Forwarded from IT и СОРМ
http://watch.telemetry.mos.ru — видимо, хост, на который отправляет данные приложение для слежки за жителями Москвы
ААААААА!
Данные отправляются по http! Без шифрования! Какой ад
ААААААА!
Данные отправляются по http! Без шифрования! Какой ад
Forwarded from IT и СОРМ
Identix.one — сервис для распознавания лиц, который использует приложение для слежки за жителями Москвы. Эстонская компания, между прочим: https://twitter.com/Extered/status/1245071442359746560
Forwarded from IT и СОРМ
Промежуточные итоги изучения приложения для слежки за жителями Москвы:
— Приложение получает доступ ко всей информации на телефоне: GPS, камера, местоположение, возможность звонить, просмотр любых данных, доступ к любым настройкам.
— Приложение передаёт собранную информацию на серверы мэрии в открытом виде без какого-либо шифрования. Это провал.
— Для распознавания лиц, приложение использует эстонский сервис identix.one — то есть, передаёт фотографии в эстонскую юрисдикцию и на серверы, расположенные в Германии. Обе страны входят в НАТО.
— Разработкой приложения занимается компания «Гаскар», подрядчик «Инфогорода».
— В QR-кодах зашифрованы MAC и IMEI (индивидуальные идентификаторы) устройства.
— На приложение было потрачено 180 млн рублей. Судя по его качеству, украдено было 99% бюджета.
Это полнейший провал и позорище. ДИТ Москвы должен быть разогнан палками за такое.
— Приложение получает доступ ко всей информации на телефоне: GPS, камера, местоположение, возможность звонить, просмотр любых данных, доступ к любым настройкам.
— Приложение передаёт собранную информацию на серверы мэрии в открытом виде без какого-либо шифрования. Это провал.
— Для распознавания лиц, приложение использует эстонский сервис identix.one — то есть, передаёт фотографии в эстонскую юрисдикцию и на серверы, расположенные в Германии. Обе страны входят в НАТО.
— Разработкой приложения занимается компания «Гаскар», подрядчик «Инфогорода».
— В QR-кодах зашифрованы MAC и IMEI (индивидуальные идентификаторы) устройства.
— На приложение было потрачено 180 млн рублей. Судя по его качеству, украдено было 99% бюджета.
Это полнейший провал и позорище. ДИТ Москвы должен быть разогнан палками за такое.
Forwarded from Убожище 13
Там в Слак тоже завезли разделение каналов/директов по тегам, классификация SCP идеально подходит.
Итак, "Правило коробки" для корпоративных чатов:
Что произойдет, если забить на непрочитанное сообщение?
- ничего не произойдет (БЕЗОПАСНЫЙ)
- хуй его знает, скорее всего уже что-то происходит! (ЕВКЛИД)
- наверняка будут глобальные катастрофические последствия (КЕТЕР)
- нет никаких непрочитанных, ты сам туда напишешь когда надо будет (ТАУМИЭЛЬ)
- У̶̏ж̴̅ё̸ ̷̈́м̶̃о̶̎ж̵͆н̵͝о̸͝ ̸̀н̵́е̵͊ ̸́ч̸̕ ͈̺и̸͂т̷̈а̵́т̵͌ ̬̚ь̶͌ (АПОЛЛИОН)
Итак, "Правило коробки" для корпоративных чатов:
Что произойдет, если забить на непрочитанное сообщение?
- ничего не произойдет (БЕЗОПАСНЫЙ)
- хуй его знает, скорее всего уже что-то происходит! (ЕВКЛИД)
- наверняка будут глобальные катастрофические последствия (КЕТЕР)
- нет никаких непрочитанных, ты сам туда напишешь когда надо будет (ТАУМИЭЛЬ)
- У̶̏ж̴̅ё̸ ̷̈́м̶̃о̶̎ж̵͆н̵͝о̸͝ ̸̀н̵́е̵͊ ̸́ч̸̕ ͈̺и̸͂т̷̈а̵́т̵͌ ̬̚ь̶͌ (АПОЛЛИОН)