? Editing: Post:21.body Save Delete Cancel
Content changed Sign & Publish new content

IT-news

Подборка репостов IT-новостей от promusik

Follow in NewsfeedFollowing

Latest comments:

Взломана инфраструктура Matrix.org

on Apr 13, 2019 ·
1 comment

Крупнейший сервер Matrix — matrix.org — и его инфраструктура были подвергнуты хакерской атаке, выявившей проблемы в их безопасности. Пользователем matrixnotorg на Github были созданы тикеты, описывающие проблемы, существующие в инфраструктуре matrix.org, и их возможное решение.

Доступ к инфраструктуре был получен через «дыру» в устаревшей версии Jenkins — системе непрерывного развёртывания, которую использует matrix.org.

По заявлению matrix.org, репозитории и их Docker Hub не скомпрометированы.

В настоящее время (13.04.2019 13:21:28 UTC) сервера остаются недоступными.

Read more

Цукенберг объявил себя врагом Интернета

on Mar 31, 2019

Для эффективной работы интернета необходима «общая глобальная программа» регулирования, считает Марк Цукерберг. Она, по его мнению, должна охватить проблемы распространения вредоносного контента и защиты данных пользователей.

Основатель и генеральный директор Facebook Inc. Марк Цукерберг призвал правительства и регулирующие органы стран принять единые новые глобальные правила по регулированию интернета. Его заявление опубликовано на сайте, где компания выкладывает новости и пресс-релизы.

В нем Цукерберг высказывает четыре инициативы. Часть из них направлена на координацию контента, в котором присутствуют ненавистнические или насильственные идеи. Другая — говорит о необходимости введения правил в отношении материалов о выборах. Также основатель Facebook указывает на важность сохранения конфиденциальности персональных данных и проблемы с переносимостью информации на другие платформы. Во всех этих сферах, уверен Цукерберг, нужно «новое регулирование».

«Я считаю, что мы нуждаемся в более активной роли правительств и регулирующих органов [в координации интернета]. Обновляя правила для Сети, мы можем сохранить лучшее, что в ней есть: для людей — свободу самовыражаться, а для предпринимателей — создавать новые вещи, а также защищать общество от более глобального вреда», — указал Цукерберг.

Facebook, по его словам, уже работает с правительствами ряда стран (в том числе с французскими чиновниками) над обеспечением эффективности систем анализа контента. Социальная сеть, отметил Цукерберг, «дает каждому возможность высказаться», и ее представители «несут ответственность за безопасность людей», которые пользуются такими услугами. «Это означает принятие решений о том, что считать пропагандой терроризма, ненавистническими высказываниями и многим другим», — пояснил предприниматель, заметив, что Facebook постоянно пересматривает свою политику в этой области с экспертами, однако безупречной в масштабах соцсети ее сделать сложно. «Я пришел к выводу, что мы не должны принимать столько важных решений самостоятельно. Поэтому мы создаем независимый орган, чтобы люди могли обжаловать наши решения», — рассказал Цукерберг.

В случае вредоносного контента интернет-компании, по его мнению, должны нести ответственность за соблюдение необходимых стандартов. Но в ситуациях, когда люди используют десятки различных платформ обмена, у каждой из которых своя политика, удалить весь вредоносный контент из интернета нельзя, считает Цукерберг. «Нужен более стандартизированный подход», — уверен предприниматель.

В связи с этим «сторонним органам» он предложил устанавливать определенные стандарты, регулирующие распространение вредоносного контента. В соответствии с ними, полагает Цукерберг, впоследствии и надо проверять работающие в интернете компании.

Помимо этого, такие организации основатель Facebook призвал обязать ежеквартально публиковать отчеты ​по поводу удаленного вредоносного контента.

Также «[регулирующее] законодательство важно для защиты выборов», считает бизнесмен. «Законы о политической рекламе в интернете в первую очередь касаются кандидатов и процесса голосования, а не разногласий по политическим вопросам», — отметил он, указав, что некоторые законы применяются только во время выборов, хотя информационные кампании не прекращаются. «Мы считаем, что законодательство должно быть обновлено, чтобы отражать реальные угрозы и устанавливать стандарты для всей отрасли», — заявил Цукерберг.

Кроме того, «в согласованной на глобальном уровне основе» нуждается защита данных пользователей, говорит предприниматель. Базой для «всеобъемлющего регулирования конфиденциальности», по мнению основателя Facebook, может стать Общий регламент ЕС о защите данных. «Думаю, для интернета было бы хорошо, если бы больше стран приняли такое регулирование», — отметил Цукерберг.

В заключение гендиректор компании обратил внимание на то, что гарантировать эффективную работу интернета, по его мнению, сможет только «общая глобальная программа» регулирования [Сети], а не разрозненные меры, которые различны для пользователей разных стран.

«Нам нужны четкие правила по поводу того, когда информация может использоваться для служения общественным интересам и как она должна применяться относительно новых технологий, например таких, как искусственный интеллект», — отметил Цукерберг.​

Регламент ЕС, о котором он говорил, вступил в силу на территории стран Евросоюза весной прошлого года. Его целью в Брюсселе называли необходимость повысить уровень защиты персональных данных внутри государств блока. Среди требований закона к компаниям — не хранить данные дольше чем нужно, периодически проводить аудит данных и удалять неиспользуемые, а также принять ответственность за обработку персональной информации.

Read more

VPN-сервисы ответили отказом на желание Роскомнадзора приобщиться к блокировкам и фильтрации сайтов

on Mar 30, 2019 ·
1 comment

На днях Роскомнадзор прислал крупнейшим VPN-сервисам письмо с предложением сотрудничать по части блокировок сайтов и фильтрации контента в интернете. На принятие решения было дано 30 дней. Не совсем понятно, на что надеялся Роскомнадзор, но не прошло и дня, как большинство VPN-сервисов, за исключением российского «Kaspersky Secure Connection», отреагировали жестким отказом.

Какие решения предприняли VPN-сервисы:

  • TorGuard — в списке РКН, отказ + закрывает сервера в РФ
  • VyprVPN — в списке РКН, отказ
  • OpenVPN — в списке РКН, отказ
  • ProtonVPN — не в списке РКН, отказ
  • NordVPN — в списке РКН, отказ + рассмотрит варианты действий
  • Private Internet Access — не в списке РКН, отказ
  • Trust.Zone — не в списке РКН, отказ + закрывает сервера в РФ
  • VPN Unlimited — в списке РКН, отказ
  • Kaspersky Secure Connection — в списке РКН, согласие.

Результат вполне предсказуем. И в компании пишущей вирусы мы не сомневались.

Но тем не менее мы знаем что лучше прямых рук и своего (подконтрольного) VPN ничего нет ;) .

Read more

Facebook отказывается переносить серверы в страны с нарушением свободы слова и вводит сквозное шифрование

on Mar 09, 2019

Конторка конечно - та ещё тухлятинка, но попиариться не стесняется. Следим за развитием событий ;) .

(спойлер: все они отдадут кому надо).

На днях руководитель социальной сети Facebook Марк Цукерберг опубликовал заявление, согласно которому его компания не будет переносить серверы с личными данными пользователей в страны, где регулярно нарушаются права человека или свобода слова. По словам Цукерберга, Facebook вводит новый подход к конфиденциальности информации.

«Пользователи обязаны быть в курсе того, что мы не планируем хранить персональные конфиденциальные данные в странах, где не уделяется должного внимания правам человека, включая праву на личную жизнь и свободу выражения мнений. Делается этого для того, чтобы защитить данные от несанкционированного доступа», — заявил Цукерберг. Список стран при этом не уточняется.

Стоит отметить, что Роскомнадзор недоволен действиями, а вернее, бездействием социальной сети. В конце февраля этого года ведомство составило протокол об административном правонарушении в отношении Facebook. Социальная сеть не предоставила Роскомнадзору необходимых сведений о локализации баз персональных данных российских пользователей на территории России.

«28 февраля 2019 года Управление Роскомнадзора по Центральному федеральному округу составило протокол об административном правонарушении в отношении компании Facebook. Протокол составлен по статье 19.7 КоАП РФ в связи с тем, что компания не предоставила необходимых сведений о локализации баз персональных данных российских пользователей на территории России», — сообщается на сайте ведомства.

Закон о хранении персональных данных вступил в силу 1 сентября 2015 года. Согласно ему компании должны хранить и обрабатывать данные россиян на территории России. Социальная сеть LinkedIn, которая отказалась исполнять эти требования, была внесена в реестр нарушителей закона в ноябре 2016 года. Доступ к сайту сети в России заблокирован.

Стоит отметить, что еще в 2017 году компания Facebook планировала открыть представительство в РФ, в связи с чем компания занималась поиском регионального представителя. Сейчас у социальной сети за пределами США работает более 30 международных офисов. В России офиса пока нет.

Кроме предыдущего заявления Цукерберг сообщил, что компания планирует ввести сквозное шифрование сообщений на всех своих платформах. Эта функция в настоящий момент работает лишь в WhatsApp.

«Я верю, что общение все больше будет смещаться в сторону частных, зашифрованных сервисов, где люди могут быть уверены: то, что они говорят друг другу, остается в безопасности», – говорится в заявлении Цукерберга. Современный же уровень конфиденциальности предприниматель сравнил с городской площадью, где люди могут делиться любой информацией.

Но пользователям социальных ресурсов нужно и пространство для приватного общения. И для достижения этой цели компания объединит свои сервисы, Messenger, WhatsApp и Instagram в единое целое в плане коммуникаций. Это необходимо сделать для того, чтобы пользователи могли связываться друг с другом во всех приложениях.

Работа по созданию систем передачи шифрованных сообщений уже стартовала, продолжаться она будет до момента полного внедрения шифрования. Конечная цель — создание такой системы отправки сообщений, в которой никто, кроме отправителей и получателей не будет иметь доступ к содержанию сообщений, включая саму социальную сеть. Пользователю можно будет не переживать по поводу подслушивания.

Специалисты считают, что одна из причин, которая побудила социальную сеть начать такую работу — желание защититься от антимонопольных рисков. Так, Facebook сможет заявить антимонопольным службам, что WhatsApp, Instagram и Facebook Messenger связаны с собой слишком тесно, и разделить их не получится. Это в том случае, если соответствующие органы предъявят компании претензии. Об этом говорит профессор права Университета Колорадо Блейк Рейд. В принципе, Facebook достаточно крупная компания, владеющая рядом социальных сервисов, из-за чего ее могут назвать монополистом, так что опасения вполне реальные — рано или поздно регуляторы поднимут этот вопрос.

Read more

Медведев подписал постановление о создании Центра мониторинга

on Feb 23, 2019 ·
1 comment

Премьер-министр РФ Дмитрий Медведев подписал постановление о создании Центра мониторинга и управления сетью связи общего пользования. Создание центра предусмотрено законопроектом об автомномном рунете.



Центр мониторинга будет обобщать и обрабатывать информацию, содержащую сведения о работе сетей связи операторов связи, а также о возникающих на сетях связи аварийных ситуациях. Обобщение этой информации позволит прогнозировать возможные риски устойчивому функционированию сети связи общего пользования посредством анализа системных сбоев в работе сетей связи операторов связи. - сказано на сайте правительства.

На исполнение закона об автономном рунете в бюджет уже заложено 1,8 миллардов рублей, которые, в первую очередь, пойдут на создание Центра мониторинга и управления сетью связи общего пользования.

Напомним, что в декабре сенатор Андрей Клишас в соавторстве с Людмилой Боковой и депутатом Госдумы Андреем Луговым внёс законопроект, который позволит российским властям контролировать точки соединения российского сегмента интернета с внешним миром. 12 февраля Госдума приняла законопроект в первом чтении.

Read more

Обновление прошивки сломало кроссовки Nike

on Feb 22, 2019

Пользователи кроссовок Nike испытывают технические трудности из-за ошибок программистов. Кроссовки Adapt BB за $350 — самая последняя модель в линейке высокотехнологичной обуви Nike с функцией автоматической шнуровки. В хайтек-обуви «шнурки» можно завязать простым нажатием кнопки в приложении на смартфоне (на самом деле шнурков там нет, а посадка регулируется более интеллектуально, но проблема возникла всё равно).

Соответственно, кроссовки поставляются в комплекте с приложением Nike Adapt для Android и iOS. Приложение сопрягается с обувью и позволяет регулировать плотность посадки, настраивать подсветку кроссовок, а также смотреть, сколько времени автономной работы осталось у обуви. Но возникла проблема: приложение Nike для Android глючит.

Пользователи Android сообщают о различных глюках кроссовок после обновления прошивки. В некоторых случаях не обеспечивается надёжная связь с приложением, а в других случаях кроссовки вообще не подключаются. Приложение в Google Play затопили отзывами в 1 звезду из-за глючного обновления.

Один из пострадавших пишет: «При обновлении произошла ошибка, из-за чего вышел из строя правый кроссовок». Другой говорит: «Приложение сихронизируется только с левым кроссовком, а затем каждый раз выдаёт ошибку. Кроме того, когда я пытаюсь переустановить и начать всё сначала, приложение говорит, что левый кроссовок уже подключен к другому устройству».

«Мой левый кроссовок даже не может перезагрузиться», — жалуется третий. Коллега по несчастью в комментариях советует ему выполнить ручную перезагрузку всей пары обуви «в соответствии с инструкцией».

Компания Nike отреагировала на жалобы пользователей: «Мы знаем об этой проблеме и активно работаем над её решением», — сообщил производитель.

Read more

Теперь государство будет само торговать вашими персданными из ГИС

on Feb 14, 2019 ·
1 comment

Государство решило не упускать возможность пользоваться кормушкой как Telegram, WhatsApp, Viber и т.п. Ведь персональные данные это огромный прибыльный рынок, а в государственных информационных системах (ГИС) этих данных огромное количество...

Когда и какой зуб (и где) вы лечили, какими болезнями болеете и на какие лекарства выписаны вам рецепты? А вы нарушали ПДД? Какая у Вас машина, квартира, адрес, паспортные данные, семейное положение... Продолжать?

Сегодня стало известно о том, что компании будут платить за различные запросы по данным о людях из их будущих цифровых профилей. В последнем случае имеется в виду набор юридически значимых электронных документов и актуальных данных из государственных информационных систем. В настоящее время концепцию цифрового профиля прорабатывают ЦБ и «Ростелеком».

К сожалению, все еще неизвестно в каких случаях будет взиматься плата и каким будет ее размер. Детали должно определить правительство. Предложение, о котором идет речь, содержится в законопроекте Минкомсвязи, который обсудила рабочая группа по нормативному регулированию АНО «Цифровая экономика».

Представитель АНО подтвердил обсуждение документа, причем один из участников рабочей группы даже завершил, что он ознакомился с положением о возмездном доступе. Представитель министерства Евгений Новиков сообщил, что законопроект содержит похожие формулировки.

Специалисты утверждают, что бизнес и так запрашивает личные данные различных граждан из ГИС. К примеру, сервисы каршеринга проверяют информацию о водителе (например, актуальность прав и наличие штрафов), логистические компании проверяют ИНН клиентов. А паспортные данные граждан проверяются при найме сотрудников, включая «удаленку».

Что касается цифрового профиля, то он должен предоставить бизнесу достоверные данные о потенциальных клиентах. При соответствующем разрешении владельцев данных информацию можно будет использовать — к примеру, при покупках или получении кредита. Это позволит снизить операционные расходы бизнеса, а граждане получат услугу и быстрее и дешевле. Если будет получен доступ к данным, то госуслуги станут проще. В качестве примера можно привести уведомление о необходимости продления документа — его отправит цифровой профиль, с предложением подачи заявки на обновление.

Сейчас авторы концепции обсуждают условия коммерческого предоставления данных. Есть и сценарии безвозмездного использования системы — все они описаны в концепции. Причем платное или бесплатное использование инфраструктуры цифрового профиля будет зависеть от субъекта, который запрашивает информацию. Также будет иметь значение цели субъекта и сами запрашиваемые данные.

В том случае, если информация о гражданине нужна компании для оказания исключительно коммерческой услуги, то бизнесу придется оплатить запрос к цифровому профилю. Эксперты АНО ЦЭ предлагают уточнить возможность бесплатного запроса информации — в том случае, если компании потребуются данные пользователя согласно какому-то закону. Это может быть закон о борьбе с отмыванием денег для банков или по закону о связи для операторов.

Бизнес будет платить не пользователю напрямую, а оператору системы цифровых профилей. По мнению авторов концепции, это справедливо, поскольку именно оператор предоставляет сервис и несет затраты на создание и поддержание инфраструктуры, как по архитектурному, так и по программному решению. Оператор может быть реализован, к примеру, в формате государственно-частного партнерства. Правда, эксперты скептически относятся к возможности заработать для владельца данных, то есть, для пользователя.

Цифровой профиль начнет тестироваться несколькими банками уже в сентябре этого года. Сбербанк и ВТБ уже заявили, что будут участвовать в тестировании.

Стоит напомнить, что по результатам недавнего опроса около 50% россиян готовы предоставлять персональные данные за вознаграждение. Главное для респондентов — безопасность своих данных и возможность управлять доступом к ним.

Сейчас над реализацией идеи о вознаграждении пользователям интернета за использование их данных работает Фонд развития интернет-инициатив. ФРИИ утверждает, что любой гражданин в случае принятия соответствующих поправок в закон может зарабатывать от 15 тыс. до 60 тыс. рублей в год. Но, как уже говорилось выше, эксперты сомневаются в том, что деньги получат владельцы данных, а не оператор того же цифрового профиля.

В настоящее время ответственность за не слишком тщательное выполнение условий безопасного хранения данных не очень высока. В прошлом году составлено только 30 административных протоколов в тех случаях, когда компании проявляли халатность в таких ситуациях.

Read more

Госдумма приняла в первом чтении законопроект об изоляции Рунета

on Feb 12, 2019 ·
4 comments

Краски сгущаются. Запасаемся децентрализованными или федеративными месседжерами и социалочками. Осваиваем спутниковое оборудование, если есть таковая возможность.

Есть надежда что всё будет реализовываться примерно так же как блокируют Telegram. Тогда будет не всё так плохо.

Read more

В Правительстве поддержали законопроект об автономном российском интернете

on Feb 05, 2019 ·
2 comments

Готовьтесь!

В Правительстве РФ поддержали законопроект об обеспечении автономной работы российского сегмента интернета в случае отключения от глобальной сети, передает ТАСС.

Законопроект уже одобрили Минкомсвязи, Роскомнадзор, Россвязь, ФСО и Федеральная служба по экспортному и техническому контролю. Экспертный совет при правительстве подверг критике текущую редакцию, указав на «неприемлемые коррупционные риски». Также идею поддержали в "Яндексе" и Mail.ru.

Законопроект об автономной работе российского сегмента интернета предполагает создание технической возможности его функционирования без использования зарубежной инфраструктуры. Критики законопроекта указывают, что он даст возможность властям в любой момент отключать Россию от глобального интернета.

Read more

У Apple протекют видео-звонки

on Jan 29, 2019 ·
2 comments

В работе сервиса FaceTime для видео- и аудиозвонков от компании Apple нашли серьезную уязвимость, позволяющую владельцам iPhone получить доступ к микрофону и фронтальной камере на смартфоне другого человека. Как сообщает 9to5Mac, если позвонить кому-либо в FaceTime, то можно услышать звук, поступающий с устройства этого человека, до того, как он ответит или отклонит звонок. Ошибка возникает, если во время набора номера провести пальцем вверх по экрану и добавить свой контакт к групповому вызову.

Журналисты BuzzFeed News в ходе собственной проверки установили, что также можно получить доступ к фронтальной камере на устройстве другого человека, если тот нажмет на кнопку изменения громкости на смартфоне. Видеопоток будет передаваться без ведома пользователя, даже если он не ответил на звонок.

Кроме того, как сообщает The Verge, если человек, которому звонят, нажмет на кнопку питания, чтобы отклонить звонок, видео будет передаваться вызывающему абоненту. Доступ к видео также можно получить, если звонящий присоединится к групповому вызову, используя свое приглашение на другом устройстве, сообщил пользователь твиттера Jessassin.

Ошибка возникает на устройствах Apple с версией iOS 12.1 или более поздней. Журналисты в ходе своих испытаний использовали iPhone X, iPhone 8 и iPhone XR. Похожая ошибка с несанкционированным доступом к видеокамере и микрофону также возникает, если позвонить с iPhone на компьютер Mac. BuzzFeed News утверждает, что доступ к микрофону можно ограничить, если включить функцию «Не беспокоить».

В компании Apple сообщили, что знают о возникшей проблеме. До конца недели, то есть до 3 февраля, производитель iPhone собирается выпустить обновление, устраняющее ошибку. Вечером 28 января Apple отключила сервер, отвечающий за работу групповых звонков в FaceTime, при этом ошибка с доступом к микрофону и камере по-прежнему актуальна для части пользователей. Авторы 9to5Mac призвали пользователей, которых беспокоят сообщения об уязвимости, отключить FaceTime на устройстве.

Ссылка на оригинальную новость.

Read more
Add new post

Title

21 hours ago · 2 min read ·
3 comments
Body
Read more

Not found

Title

21 hours ago · 2 min read

0 Comments:

user_name1 day ago
Reply
Body
This page is a preview of ZeroNet. Start your own ZeroNet for complete experience. Learn More