е. биржа отправляла средства, но перевод ей не фиксировался).

Возможность проведения подобной атаки теоретически описывалась автором биткойна, но атака считалась не реализуемой на практике, так как атакующему требуется доступ к вычислительной мощности, превышающей вычислительную мощность всех майнеров, вовлечённых в подтверждение блоков для атакуемой криптовалюты.

Для топовых криптовалют подобные атаки остаются нереальными и поныне, но для криптовалют второго эшелона нашлись злоумышленники, обладающие должными ресурсами (в качестве примера можно напомнить недавнюю атаку на web-кошелёк MyEtherWallet с захватом DNS-сервиса Amazon при помощи BGP). Пока не ясно каким образом удалось получить доступ к столь огромным вычислительным ресурсам, вероятно был задействован ботнет из уязвимых ферм для майнинга.

В ходе нынешней атаки для продвижения фиктивной транзакции было сформировано 22 блока, поэтому для усложнения проведения подобных атак в будущем разработчики Bitcoin Gold рекомендовали биржам обмена криптовалют увеличить до 50 блоков число подтверждений, необходимых для перевода.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=48653
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.а ведь этого не имели другие.а порой даже не знали об этом чтоб хотеть иметь это.

странная мудрость поехавшего Гика.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.
Группа: Downloader
Сообщений: 90
Вчера, 12:31 №5
0
 
Суд отказал в частной жалобе пользователям Telegram

Прикрепленная картинка


В Мещанском районном суде г.Москвы состоялось «упрощенное» рассмотрение жалобы с просьбой отменить определение предыдущего суда об отказе в коллективном иске к ФСБ в связи с блокировкой Telegram

Мещанский районный суд города Москвы оставил без рассмотрения жалобу РосКомСвободы и 36 пользователей Telegram, которых не устроило отклонение иска к ФСБ предыдущим судом.

По мнению истцов, предыдущее решение Мещанского суда от 22 марта 2018 года об отказе в принятии административного искового заявления пользователей мессенджера Telegram основано на неверном толковании федерального закона номер 149–ФЗ «Об информации, информационных технологиях и защите информации».

Эту информацию подтверждает медиаюрист РосКомСвободы и Центра цифровых прав Екатерина Абашина, добавив, что определение суда обязательно будет обжаловано:

«К такому результату мы были готовы, поскольку журналисты Плющев и Кашин ранее обжаловали аналогичные определения Мещанского райсуда как пользователи мессенджера Telegram, и результат был тоже предсказуем.

Жаль, что права пользователей онлайн-сервисов не признаются российскими судами, а последствия действий и решений госорганов в цифровой среде никак не оцениваются. Но попытки поменять такой подход бросать нельзя, поэтому будем подавать кассационную жалобу в президиум Мосгорсуда».

«Мосгорсуд предсказуемо отклонил коллективный иск российских пользователей Telegram, которые просили признать незаконными действия ФСБ, добивающейся от Telegram представления ей ключи шифрования переписки пользователей», — пишет в своём Telegram-канале журналист «Эха Москвы» Александр Плющев.

Ведущий юрист РосКомСвободы Саркис Дарбинян также не удивлён решением Мещанского райсуда, и подтверждает намерение бороться за права российских пользователей, обжалуя сомнительные решения российских судов во всех инстанциях, вплоть до Европейского суда по правам человека (ЕСПЧ):

«Для нас было очевидно, что Мосгорсуд по разным формальным основаниям будет пытаться отклонить жалобу пользователей, чтобы не рассматривать неудобный вопрос неправомерных действий российских органов исполнительной власти. При этом, при принятии решения РКН умудрился достаточно сильно наломать дров и совершить множество ошибок.

Вызывает немало вопросов и процессуальные основания и конечно же сами материальные требования к мессенджеру. Непременно теперь будем готовить жалобу в ЕСПЧ о нарушении Конвенции — и на нарушение права на доступ к информации, и на нарушение права на эффективную судебную защиту».

Напомним, жалоба была подана в Мещанский районный суд города Москвы в начале апреля этого года.

«Разрешая вопрос о принятии административного искового заявления, — говорится в жалобе, — суд первой инстанции пришел к выводу о том, что из содержания иска не следует, что обжалуемые действия нарушают либо иным образом затрагивают права, свободы и законные интересы Административных истцов, пользователей мессенджера Telegram. Однако данный вывод является ошибочным и противоречит фактическим обстоятельствам дела».

Истцы считают, что действия ФСБ (по истребованию ключей шифрования от Telegram) и несоразмерные требования службы к администрации мессенджера создают реальную угрозу получения неограниченным кругом лиц доступа к конфиденциальной переписке всех пользователей мессенджера, включая Административных истцов, и предприняты без учёта необходимости соблюдения баланса между интересами национальной безопасности и правом на уважение частной жизни и свободы выражения мнения, а также не обусловленной какими бы то ни было гарантиями соблюдения конфиденциальности важной для Административных истцов информации.

Действия ФСБ также ставят под угрозу свободу получения и распространения информации без какого-либо вмешательства со стороны публичных властей, предусмотренную ст. 10-й Европейской Конвенции о защите прав человека и основных свобод, а также ст. 19 Международного пакта о гражданских и политических правах.

«Все указанные доводы были изложены в административном исковом заявлении», — подчеркивают истцы.

Таким образом — , отмечают они, — разрешая вопрос о принятии административного иска пользователей Telegram, судья Мещанского районного суда города Москвы Афанасьева И.И. неверно истолковала федеральный закон 149-ФЗ, вследствие чего неверно установила права, обязанности и законные интересы административных истцов в контексте заявленных ими требований, не дала надлежащей оценки их доводам, никак не оценила фактические правовые последствия действий ФСБ в отношении Telegram и вытекающих из них санкций для пользователей мессенджера и ничем не мотивировала вывод, послуживший мотивом для отказа в принятии заявления.

Данные нарушения лишили истцов права на судебную защиту своих прав, свобод и законных интересов, гарантируемого статьей 47 Конституции РФ. В связи с вышеизложенным, истцы попросили суд отменить определение судьи Афанасьевой и разрешить вопрос по существу.

Но 22 мая текущего года, проведя «упрощённое» рассмотрение жалобы, в отсутствие истцов и журналистов, суд её всё же отклонил.

Источник:
https://roskomsvoboda.org/39056/
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.а ведь этого не имели другие.а порой даже не знали об этом чтоб хотеть иметь это.

странная мудрость поехавшего Гика.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.
Группа: Downloader
Сообщений: 90
09:14, 22.05.2018 №6
+ 2
 
Попытки заблокировать Telegram резко увеличили популярность в России услуг VPN-сервисов, у некоторых рост числа платных подписок достиг 1000% в месяц

Прикрепленная картинка


Кампания Роскомнадзора по блокировке мессенджера Telegram, в ходе которой периодически возникают проблемы также с подключением к WhatsApp, Viber, Google Cloud, Amazon и другим сервисам, привела к резкому росту продаж VPN-сервисов.

Так, у американской TorGuard VPN число платных подписок из РФ увеличилось на 1000% с начала апреля, рассказал ее основатель и гендиректор Бенджамин Ван Пельт.

Рост начался сразу после объявления блокировки. Для компании Россия сейчас занимает второе место после США среди самых быстрорастущих рынков. «С началом блокировки Telegram мы наблюдаем увеличение интереса и со стороны российского бизнеса», — отмечает господин Ван Пельт.

Рост продаж VPN выглядит «грандиозным», подтверждает гендиректор Golden Frog (сервис VyprVPN) Сандэй Йокубаитис. По его данным, трафик сайта компании вырос на 36,19%, а количество скачиваний продукта со смартфонов — на 198%, кроме того, зарегистрировано на 190% больше новых аккаунтов.

«Последние события в России напоминают попытки Китая установить цензуру в интернете», — считает господин Йокубаитис. По его словам, компания много лет борется с усилиями китайского правительства по блокировке VyprVPN в Китае и ей удается бесперебойно работать 99,9% времени. «Сейчас российские власти не пытаются блокировать нас, но в любом случае мы уверены, что можем обойти такие попытки», — утверждает господин Йокубаитис.

У европейской CyberGhost число индивидуальных пользователей выросло более чем на 380%, отмечает ее менеджер по маркетингу Андра Захариа. Российские пользователи проявляют явный интерес к VPN, чтобы защитить конфиденциальность и избежать цензуры, отмечает она.

Число активных пользователей, включая платных и бесплатных, в апреле в России выросло на 10% — это в два раза больше по сравнению с мартом. В PrivateVPN также наблюдают рост количества пользователей из России.

Технический директор РосКомСвободы и куратор проекта VPNlove.me Станислав Шакиров подтверждает наметившуюся в последнее время благодаря блокировочным действиям Роскомнадзора тенденцию:

«Продажи VPN действительно выросли очень сильно. В самые пиковые моменты, — это было в апреле, когда происходили и блокировка Telegram, и эта «война» в СМИ, — наблюдался рост пользовательского интереса в 10-15 раз.

Сейчас мы наблюдаем некоторое снижение интереса, но не до мартовских значений. А чтобы посчитать, насколько больше людей стало пользоваться VPN, необходимо знать, у какого процента населения он был до этой истории с блокировкой Telegram. Я этого не знаю, но по моей оценке — где-то в 3-4 раза увеличилось количество пользователей VPN за последний месяц.

Еще надо отметить то, что категория пользователей VPN немножко меняется. Если раньше подобными сервисами пользовались в основном гики, то потом этим стали пользоваться те, кто использует торренты, ну а сейчас VPN уже используют все подряд — в том числе люди, далекие от IT-индустрии».

В Роскомнадзоре утверждают, что сейчас ограничивают доступ к 80 VPN и прокси-сервисам. Еще десять таких сервисов в ведомстве исключили из черного списка после того, как те перестали предоставлять возможность обойти блокировку Telegram.

Роскомнадзор пытается заблокировать Telegram с 16 апреля. Из-за «веерных» блокировок РКН пострадали множество сторонних сайтов и сервисов, при этом Telegram по-прежнему продолжает работать. В конце апреля в РКН пообещали «более точечно» блокировать Telegram и прекратить массово вносить в «черный список» IP-адреса.

Зарубежные сервисы имеют преимущества в глазах покупателей, российские аналоги вряд ли смогут показать столь же впечатляющие темпы роста, полагает директор Координационного центра доменов .ru/.рф Андрей Воробьев.

По его словам, основной мотивацией для покупки VPN стал обход блокировок, но российские сервисы обязаны соблюдать закон, то есть ограничивать доступ к запрещенным ресурсам, как это делают операторы связи.

IT-компании ищут собственные пути обхода блокировок. Проблемой стали перебои в работе многих облачных сервисов для программной разработки, отмечает глава «Эквио» Алексей Вагин:

«Мы и ряд других IT-компаний из среднего и малого бизнеса не стали покупать VPN, потому что не доверяем им полностью. Вместо этого мы приобрели сервер в Нидерландах, на котором организовали свой VPN, и все нужные нам облачные сервисы пускаем через него. Это минимизирует риски, но обходится в $100–150 ежемесячно».

Он уверен, что инвестиции участников рынка в иностранные серверы продолжатся, потому что бизнес не знает, что ожидать дальше, и вынужден подстраховываться.

Желание отраслевиков «подстелить соломку» вполне оправдано. Действия Роскомнадзора, получившие в интернете название «ковровые бомбардировки», вызвали не только сбой в работе Рунета, который даёт о себе знать до сих пор, но и поселили у владельцев сайтов неуверенность в том, что их онлайн-бизнес хоть как-то защищён.

Дело в том, что надзорное ведомство ведёт себя непредсказуемо, демонстрируя формалистский подход к жалобам на собственные действия и лишь изображая устранение каких бы то ни было ошибок.

Доказательством тому стало очередное внесение под блокировку зарубежных подсетей, хотя данный метод уже продемонстрировал свою несостоятельность, и даже более того — глава РОЦИТ Сергей Гребенников в конце апреля текущего года озвучил СМИ обещание, якобы данное Роскомнадзором, что отныне блокировки будут более точечными, и подсетей они больше не коснутся.

Как оказалось, Роскомнадзор, проводивший вместе с РОЦИТ совещания относительно сбоев в работе Рунета, не намерен руководствоваться соображениями здравого смысла.

В конце прошлой недели российское надзорное ведомство снова обратилось к практике «ограничения доступа к добропорядочным интернет-ресурсам», от которой оно (на словах) отказалосьсь уже не один раз. Как сообщает в своём Telegram-канале глава хостинга DipHOST Филипп Кулин,

«19 мая 2018 Роскомнадзор прервал мораторий на добавление подсетей и добавил подсеть 64.137.0.0/17 — Network Layer Technologies Inc (32768 IP-адресов)

Итого на сегодня полностью блокируется:
— 67 подсетей;
— 13468 отдельных IP-адресов;
— в сумме 10,918,776 IP-адресов.

Что за хостинги блокируются:
— 91.2% — это Amazon;
— 4.5% — DigitalOcean;
— 1.2% — Microsoft;
— 3.1% — все остальные.

Интересного:
— записей в выгрузке 110281;
— заблокированых URL 53274 (одна запись может содержать несколько URL, это именно количество URL);
— заблокировано по домену 56627;
— заблокировано доменов с шаблоном «*» — 2998 (но Росокмнадзор не умеет их проверять);
— уникальных доменных имен в выгрузке 81055;
— записей с доменами 107767;
— уникальных IP в выгрузке по всем типам блокировки 86659;
— 6819 заблокированных URL или доменов хостится в России».


Стоит заметить, Роскомнадзор уже не впервой вести себя подобно капризному ребёнку, невзирая ни на какие репутационные потери. Такое поведение, как заметил ранее Филипп Кулин, уже стало своеобразной «фишкой» надзорного ведомства — всегда всё отрицать, наступать на те же самые грабли и вводить в заблуждение прессу и интернет-сообщество:

«От ведомства, которое непрерывно лжет, можно ожидать чего угодно… Роскомнадзор сам виноват, что создал такой имидж».

Недавно РКН снова пришлось вбрасывать в СМИ откровенную дезинформацию о том, что якобы он не вносил в реестр запрещённых IP-адреса WhatsApp и ещё нескольких никак не связанных с Telegram интернет-ресурсов.

Однако данные выгрузки, которые предоставил РосКомСвободе Филипп Кулин, свидетельствуют о том, что надзорное ведомство говорит неправду. Филипп готов также показать все необходимые копии выгрузок с электронной подписью Роскомнадзора всем СМИ, которым это будет интересно.

Относительно же блокировок VPN-сервисов (тогда их было 50) РосКомСвобода в начале мая уже подавала в Роскомнадзор запрос — на каких основаниях блокируются данные интернет-ресурсы?

Действия Роскомнадзора по внесению в реестр запрещенных сайтов десятков VPN и прокси происходят вне соответствуюующей законодательной базы и являются явным превышением полномочий со стороны ведомства, считают наши юристы. На запрос РКН пока не отреагировал.

Солидарен с РосКомСвободой и Филипп Кулин: «Вообще, это повод проверки Роскомнадзора Прокуратурой, — пишет он в своём Telegram-канале, — потому что ни в законе, ни нормативных актах нет такого основания.

Есть закон о VPN (действующий надо заметить), но там другие процедуры с вполне определенными сроками, но насколько мне известно — он не реализован на практике. Правда, надо учитывать, что все эти решения принимаются на самом деле под видом требований Генпрокуратуры».

В связи с этим, Кулин призывает журналистское сообщество «позадавать Роскомнадзору крайнее неудобные вопросы».

Пока же отраслевикам, да и обычным пользователям приходится надеяться только на себя и обращаться к помощи проверенных сервисов VPN, чаще всего зарубежных, на которые российские власти не могут оказывать достаточно мощного давления.

Источник:
https://roskomsvoboda.org/39035/
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.а ведь этого не имели другие.а порой даже не знали об этом чтоб хотеть иметь это.

странная мудрость поехавшего Гика.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.
Группа: Downloader
Сообщений: 90
09:07, 22.05.2018 №7
+ 2
 
Софтпро1
09:09, 22.05.2018
С сентября Google перестанет отображать индикатор безопасного соединения в Chrome.А с 25 мая 2018года изменений коснется политика
конфиденциальности Google,позволяющая получать право собирать определенные сведения об устройстве пользователя.


Прикрепленная картинка


Не поддерживающие HTTPS сайты будут отображаться как «небезопасные».

С сентября текущего года компания Google перестанет отображать индикаторы HTTPS-соединения (зеленый текст с надписью «Защищено» или «Secure») в пользовательском интерфейсе браузера Chrome. С выходом версии Chrome 70 в октябре, браузер станет отмечать использующие незащищенный протокол HTTP cайты, как «Небезопасные».

По словам представителей Google, отображаемая индикатором информация не нужна, поскольку «для пользователей интернет должен быть безопасным по умолчанию».

Кроме того, ряд изменений коснется политики конфиденциальности Google, которые вступят в силу 25 мая текущего года. Согласно новым правилам, Google получит право собирать определенные сведения об устройстве пользователя.

«Мы собираем сведения об устройствах (такие как модель, версия операционной системы, уникальные идентификаторы устройства, а также данные о мобильной сети и номер телефона)», - следует из соглашения.

Помимо этого, согласно новым правилам, за компанией закрепляется право сохранять весь созданный с помощью ее продуктов контент.


«Мы также собираем контент, который Вы создаете, загружаете или получаете от других пользователей при использовании наших продуктов. К нему относятся письма, фотографии и видео, которые Вы сохраняете, документы и таблицы, автором которых Вы являетесь,

Ваши комментарии к роликам на YouTube и т. д.», - указано в соглашении. Как уверяют представители Google, данные меры призваны повысить удобство пользователей.


Источник:
https://www.securitylab.ru/news/493372.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.а ведь этого не имели другие.а порой даже не знали об этом чтоб хотеть иметь это.

странная мудрость поехавшего Гика.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.
Группа: Downloader
Сообщений: 90
08:37, 22.05.2018 №8
+ 1
 
Хакеры активно эксплуатируют 0-day уязвимость в маршрутизаторах DrayTek

Прикрепленная картинка


Злоумышленники перенаправляли DNS-запросы на IP-адрес, расположенный в сети China Telecom.

Тайваньский производитель сетевого оборудования компания DrayTek, сообщил об активной эксплуатации хакерами уязвимости нулевого дня, выявленной в некоторых моделях ее маршрутизаторов.

Проблема позволяет осуществить CSRF-атаку, изменив настройки DNS для перенаправления пользовательских запросов на сервер злоумышленников, расположенный по адресу 38.134.121.95.

Как изначально полагали эксперты, для взлома устройств злоумышленники использовали учетные данные по умолчанию, однако данная теория оказалась ложной, поскольку некоторые владельцы маршрутизаторов сообщили о том, что они изменили логины и пароли.

Неясно, чего пытались добиться злоумышленники, перенаправляя DNS-запросы на IP-адрес, расположенный в сети China Telecom. По одной из версий, хакеры пытались выполнить атаку «Человек посередине» (Man-in-the-Middle, MitM), перенаправив пользователей на поддельные копии одного или нескольких легитимных сайтов.

Согласно сообщениям на форуме Sky Community Forum, атаки проводились в течение по меньшей мере двух недель.

На международной версии своего сайта компания опубликовала список устройств и версий прошивки, для которых доступны исправления. Пользователям рекомендуется как можно быстрее обновить свои маршрутизаторы.

Источник:
https://www.securitylab.ru/news/493393.php


Приложение для родительского контроля раскрыло тысячи паролей пользователей

Прикрепленная картинка


На сервере приложения хранятся адреса электронной почты, идентификаторы Apple ID и пароли в незашифрованом виде.

По меньшей мере один сервер, используемый приложением для родительского контроля TeenSafe, обнаружен в открытом доступе в интернете. В ходе утечки в Сеть попали данные десятков тысяч учетных записей родителей и детей, сообщает издание ZDNet.

TeenSafe позиционируется как безопасное приложение для iOS и Android, позволяющее родителям просматривать текстовые сообщения и определять местоположение своего ребенка, контролировать, кому и когда они звонят, а также дает доступ к истории просмотра web-страниц и показывает, какие приложения ребенок установил.

Компания не требует от родителей получения согласия детей, несмотря на то, что подобные приложения являются спорными с точки зрения неприкосновенности личной жизни.

Исследователь безопасности Роберт Виггинс (Robert Wiggins) обнаружил два незащищенных паролем сервера Amazon, один из которых содержал информацию учетных записей, а второй - тестовые данные. После того, как компанию уведомили об утечке, оба сервера были отключены.

«Мы приняли меры по отключению одного из наших серверов и начали предупреждать клиентов, которые потенциально могут быть затронуты», - заявил представитель TeenSafe.

На сервере хранились базы данных, содержащие адреса электронной почты родителей, идентификаторы Apple ID и пароли детей в незашифрованном виде, а также сообщения об ошибках.

Незадолго до того, как сервер перешел в автономный режим, на нем содержалось по меньшей мере 10 200 записей, однако некоторые из них являлись дубликатами.

Источник:
https://www.securitylab.ru/news/493399.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.а ведь этого не имели другие.а порой даже не знали об этом чтоб хотеть иметь это.

странная мудрость поехавшего Гика.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.
Группа: Downloader
Сообщений: 90
08:21, 22.05.2018 №9
+ 2
 
Вице-спикер Госдумы Ирина Яровая внесла в нижнюю палату парламента законопроект, направленный на защиту жизни детей от колумбайн-сообществ и оперативное выявление преступников, вовлекающих несовершеннолетних в опасную для их жизни деятельность

Прикрепленная картинка


На сайте российского парламента инициатива Яровой зарегистрирована как законопроект №469143-7 «О внесении изменений в статью 15-1 Федерального закона «Об информации, информационных технологиях и о защите информации» в части установления дополнительных механизмов противодействия деятельности, направленной на побуждение детей к совершению противоправных действий, опасных для жизни».

«Практика показала, что необходимо восполнить пробел в отраслевом законодательстве, уже предусматривающем процедуру оперативного реагирования на распространение информации о способах совершения самоубийства, а также призывов к совершению самоубийства, включив в этот перечень информацию, направленную на вовлечение ребенка в совершение противоправных действий, представляющих опасность для его жизни. Это так называемые «колумбайн-сообщества» и игры по типу «Беги или умри» и «Фея огня» и так далее», — цитирует Яровую ее пресс-служба.

Депутат напомнила, что ранее парламентарии уже установили уголовную ответственность за склонение или иное вовлечение детей в совершение противоправных действий, представляющих опасность для жизни ребенка.

Со своей стороны, РосКомСвобода также напоминает, что во время кампании, направленной на принятие законопроекта о «группах смерти» власти пошли на откровенное манипулирование фактами, когда изначально те же Яровая и детский омбудсмен Анна Кузнецова говорили о 720 покончивших в 2016 году жизнь самоубийством несовершеннолетних, а потом усилиями масс-медиа эта цифра стала преподноситься как «720 покончивших с собой из-за «групп-смерти» детей». Причём даже заявляя о «резком всплеске» самоубийств власти слукавили, поскольку согласно тем данным, которые приводила Всемирная организация здравоохранения, эта страшная статистика к 2016 году шла к снижению — как среди детей, так и среди взрослых.

«Внесённый законопроект, — заявила Яровая, комментируя внесение в Госдуму своей новой инициативы, — дает правоохранителям механизм оперативного выявления и пресечения преступной деятельности через приостановление доступа к информации и сообществам, организаторы которых вовлекают детей в опасные для их жизни и здоровья действия, в том числе преступные».

Не может не манипулировать страхами российского общества господа Яровая и в вопросе влияния разного рода «опасных групп», подхватив эту тему после череды нападений школьников на других учащихся и учителей, случившихся зимой этого года.

По сообщению пресс-службы ВКонтакте, напавшие на школу № 5 в Улан-Удэ учащиеся не пользовались соцсетью для координации своих действий. Более того, они не посещали ВК уже больше года.

Тем не менее, это не помешало политикам сделать себе пиар и протолкнуть в Госдуму очередной основанный на боязни разного рода «опасных групп» законопроект.

Документом также предлагается незамедлительная передача информации Роскомнадзором в полицию для выявления преступника, расследования и привлечения к ответственности. Кроме того, по предложению Роскомнадзора, законопроект сокращает сроки для принятия мер с трех суток до 24 часов, сообщила Яровая.

«Защищая детей от вовлечения в преступное сообщество, мы решаем двуединую задачу: во-первых, не позволяем самого ребенка сделать преступником, склонить его к совершению преступлений, а, во-вторых, защищаем ребенка, не позволяя сделать его жертвой преступления», — пояснила зампред Госдумы.

Как сообщила пресс-служба Яровой, законодательную инициативу Яровой поддержали Роскомнадзор, МВД, Следственный комитет, Генеральная прокуратура, министерство связи и массовых коммуникаций, министерство образования, институт им.

Сербского, члены Экспертного совета по вопросам совершенствования законодательства в сфере обеспечения безопасности детей и формирования доброжелательной и комфортной среды для их жизни и развития, а также фракция «Единая Россия».

Источник:
https://roskomsvoboda.org/38991/


«ВКонтакте» не торопится исправлять уязвимость 5-летней давности

Прикрепленная картинка


Соцсеть отложила разработку соответствующего исправления, поскольку не сочла проблему достойной внимания.

Администрация социальной сети «ВКонтакте» не стала исправлять серьезную уязвимость в функции импорта звонков, позволяющую получить доступ к номеру телефона любого пользователя. Проблему выявил 18-летний житель Воронежа, программист Сергей Вакулин, после чего уведомил администрацию ресурса о проблеме.

Как сообщил Вакулин в интервью «5 каналу», уязвимость до сих пор существует и потенциально может быть проэксплуатирована злоумышленниками. Администрация соцсети отложила разработку соответствующего исправления, поскольку не сочла проблему достойной внимания. По словам программиста, данная уязвимость существует уже сравнительно давно – порядка 5 лет.

«Как оказалось, моей уязвимости уже пять лет, можно сказать, юбилей. На протяжении пяти лет все пользователи, которые используют «ВКонтакте», подвергались этой опасности. В 2013 году был запущен импорт, с 2013 по 2018 год в настройках приватности не было такой опции как „кто может видеть мой номер при импорте“.

По умолчанию эта опция находилась в стандартном режиме „все пользователи“.

По поему мнению, этой уязвимостью пользовались многие подпольные компании», - отметил Вакулин.

Реакция администрации «ВКонтакте» не удивила программиста. По его словам, множество экспертов по кибербезопасности сталкивались с несправедливостью со стороны руководства соцсети.

«Они предлагали мне оплату, а минимальная оплата составляет 100 долларов, но почитал в интернете отзывы — многим моим коллегам-программистам не выплачивали эту денежную сумму, ссылаясь на то, что это вовсе не уязвимость.

То есть дыру заделали, а оплату так и не совершили, в дальнейшем игнорили программистов, и в конечном итоге человек прождал восемь месяцев, и ему так и не выплатили за его уязвимость и за его потраченное время», - добавил Вакулин.

В дальнейшем, программист планирует и далее заниматься исследованием подобных уязвимостей в других социальных сетях.
Комментарий пресс-службы «ВКонтакте»

«Сергей так и не смог предоставить доказательства наличия уязвимости. Как мы уже заявляли, названные им способы не являются рабочими — перебором нельзя идентифицировать профиль пользователя.

ВКонтакте ежегодно выплачивает десятки тысяч долларов специалистам по информационной безопасности в рамках программы HackerOne — они сообщают об обнаружении технических уязвимостей в сервисах компании и официальных мобильных приложениях и получают за это вознаграждение.

Информация о выплатах доступна публично — https://hackerone.com/vkcom/hacktivity »

Источник:
https://www.securitylab.ru/news/493378.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.а ведь этого не имели другие.а порой даже не знали об этом чтоб хотеть иметь это.

странная мудрость поехавшего Гика.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.
Группа: Downloader
Сообщений: 90
04:57, 21.05.2018 №10
0
 
В российский парламент внесён законопроект, который предполагает уголовное наказание за «злостное неисполнение судебного решения об опровержении незаконной, недостоверной или порочащей информации и предлагает сажать за это на 2 года »

Прикрепленная картинка


Депутаты Государственной Думы С.М.Боярский, Д.Ф.Вяткин, А.С.Грибов, М.В.Емельянов внесли в парламент законопроект № 468839-7 «О внесении изменений в статью 315 Уголовного кодекса Российской Федерации».

Документом предлагается внести ряд изменений КоАП и УК РФ по части наказания за «неисполнение требований исполнительного документа, обязывающих прекратить распространение незаконной информации и (или) дать опровержение распространенной порочащей и (или) недостоверной информации».

«…не всегда административная санкция может обеспечить надлежащее исполнение положений законодательства, — утверждают депутаты в пояснительной записке к законопроекту. — Отказом от исполнения судебного решения по прекращению распространения незаконной информации либо опровержению ранее распространенной порочащей или недостоверной информации нарушаются основные конституционные гарантии личности — охрана государством достоинства личности, его доброго имени.

Также нарушается конституционное требование на распространение информации законным способом.

С другой стороны, не каждое правонарушение может признаваться общественно опасным деянием.

Уголовная ответственность, как наиболее строгая мера наказания, должна применяться лишь в крайних случаях, когда невозможны иные меры правового характера по восстановлению социальной справедливости, предупреждению совершения новых преступлений».

«Для обеспечения вышеуказанного баланса применения мер ответственности» депутаты предлагают использовать механизм административной преюдиции — «привлечение к уголовной ответственности возможно лишь в случае, когда меры административного принуждения не заставляют правонарушителя прекратить противоправное деяние».

Авторы законопроекта предлагают ввести за отказ от опровержения наказания разной тяжести: от штрафов в размере до 50 тыс. рублей или в размере зарплаты осужденного за период до шести месяцев до лишения свободы на срок до одного года.

В качестве «промежуточных» мер предусмотрены до 240 часов обязательных работ или до одного года исправительных работ и до трех месяцев административного ареста.

«Злостное неисполнение представителем власти, государственным служащим, муниципальным служащим, а также служащим государственного или муниципального учреждения, коммерческой или иной организации вступивших в законную силу приговора суда, решения суда или иного судебного акта, а равно воспрепятствование их исполнению», по мнению депутатов, должно наказываться «штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо принудительными работами на срок до двух лет, либо арестом на срок до шести месяцев, либо лишением свободы на срок до двух лет».

Напомним, в апреле текущего года Президент РФ Владимир Путин подписал федеральный закон №102-ФЗ, который позволяет судебным приставам ограничивать доступ к интернет-ресурсам за отказ удалять сведения, порочащие честь и достоинство гражданина или деловую репутацию юридического лица.

Госдумой, также в апреле, был в первом чтении поддержан ещё один законопроект депутата Боярского — о жёстком регулировании соцсетей. Законопроект приравнивает их к организаторам распространения информации (ОРИ) и предполагает достаточно серьезные санкции в случае его неисполнения.

Документ налагает на владельцев соцсетей ряд обязанностей, как то: создание представительства на территории РФ, удалять описанную в законопроекте недостоверную информацию по требованию, соблюдать соответствующие запреты и ограничения в период выборов или проведения референдумов, установить программу подсчёта пользователей, которую им укажет Роскомнадзор и так далее.

Источник:
https://roskomsvoboda.org/38984/


YouTube запустит свою музыкальную стриминговую платформу

Прикрепленная картинка


Видеохостинг YouTube в ближайшее время запустит свой собственный музыкальный сервис. Об этом говорится в официальном блоге компании.

Как отмечается, сервер будет называться YouTube Music. Кроме того, в компании намерены создать отдельное музыкальное приложение для мобильных устройств.

Представители видеохостинга заверили, что медиатека сервиса будет регулярно пополняться. Пользователям дадут возможность слушать не только официальные релизы исполнителей, но также ремиксы, каверы и живые выступления.

YouTube Music будет доступна в двух версиях – платной и бесплатной. Подписка будет стоить 9,99 долларов. Чтобы использовать бесплатную версию, пользователи должны будут прослушать блок рекламы. Сервис YouTube Music запустят 22 мая.

Ранее Международная федерация звукозаписи (IFPI) обнародовала доклад, в котором говорится, что доход сервисов потокового аудио впервые в истории превысил объем продаж музыки на физических носителях.

По данным экспертов, нематериальные продажи составили 54% от общего объема рынка. Всего музыкальные онлайн-сервисы в минувшем году заработали 17,3 млрд долларов.

Источник:
https://mir24.tv/news/16305658/youtube-zapustit-svoyu-muzykalnuyu-strimingovuyu-p
latformu
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.а ведь этого не имели другие.а порой даже не знали об этом чтоб хотеть иметь это.

странная мудрость поехавшего Гика.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.
Группа: Downloader
Сообщений: 90
04:45, 21.05.2018 №11
+ 1
 
Telegram обходит блокировки с помощью российских военных технологий

Прикрепленная картинка


Разработчики Telegram научились обходить попытки Роскомнадзора заблокировать мессенджер с помощью технологий, которые десять лет назад запатентовали ученые из Минобороны России.

Еще в 2017 году, когда Telegram вошел в реестр организаторов распространения информации, создатели мессенджера рассказали о разработке встроенных методов обхода блокировки. Когда суд постановил заблокировать Telegram, создатель мессенджера Павел Дуров пообещал использовать эти решения.

Один из методов обхода блокировок — автоматическая смена IP-адресов. Способы обхода, описывающие эту идею, в 2007—2009 годах запатентовала Военная академия связи Минобороны.

По словам источника издания, близкого к Минобороны, эти способы были частично использованы в одной из технологий Telegram. Патенты перестали действовать в 2008 и 2011 годах из-за неуплаты госпошлины.

«Основная идея, которая объединяет три патента, это повышение устойчивости работы сегмента сети при деструктивных воздействиях. Военные создавали эти изобретения в контексте защиты их сети от воздействия врагов, а сейчас это работает при защите работы мессенджера от воздействия блокировок».

Экс-глава «Центрального научно-исследовательского института связи» Андрей Грязев сообщил, что патенты описывают реализацию идеи «пакет в пакете». Эту концепцию вместе с идеей сквозного шифрования использует и Telegram, и другие международные мессенджеры. Уйти от блокировки у мессенджера получается при одновременном использовании двух концепций.

А бывший глава особых направлений одной из структур Telegram Антон Розенберг заявил, что в мессенджере не использовались эти патенты. По его мнению, Telegram удается обойти блокировки с помощью push-уведомлений, которые мессенджер рассылал с серверов Apple и Google.

Многие эксперты, в том числе и представители Минкомсвязи, предупреждали Роскомнадзор о том, что ситуация с блокировкой мессенджера может развиваться непредсказуемо. Однако регулятор не отреагировал на эти предостережения, рассказал изданию один из федеральных чиновников.

Представители регулятора настаивают, что ведомство подготовилось к исполнению решения суда, проанализировав техническую информацию и определив нужные IP-адреса. Источник газеты в отрасли связи рассказал, что лишь для анализа задачи по блокировке мессенджера требовалось как минимум пять дней.

При этом в Роскомнадзоре настаивают, что инструментарий ведомства позволил нарушить полноценную работу мессенджера.

13 апреля Таганский суд Москвы принял решение о блокировке мессенджера Telegram на территории России. Мессенджер не выдал ФСБ ключи для расшифровки личной переписки пользователей.

Действия регулятора вызвали проблемы в работе поисковика Google, а также сказались на работе таких сервисов, как проект по доставке «Птичка», онлайн-школа английского языка Skyeng и кооператив «Чёрный». А сооснователь Weekend Agency Максим Полкунов рассказал, как блокировки Роскомнадзора ударили по интернет-бизнесу.

В мае Роскомнадзор сообщил, что из-за блокировки Telegram пострадали примерно 400 компаний, не связанных с мессенджером. Всего на «горячую линию» ведомства поступило 1,3 тыс. обращений о случайных блокировках, из которых подтвердились лишь 400 случаев, отметили в Роскомнадзоре.

Источник:
https://incrussia.ru/news/kak-telegram-obhodit-blokirovki/
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.а ведь этого не имели другие.а порой даже не знали об этом чтоб хотеть иметь это.

странная мудрость поехавшего Гика.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.
Группа: Downloader
Сообщений: 90
04:36, 21.05.2018 №12
+ 1
 
«Мегафон» заказал комплекс СХД «Купол» для хранения трафика по закону Яровой

Прикрепленная картинка


Один из ведущих производителей оборудования для СОРМ компания «Национальные технологии» разместила на портале госзакупок документацию по системе хранения данных «Купол», которая разработана при её участии.

Как следует из документации, до 30 мая 2018 года компания обязуется поставить оборудование на восемь площадок «Мегафона» и три площадки «Скартел» («дочка» «Мегафона», работает под брендом Yota). Площадки «Мегафона» располагаются в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Екатеринбурге, Саранске, Пскове и Смоленске, площадки Yota — в Москве, Санкт-Петербурге и Самаре.

С помощью этой системы «Мегафон» может хранить около 100 петабайт данных (62,6 ПБ в московском дата-центре). Комплексы для Yota рассчитаны на 7,6 ПБ. Эксперты поясняют, что суммарный трафик «Мегафона» в несколько десятков раз превышает объём поставки, так что это тестовая закупка всего лишь на 1 миллиард рублей.

Комплекс СХД «Купол» создан 30 марта 2018 года. Его задачи — создание надёжного, отказоустойчивого, высокопроизводительного СХД, подключение к оборудованию СОРМ для реализации интегрированного решения и обеспечение безопасного, бесперебойного хранения и накопления данных.

По документации, СХД «Купол» представляет из себя модульную систему хранения данных отечественного производства, состоящую из следующих подсистем:

• подсистема контроллеров СХД и фабрик PCI Express;
• подсистема дисковых модулей;
• подсистема управления комплексом;
• подсистема сети хранения данных;
• подсистемы монтажной инфраструктуры и вспомогательного оборудования;
• подсистема распределения питания.


Для примера приводим характеристики подсистемы контроллеров.

Центральным элементом систем является фабрика PCI Express, к которой подключаются контроллеры системы хранения и дисковые модули. Все компоненты задублированы, а контроллер фабрики не имеет единой точки отказа.

Имеется функционал виртуализации фабрики. Архитектура Комплекса позволяет создавать конфигурации на основе гибридных систем хранения, включая все современные накопители. Надёжность хранения информации гарантируют гибкие политики защиты целостности данных с минимальной избыточностью на основе кодов Рида-Соломона.

Соотношение количества контроллеров к общему объему дисков в дисковых модулях определяется внешней нагрузкой и может быть изменено при необходимости.

Технические характеристики контроллера СХД приведены ниже:

• Процессоры: 4 POWER8 Turismo SCM
• Вычислительные ядра: 40
• Память: 256ГБ DDR4
• Пропускная способность шины памяти: до 46 ГБ/с
• Шина PCI Express: 2 слота x16, 3 слота x8
• Внутренняя дисковая подсистема: 2480 ГБ NVMe 2 дисков
• Средства управления: Web GUI, CLI, RESTFul API
• Средства мониторинга: SNMP, Call Home, Email Alerts
• Максимальная потребляемая мощность: 2 кВт
• Габариты (W H D): 448 87 815 мм
• Вес: до 40 кг
• Форм-фактор: 2 (два) RU


Фабрика PCI Express представляет собой устройство форм-фактора 3 RU для установки в стандартные 19-дюймовые стойки. Она обладает модульной архитектурой. Шасси содержит до 96 накопителей NVMe размером до 8 ТБ и до 22 карт расширения, при этом агрегированная пропускная способность фабрики оставляет до 128 ГБ/с, а все компоненты продублированы и имеют возможность горячей замены.

Типовая конфигурация контроллеров СХД и фабрик PCI Express включает в себя объединительную плату модулей памяти, восьмиядерный процессор POWER8 3,325 ГГц, модуль памяти 32 ГБ DDR4 RDIMM 2400 МГц 2Rx4, твёрдотельный накопитель NVMe 480 ГБ, PCIe HHHL.

Подсистема дисковых модулей предусматривает установку 96 дисков 3.5” SAS/NLSAS/SATA суммарной максимальной ёмкостью 1152 ТБ (96 SAS 3.5” 12 ТБ).

Подсистема сети хранения данных представляет собой оптические коммутаторы (далее ОК1-11 и ОК1-12) ёмкостью 24 или 64 порта соответственно. Использование подсистемы сети хранения данных позволяет создавать СХД в различных исполнениях — от небольших сверхбыстрых систем, построенных на ТНД (так называемые ALL FLASH) до гибридных систем хранения данных больших и сверхбольших объёмов (десятки и сотни петабайт), построенных на традиционных НЖМД, сказано в документации на «Купол».

Прикрепленная картинка


Прикрепленная картинка


Передняя панель контроллера СХД и фабрики PCI Express имеет следующую маркировку: «Изготовлено для комплекса СХД «Купол». Маркировка должна быть выполнена на металлическом носителе размером 60х15 миллиметров (из документации на сайте госзакупок)

Например, для своей самой крупной площадки № 1 (г. Москва, Волгоградский проспект, д. 42, корпус 5 (Болгария), этаж 1, модуль 1) «Мегафон» закупает СХД полезной ёмкости 64 152 ТБ стоимостью 537,3 млн руб. Краткий состав комплекса:

• Контроллер хранения – 12 шт.
• Контроллер фабрики PCI Express – 6 шт.
• Дисковый модуль расширения – 75 шт.
• Оптический коммутатор ОК1-12 на 64 порта 32 Гбит/с в cборе – 4 шт.
• Шкаф монтажный – 17 шт.
• Программное обеспечение СХД
• Расширенная сервисная поддержка

До 30 мая оборудование «Купол» нужно поставить на площадки «Мегафона», а работы по монтажу предстоит завершить до 30 июня. Все оборудование и работы по его внедрению обойдутся в 923,5 млн руб.

Источник:
https://habr.com/post/358686/
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.а ведь этого не имели другие.а порой даже не знали об этом чтоб хотеть иметь это.

странная мудрость поехавшего Гика.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.
Группа: Downloader
Сообщений: 90
12:26, 20.05.2018 №13
+ 2
 
_Claw_ (20.05.2018, 11:26) писал:Зачем ты так стараешься и тащишь весь шлак с этого сайта? .. Достаточно почитать новости и аналитику с этого Роскомсвобода, чтобы понять что это жёлтая пресса, которые перепечатывают друг у друга всё подряд, в том числе и фейки.


А назовите мне уважаемый хоть 1 сайт который не перепечатывает друг друга? Весь интернет это сплошной копипаст.

2:Публикация статей о законах РФ это не политика. К тому же я не всё подряд а самые важные касающиеся многих россиян публикую.Есть законы которые надо знать тем более в такое для России непростое время.

3:Тема цензуры это очень болезненная тема для современной России т.к цензура нарушает основные законы конституции России.Поэтому я считаю каждый образованный имеет право знать о таких случаях и прецедентах.

4:Люди плюсуют мои выкладки,значит одобряют нравится.Т.к актуально ,злободневно,своевременно.

_Claw_ (20.05.2018, 11:26) писал:в том числе и фейки.


А что для вас есть фейки? Примеры названия сайтов в студию. Подилитесь. Будем знать

_Claw_ (20.05.2018, 11:26) писал:никакой политики


У любого на этом форуме есть хоть 1 статья которая по вашим трактовкам прямо или косвенно подходит под политику или закон какой нибудь.

RadioBureau 16.05.2018г опубликовал в разделе это интересно статью:Из-за системы ЕГАИС-Лес покупка древесины может обернуться огромным штрафом

Так что тоже политика закон тоже политика? А публикации про новое оружие России тоже для вас политика?

Так выходит все на этом форуме виновны в фейках и политоте?

А что для вас политика уважаемый?

Лично для меня это всем уже до тошноты надоевшие:60 минут на канале Россия,Время покажет на 1 канале. Воскресный вечер с соловьём.Вести с киселём.Сайты лента ру канал дождь и газета комерсант.Вот где политика.и не то что политика а провакации и срач на ровном месте.

У всех своя идеология и политические взгляды.И никто вам их не навязывает.И не доказывает что те правы а те нет.Каждый имеет право на своё мнение.Не нравится не читайте.Вас не заставляют.

_Claw_ (20.05.2018, 11:26) писал: Вводя пользователей в заблуждения и нагнетая обстановку


Ничего я не нагнетаю.Каждый сам для себя решает что ему читать а что нет.Публикуйте вы тогда что нибудь не фейковое не политическое.Мы почитаем будет интересно.У нас тут демократия свобода слова. Даже плюсовать будем.

Весь мир вся идеология это 1 большое заблуждение.Что для одного ложь для другого истина.Что для одного хорошо для другого плохо.Всем не угодишь.Глупо разводить срач из за этого.

Почитал я ваши комментарии на форуме:

Жаловаться любите много.да и форма общения у вас жёсткая иногда.

Вы как то сказали на форуме однажды от 15:12, 05.03.2018 в разделе Программное обеспечение Помощь Вопросы от новичков Пилить, или не пилить?

Ваша цитатата:

Думай своей головой. Общайся с людьми а не сиди в интернете..

А что же вы тогда сидите в интернете и с нами общаетесь?

Я всё сказал.
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.а ведь этого не имели другие.а порой даже не знали об этом чтоб хотеть иметь это.

странная мудрость поехавшего Гика.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.
Группа: Downloader
Сообщений: 90
11:22, 20.05.2018 №14
+ 1
 
Росстат осенью протестирует интернет-перепись населения

Прикрепленная картинка


Главным экспериментом станет дистанционное анкетирование на портале госуслуг — так в Росстате рассчитывают добраться до занятых граждан и интровертов

Замглавы Минэкономики Азер Талыбов на совещании, посвящённом цифровизации статистики, заявил о необходимости создания национальной системы управления данными, разработкой которого занимается его министерство по поручению премьер-министра Дмитрия Медведева.

Сейчас же данные разных источников дублируются или противоречат друг другу, их качество и полнота далеки от совершенства, поддержание многочисленных информсистем дорого обходится бюджету, а бизнес несет чрезмерную нагрузку по сдаче отчетности.

Национальная система управления данными предполагает полную цифровизацию сбора, обработки, хранения данных и создание единого информпространства для государства, бизнеса и граждан.

Свой вклад в создание системы должна внести Всероссийская перепись населения 2020 года: под нее будет разработана система сбора и обработки информации.

Опробовать новые технологии и методологию планируется в ходе пробной переписи в октябре 2018 года — сейчас, в частности, обсуждается сотрудничество Росстата в этой области с мобильными операторами, банками и «Почтой России» для расширения охвата населения.

В ходе эксперимента протестируют возможность самостоятельно заполнить опросные листы на портале госуслуг (несмотря на то, что он требует авторизации, данные будут анонимизированы).

По словам главы Росстата Александра Суринова, так организаторы рассчитывают добраться до самой недоброжелательной группы респондентов — жителей городов-миллионников, отсутствующих дома в рабочее время или не настроенных пускать переписчиков в дома и тратить время на общение с ними.

Традиционными же методами пробную перепись проведут в десяти пилотных районах девяти субъектов — от спальных районов Москвы и Санкт-Петербурга до поселений на Дальнем Востоке.

За цифровизацию будут отвечать планшеты, которыми вооружат переписчиков (операционная система на них будет отечественного производства, уточнил заместитель главы департамента координации информатизации Минкомсвязи Яков Тебеньков).

Еще одним экспериментом станет интеграция полученной информации с имеющимися базами данных — планируется оценить возможность их использования для оптимизации расходов, повышения качества результатов и уменьшения нагрузки на респондентов.

Речь идет о базах Пенсионного фонда, ФНС, загсов и паспортных столов, медицинских страховщиков, военкоматов и избиркомов, а в будущем — единого реестра населения (его планируется создать к 2025 году в рамках программы «Цифровая экономика»).

Это потребует изменения нормативной базы, чтобы дать статистикам доступ к персональным данным, и общественного консенсуса по этому вопросу, отметила глава центра обработки социально-экономической информации Института статистических исследований НИУ ВШЭ Елена Нечаева.

Как рассказал Александр Суринов, изменения затронут и форматы предоставления итогов переписи. В Росстате планируют упростить доступ к ним потребителей, сохранив конфиденциальность.

Результаты переписи 2020 года будут доступны в виде машиночитаемых данных, но насколько полными они окажутся, зависит от финансирования. «Цель, что будут все, а там, насколько денег хватит»,— пояснил глава Росстата.

Источник:
https://roskomsvoboda.org/38924/


Сенат США выступил за сохранение сетевого нейтралитета

Прикрепленная картинка


Блокирующий решение Федеральной комиссии по коммуникациям (FCC) законопроект, внесенный демократами, поддержали большинство из 100 сенаторов

Сенат США большинством голосов поддержал законопроект за сохранение принципа «сетевой нейтральности» или «открытого интернета» — запрещения провайдерам блокировать или дискриминировать любой интернет-трафик, которое действует со времен президентства Барака Обамы. Теперь законопроект будет направлен в Палату представителей США.

США придерживались сетевого нейтралитета с 2015 года, однако в декабре 2017 года FCC отказалась от него. Согласно этому принципу, провайдерам запрещено блокировать сайты или применять дискриминационные меры против любого интернет-трафика.

Отмена таких ограничений фактически даст возможность интернет-провайдерам, включая таких гигантов как Comcast, Verizon и AT&T, самим определять наиболее предпочтительные для показа ресурсы.

Одновременно решение FCC может ударить по таким интернет-компаниям, как онлайн-кинотеатр Netflix (потребляет до 37% всего трафика в Северной Америке) и YouTube (около 18%). Пострадавшие компании могут попытаться переложить новые расходы на плечи потребителей. Так, у Netflix по состоянию на третий квартал 2017 года было 52,7 миллиона подписчиков в США, абонентская плата варьируется от 7,99 до 13,99 доллара в месяц.

В декабре FCC объявила, что принцип «сетевой нейтральности» прекратит действовать и на смену ему придут новые правила, согласно которым комиссия «просто будет требовать от интернет-провайдеров быть прозрачными в своей деятельности, чтобы потребители могли купить тот план обслуживания, который им больше подходит». Позднее было объявлено, что решение вступит в силу 11 июня.

Решение FCC вызвало целую волну протестов общественности, которые обвиняли власти в покушении на «свободу интернета». Это привело к появлению законопроекта, блокирующего решение комиссии.

Победу в голосовании за отменяющий решение FCC законопроект обеспечили в основном демократы, но к ним также присоединились сенаторы-республиканцы Сьюзан Коллинз (Мэн), Лиза Мурковски (Аляска) и Джон Кеннеди (Луизиана), несмотря на то, что их партия в целом одобряет отмену сетевого нейтралитета. Причём до сего дня Кеннеди был единственным республиканцем, который открыто поддерживал сохранение Net Neutrality.

Сложность для сторонников законопроекта заключается в том, что пока имеется не такой уж большой перевес в голосах, плюс к этому — против «сетевой нейтральности» настроен т Белый дом.

Дональд Трамп, чья подпись требуется для вступления закона в силу, критиковал существующие в данный момент правила сетевого нейтралитета, поэтому после голосования в сенате глава FCC Аджит Пай, являющийся одним из инициаторов отмены, заявил: «Вызывает разочарование тот факт, что демократы сената вынудили принять эту резолюцию с небольшим отрывом.

Но в конечном счете, я уверен, что их усилия по восстановлению жесткого государственного регулирования интернета провалятся».

Инициаторы же законопроекта уверены — на решении Белого дома обязательно скажутся результаты голосования в Сенате. К тому же, по их словам, республиканцам теперь придётся осмотрительнее подходить к таким вопросам, как «сетевая нейтральность», поскольку среди тех, «кто несёт бюллетени к урнам», есть пользователи интернета, и они могут сделать соответствующие выводы.

А пока гражданские активисты и участвующие в кампании за сохранение Net Neutrality организации празднуют первую маленькую победу.

Источник:
https://roskomsvoboda.org/38943/
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.а ведь этого не имели другие.а порой даже не знали об этом чтоб хотеть иметь это.

странная мудрость поехавшего Гика.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.
Группа: Downloader
Сообщений: 90
11:15, 20.05.2018 №15
+ 1
 
Блокировка Роскомнадзора отпугнула лишь несколько процентов пользователей Telegram

Прикрепленная картинка


Надзорное ведомство за месяц блокировки миллионов IP-адресов по "делу Telegram" добилось снижения аудитории мессенджера всего на 7%, а количество постов упало лишь на 2%

Спустя месяц после проводимых Роскомнадзором по решению Таганского районного суда г.Москвы блокировок, потери популярного мессенджера Telegram оказались несоизмеримо меньшими по сравнению с приложенными надзорным ведомством усилиями, приведшими к заметным сбоям в работе Рунета.

Разработчики Crosser Bot проанализировали активность почти трех миллионов подписчиков русскоязычных каналов, и выяснили, что доля тех, кто был в сети за последнюю неделю до и после блокировки, уменьшилась на 7 процентных пунктов.

«Это с любой точки зрения очень мало, — заявляет сервис Telegram Analitycs, — однако есть причина считать, что на самом деле реальное уменьшение активности пользователей еще меньше».

Как следует из отчета, доля тех, кто был в сети за последнюю неделю до и после блокировки, уменьшилась на 7 процентных пунктов. При этом по зарубежным каналам естественный отток аудитории также составил 5 п.п. Соответственно, реальное снижение активности в России составило примерно 2%.

Среднее количество просмотров постов в день упало на 15% по сравнению с апрельскими показателями. Аналитики не считают, что это критично, ведь в новогодние праздники количество просмотров падало на 28%. Тем не менее, некоторые крупные каналы рассказали о том, что их сообщения после блокировки стали смотреть только больше.

Среднее количество постов в день практически не изменилось (снижение на 2%), а количество каналов, переставших обновляться, «укладывается в майскую погрешность», связанную с праздниками.

Прикрепленная картинка


Снижение рекламной активности в Telegram также не наблюдается: «В самом начале истории с блокировкой Telegram ряд крупных клиентов остановили размещения, но быстро пересмотрели свое решение. Окончание праздников подтвердило дальнейшие перспективы роста рынка»,— заявила Лиза Апрельская, коммерческий директор Combot.

В апреле, после первой недели проводимых Роскомнадзором блокировок Telegram, аудитория популярного мессенджера, согласно исследованиям сервиса для аналитики и продвижения в мессенджерах Combot, показывала спад всего в 3%. Но при этом сильно пострадали сторонние сайты, никак не связанные с Telegram. По состоянию на конец первой недели блокировок под от «ковровых бомбардировок» пострадало более 30 тысяч доменов.

«Даже если поделить их на три, так как не все могут работать, получается кошмарная цифра, – заявлял глава DipHOST Филипп Кулин, первым сообщивший о массовом внесении IP-адресов в реестр запрещённых сайтов. – 10 тысяч бизнесменов с проблемами с сайтами – это очень много. В первые дни с заблокированных IP уехало около 3 – 4 тысяч доменов.

Люди переезжали, теряли деньги. В зависимости от уровня сайта для переезда может понадобиться и 1000 рублей и полчаса самостоятельной работы, но может, если это система с несколькими составляющими, это действо занять 2 – 3 дня и затронуть несколько спецов по 250 долларов в час каждый.

Такие расценки. Это сколько денег надо кэшем взять и вынуть? Представляете средний бизнес, ему надо взять и просто вынуть, например, 50 тысяч рублей? Такие есть».

Исходя из результатов проводимой в последний месяц Роскомнадзором политики, эффективность этого ведомства вызывает большие сомнения. Если даже отбросить вопросы о законности как таковой блокировки Telegram, и попытаться хотя бы мысленно принять сторону властей, получается, что нанесённый мессенджеру ущерб сравним с комариным укусом, чего не скажешь о Рунете — кроме морального и репутационного урона, российский бизнес понёс большие убытки и, как следствие, государство получит меньше налогов.

Источник:
https://roskomsvoboda.org/38927/


Обнаружен новый вредонос для хищения данных из Telegram

Прикрепленная картинка


Автором программы предположительно является русскоговорящий хакер под псевдонимом Enot272.

Эксперты по кибербезопасности из компании Cisco Talos обнаружили новое вредоносное ПО для Telegram, атакующее пользователей десктопной версии мессенджера. Как полагают специалисты, автор вредоноса, скорее всего, является русскоговорящим.

Согласно отчету исследователей, в апреле текущего года были зафиксированы по меньшей мере две атаки, в ходе которых злоумышленники похитили файлы кеша, а также ключи шифрования из мессенджера Telegram.

Причина, по которой вредоносная программа атакует только версию мессенджера для компьютеров, заключается в отсутствии поддержки функции «секретных чатов», а также в слабых настройках безопасности, установленных по умолчанию.

Вредонос работает «путем восстановления файлов с кешем и ключами шифрования в запущенной десктопной версии Telegram», позволяя злоумышленнику получить доступ к сеансу, контактам и переписке жертвы.

В частности, программа сканирует жесткие диски на компьютерах под управлением ОС Windows на предмет учетных данных браузера Google Chrome, cookie- и текстовых файлов, которые при обнаружении архивируются и загружаются на облачный сервис хранения данных pcloud.com.

Как полагают исследователи, автор вредоносного ПО является русскоговорящим. Данная теория подкреплена обнаруженной на сервисе YouTube видеоинструкцией по использованию программы на русском языке.

В настоящий момент видео недоступно. Скорее всего, вредонос является делом рук хакера Racoon Hacker, также известного как Eyenot (Енот/Enot) и Racoon Pogoromist.

В основном хакер использует для написания программ язык программирования Python, однако исследователи зафиксировали случаи распространения вредоносного ПО в загрузчиках, написанных на языках Go, AutoIT и .NET.

Источник:
https://www.securitylab.ru/news/493333.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.а ведь этого не имели другие.а порой даже не знали об этом чтоб хотеть иметь это.

странная мудрость поехавшего Гика.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.