5G в России могут заморозить в целях экономии госбюджета
Минкомсвязи предлагает перенаправить выделенный бюджет (1,5 млрд руб.) на более актуальные вещи, в т. ч. на борьбу с коронавирусом и его последствиями. Ранее запуск коммерческих 5G-сетей планировался в городах-миллионниках на 2020 г.
Большую часть средств предложено направить на поддержку бизнеса в кризис, а еще 500 млн — на субсидирование доступа малых городов ко второму мультиплексу цифрового ТВ.
Сэкономить могут не только на 5G, но и на создании сети беспроводной связи для социально значимых объектах, а также на покрытии мобильной связью автодорог федерального значения. Вместе с тем до сих пор не решен вопрос с диапазоном частот, который государство будет лицензировать для строительства 5G-сетей.
Минкомсвязи предлагает перенаправить выделенный бюджет (1,5 млрд руб.) на более актуальные вещи, в т. ч. на борьбу с коронавирусом и его последствиями. Ранее запуск коммерческих 5G-сетей планировался в городах-миллионниках на 2020 г.
Большую часть средств предложено направить на поддержку бизнеса в кризис, а еще 500 млн — на субсидирование доступа малых городов ко второму мультиплексу цифрового ТВ.
Сэкономить могут не только на 5G, но и на создании сети беспроводной связи для социально значимых объектах, а также на покрытии мобильной связью автодорог федерального значения. Вместе с тем до сих пор не решен вопрос с диапазоном частот, который государство будет лицензировать для строительства 5G-сетей.
Сайт riafan утверждает, что есть способ очистить все цифровые следы ваших просмотров сайтов в интернете.
Заведующий лабораторией искусственного интеллекта, нейротехнологий и бизнес-аналитики РЭУ имени Г. В. Плеханова Тимур Садыков рассказал, как навсегда очистить историю просмотров в Интернете.
По его словам, историю просмотров в настройках браузера удалить легко, но избавиться полностью от цифрового следа сложно. Садыков уточнил, что история просмотров сайтов в Сети является лишь малой долей уникального цифрового следа. По данным РИА Новости, эксперт добавил, что цифровой след включает в себя IP-адреса, с которых осуществляется доступ в Сеть, технические параметры оборудования и программного обеспечения.
То, что он имеет в виду, это ваш IP адрес и useragent - символьная строка, что передаёт ваш адрес (в ней обычно написан браузер, версия браузера и ваша операционная система). Удалить эти данные с множества сайтов вряд ли возможно. Другое дело, что большинство сайтов эти логи удаляют периодически сами. Так что какой-то проблемы с безопасностью я тут не вижу вообще.
Хотя, товарищ Тимур предлагает писать сайтам и просить удалить логи - что на мой взгляд просто глупо.
Хотите, чтобы другие сайты не знали эти данные (ip & useragent) - установите ВПН, и плагин к браузеру, позволяющий подменить строку useragent'а.
Заведующий лабораторией искусственного интеллекта, нейротехнологий и бизнес-аналитики РЭУ имени Г. В. Плеханова Тимур Садыков рассказал, как навсегда очистить историю просмотров в Интернете.
По его словам, историю просмотров в настройках браузера удалить легко, но избавиться полностью от цифрового следа сложно. Садыков уточнил, что история просмотров сайтов в Сети является лишь малой долей уникального цифрового следа. По данным РИА Новости, эксперт добавил, что цифровой след включает в себя IP-адреса, с которых осуществляется доступ в Сеть, технические параметры оборудования и программного обеспечения.
То, что он имеет в виду, это ваш IP адрес и useragent - символьная строка, что передаёт ваш адрес (в ней обычно написан браузер, версия браузера и ваша операционная система). Удалить эти данные с множества сайтов вряд ли возможно. Другое дело, что большинство сайтов эти логи удаляют периодически сами. Так что какой-то проблемы с безопасностью я тут не вижу вообще.
Хотя, товарищ Тимур предлагает писать сайтам и просить удалить логи - что на мой взгляд просто глупо.
Хотите, чтобы другие сайты не знали эти данные (ip & useragent) - установите ВПН, и плагин к браузеру, позволяющий подменить строку useragent'а.
iXBT утверждает, что Google сделает переписку Google Messages абсолютно безопасной
Компания Google внедрит в Google Messages сквозное шифрование. И, типа, мы поверим, что переписка станет защищена.
Напомню, что Google, Microsoft, Yahoo, Apple и другие сливают данные американским спецслужбам по программе PRIZM.
Так что байки про сквозное шифрование это не для нас.
Уверен, у них будет возможность вас читать - через второй ключ (бекдор в алгоритме) или напрямую с вашего устройства.
Вы просматриваете исходные коды приложения, что ставите на телефон? А вы уверены, что исходный код и то, что загружено в google play, вообще одно и тоже?
Я уже рассказывал об этом в сюжете про безопасность мессенджеров.
Компания Google внедрит в Google Messages сквозное шифрование. И, типа, мы поверим, что переписка станет защищена.
Напомню, что Google, Microsoft, Yahoo, Apple и другие сливают данные американским спецслужбам по программе PRIZM.
Так что байки про сквозное шифрование это не для нас.
Уверен, у них будет возможность вас читать - через второй ключ (бекдор в алгоритме) или напрямую с вашего устройства.
Вы просматриваете исходные коды приложения, что ставите на телефон? А вы уверены, что исходный код и то, что загружено в google play, вообще одно и тоже?
Я уже рассказывал об этом в сюжете про безопасность мессенджеров.
Путин подписал закон о дистанционном голосовании.
Президент России Владимир Путин подписал закон, позволяющий голосовать на выборах дистанционно и по почте.
Помимо этого, документ дает возможность проводить сбор подписей избирателей с помощью портала "Госуслуги".
Я уже писал, что это очень опасная инициатива. Ведь тот же портал госуслуги разрабатывается Минкомсвязи. Как мы уже убедились на электронных пропусках, Минкомсвязи - это такая же коррупционная структура. Где гарантия того, что результаты голосования не будут подделываться?
Чтобы обеспечить прозрачность голосования удалённо, вот тут то как раз и нужна технология блокчейн.
✔️Во-первых, вы сами должны генерить свой электронный ключ для голосования, а не кто-то вам его на портале делать будет.
Кстати, я вот на днях пойду получать электронную подпись для госуслуг, напишу как это. Чувствую, ключи за вас создают они сами - а это огромная дыра в безопасности, которой могут злоупотреблять (подписывать за вас документы).
Вот и тут, никаких гарантий.
✔️Во-вторых, голосование должно дублироваться на множестве независимых серверов (это и есть технология блокчейна - распределённой базы данных), так что подделка на сервере Минкомсвязи станет попросту бесполезной.
В общем, сомнительный антинародный закон.
Президент России Владимир Путин подписал закон, позволяющий голосовать на выборах дистанционно и по почте.
Помимо этого, документ дает возможность проводить сбор подписей избирателей с помощью портала "Госуслуги".
Я уже писал, что это очень опасная инициатива. Ведь тот же портал госуслуги разрабатывается Минкомсвязи. Как мы уже убедились на электронных пропусках, Минкомсвязи - это такая же коррупционная структура. Где гарантия того, что результаты голосования не будут подделываться?
Чтобы обеспечить прозрачность голосования удалённо, вот тут то как раз и нужна технология блокчейн.
✔️Во-первых, вы сами должны генерить свой электронный ключ для голосования, а не кто-то вам его на портале делать будет.
Кстати, я вот на днях пойду получать электронную подпись для госуслуг, напишу как это. Чувствую, ключи за вас создают они сами - а это огромная дыра в безопасности, которой могут злоупотреблять (подписывать за вас документы).
Вот и тут, никаких гарантий.
✔️Во-вторых, голосование должно дублироваться на множестве независимых серверов (это и есть технология блокчейна - распределённой базы данных), так что подделка на сервере Минкомсвязи станет попросту бесполезной.
В общем, сомнительный антинародный закон.
Данные 200 тыс. пользователей криптовалют выставлены на продажу
Персональные данные более 200 тыс. пользователей криптобирж, приложений и кошельков выставлены на продажу (данные пользователей Ledger и Trezor). В компаниях факт утечки отрицают.
Хакер утверждает, что база данных содержит имена, физические и электронные адреса, а также номера телефонов. По его словам, информация о пользователях Ledger, Trezor и KeepKey была получена из-за уязвимости в платформе Shopify, через которую они продаются. В Trezor подчеркнули, что не пользуются сервисом Shopify для реализации своей продукции. Представитель Ledger отметил, что заявленная база данных не соответствует действительности, однако компания продолжает расследование.
Раздолье для мошенников проводящих фейковые ICO - разослал спам, собрал деньги и исчез.
Персональные данные более 200 тыс. пользователей криптобирж, приложений и кошельков выставлены на продажу (данные пользователей Ledger и Trezor). В компаниях факт утечки отрицают.
Хакер утверждает, что база данных содержит имена, физические и электронные адреса, а также номера телефонов. По его словам, информация о пользователях Ledger, Trezor и KeepKey была получена из-за уязвимости в платформе Shopify, через которую они продаются. В Trezor подчеркнули, что не пользуются сервисом Shopify для реализации своей продукции. Представитель Ledger отметил, что заявленная база данных не соответствует действительности, однако компания продолжает расследование.
Раздолье для мошенников проводящих фейковые ICO - разослал спам, собрал деньги и исчез.
Ebay сканирует порты на компьютерах посетителей
ИБ-эксперты и журналисты Bleeping Computer обнаружили, что сайт ebay.com сканирует локальные порты посетителей в поисках приложений для удаленной поддержки и удаленного доступа. Многие из этих портов связаны с такими инструментами, как Windows Remote Desktop, VNC, TeamViewer, Ammy Admin и так далее.
Ebay осуществляет сканирование при помощи скрипта check.js, который пытается подключиться к портам на фото.
Сканирование выполняется с использованием WebSockets для подключения к 127.0.0.1. Все 14 сканируемых портов и связанные с ними программы перечислены в таблице. Отмечается, что если если открыть сайт с Linux, сканирование не проводится.
Специалисты делятся предположениями о том, что сканирование портов может осуществляться с целью доставки рекламы, фингерпринтинга или же для защиты от мошенничества.
ИБ-эксперты и журналисты Bleeping Computer обнаружили, что сайт ebay.com сканирует локальные порты посетителей в поисках приложений для удаленной поддержки и удаленного доступа. Многие из этих портов связаны с такими инструментами, как Windows Remote Desktop, VNC, TeamViewer, Ammy Admin и так далее.
Ebay осуществляет сканирование при помощи скрипта check.js, который пытается подключиться к портам на фото.
Сканирование выполняется с использованием WebSockets для подключения к 127.0.0.1. Все 14 сканируемых портов и связанные с ними программы перечислены в таблице. Отмечается, что если если открыть сайт с Linux, сканирование не проводится.
Специалисты делятся предположениями о том, что сканирование портов может осуществляться с целью доставки рекламы, фингерпринтинга или же для защиты от мошенничества.
Новая технология использует границу света и тени для генерации энергии
Сингапурские ученые придумали фотогальванический элемент, вырабатывающий электрический ток из разницы напряжений в освещенных и неосвещенных участках. В таких условиях устройство работает в два раза эффективнее традиционных кремниевых фотоэлементов.
Прототип создан из гибкой прозрачной пластиковой основы с четырьмя ячейками, каждая из которых состоит из золотой фольги, нанесенной на подложку из кремния. Производство этих элементов обходится дешевле, чем аналогичных кремниевых фотоэлементов,
SEG может не только обеспечивать работу мелких гаджетов, но и питать датчики движения там, где возникает движущаяся тень, пишут разработчики. Они намерены найти замену золотой фольге, чтобы еще больше снизить себестоимость технологии.
Сингапурские ученые придумали фотогальванический элемент, вырабатывающий электрический ток из разницы напряжений в освещенных и неосвещенных участках. В таких условиях устройство работает в два раза эффективнее традиционных кремниевых фотоэлементов.
Прототип создан из гибкой прозрачной пластиковой основы с четырьмя ячейками, каждая из которых состоит из золотой фольги, нанесенной на подложку из кремния. Производство этих элементов обходится дешевле, чем аналогичных кремниевых фотоэлементов,
SEG может не только обеспечивать работу мелких гаджетов, но и питать датчики движения там, где возникает движущаяся тень, пишут разработчики. Они намерены найти замену золотой фольге, чтобы еще больше снизить себестоимость технологии.
Минкомсвязь предложила использовать QR-коды вместо паспортов.
Ни один из смартфонов не может удовлетворить критериям безопасного хранения электронных паспортов.
Минкомсвязь предложила запустить эксперимент по использованию в Москве мобильного приложения с QR-кодом вместо паспорта.
Напомним, что на территории Москвы хотят провести эксперимент по выдаче электронных паспортов для граждан РФ в 2020 году.
Целью пилота является разработка и запуск инфраструктуры выпуска, выдачи и использования указанного вида паспорта и мобильного приложения на территории города Москвы, а также оценка ее эффективности.
А что же с безопасностью?
Чтобы установить мобильное приложение на телефон или планшет, пользователю нужно иметь учетную запись в Единой системе идентификации и аутентификации (ЕСИА), а также запись в Системе управления доступом к информационным ресурсам города Москвы (СУДИР). Для активации мобильного приложения нужно будет обратиться с соответствующим заявлением в «пилотный многофункциональный центр» (МФЦ)
Что такое электронный паспорт? Это некий код, по которому проверяющая структура, например, МВД может выгрузить из базы ваше фото, биометрию (отпечатки), ФИО, дату рождения и т.д.
Чтобы хранить такой код используются специальные криптографические элементы SE (Security Element). Аналогия с платёжной технологией NFC - в таких элементах хранятся данные ваших карт, и украсть их обычный вирус просто не может - это сложная технология и специально защищена от взломов.
Пока что нет ни слова о том, где на смартфоне будут храниться эти ключи - это одно, другое, что не все смартфоны оснащены этими чипами.
А самое главное в том, что чипы эти производятся иностранными компаниями. Т.е. не имея собственного элемента мы просто отдадим свои паспорта американским и китайским спец службам!
Ни один из смартфонов не может удовлетворить критериям безопасного хранения электронных паспортов.
Минкомсвязь предложила запустить эксперимент по использованию в Москве мобильного приложения с QR-кодом вместо паспорта.
Напомним, что на территории Москвы хотят провести эксперимент по выдаче электронных паспортов для граждан РФ в 2020 году.
Целью пилота является разработка и запуск инфраструктуры выпуска, выдачи и использования указанного вида паспорта и мобильного приложения на территории города Москвы, а также оценка ее эффективности.
А что же с безопасностью?
Чтобы установить мобильное приложение на телефон или планшет, пользователю нужно иметь учетную запись в Единой системе идентификации и аутентификации (ЕСИА), а также запись в Системе управления доступом к информационным ресурсам города Москвы (СУДИР). Для активации мобильного приложения нужно будет обратиться с соответствующим заявлением в «пилотный многофункциональный центр» (МФЦ)
Что такое электронный паспорт? Это некий код, по которому проверяющая структура, например, МВД может выгрузить из базы ваше фото, биометрию (отпечатки), ФИО, дату рождения и т.д.
Чтобы хранить такой код используются специальные криптографические элементы SE (Security Element). Аналогия с платёжной технологией NFC - в таких элементах хранятся данные ваших карт, и украсть их обычный вирус просто не может - это сложная технология и специально защищена от взломов.
Пока что нет ни слова о том, где на смартфоне будут храниться эти ключи - это одно, другое, что не все смартфоны оснащены этими чипами.
А самое главное в том, что чипы эти производятся иностранными компаниями. Т.е. не имея собственного элемента мы просто отдадим свои паспорта американским и китайским спец службам!
Электронные паспорта - это ещё вопрос информационной безопасности вашей личности.
Ведь, как заявляют, по таким паспортам можно устроится на работу, получить гос услуги. Добавим сюда выдачу кредитов - и проблема воровства таких паспортов становиться очень ощутимой.
Если посмотреть на банковскую отрасль - ведь Visa и MasterCard не просто так сертифицируют устройства и требуют использования специальных защитных элементов для хранения данных.
Даже если взять те же онлайн банки, которые для подписи транзакций требуют digipass'ы - специальные устройства генерящие пин-коды и защищённые даже от механического взлома.
А тут пока речь идёт просто об аутентификации через ЕСИА. Да и, вообще, у нас в стране не производится не одного смартфона (всё оборудование зарубежное и это опасно для хранения цифровой личности). Хотя бы такие паспорта должны сохраняться на внешние элементы: sd-карты или симкарты, иначе в один прекрасный день вы удивитесь сколько кредитов на вас оформили.
https://news.1rj.ru/str/russica2/28902
Ведь, как заявляют, по таким паспортам можно устроится на работу, получить гос услуги. Добавим сюда выдачу кредитов - и проблема воровства таких паспортов становиться очень ощутимой.
Если посмотреть на банковскую отрасль - ведь Visa и MasterCard не просто так сертифицируют устройства и требуют использования специальных защитных элементов для хранения данных.
Даже если взять те же онлайн банки, которые для подписи транзакций требуют digipass'ы - специальные устройства генерящие пин-коды и защищённые даже от механического взлома.
А тут пока речь идёт просто об аутентификации через ЕСИА. Да и, вообще, у нас в стране не производится не одного смартфона (всё оборудование зарубежное и это опасно для хранения цифровой личности). Хотя бы такие паспорта должны сохраняться на внешние элементы: sd-карты или симкарты, иначе в один прекрасный день вы удивитесь сколько кредитов на вас оформили.
https://news.1rj.ru/str/russica2/28902
Telegram
НЕЗЫГАРЬ
Вопрос об электронных паспортах- это далеко не вопрос об упрощениях. Какими бы мы не были сторонниками информатизации необходимо признать важный общественный статус этой новации.
Фактически это вопрос конституционного статуса.
А следовательно он (переходить…
Фактически это вопрос конституционного статуса.
А следовательно он (переходить…
Ростелеком рассылает пресс релизы называя Лигу Ставок лучше букмекерской конторой.
БК «Лига Ставок» повысила защищенность своих приложений с помощью Solar appScreener. Букмекерская компания «Лига Ставок» – лидер Национального рейтинга букмекеров РБК... и т.д.
Я не знаю, что это за технология. Но после откровенного факапа фонбета, который пытались добавить в список системообразующих компаний России, Ростелеком откровенно называет других мошенников (Лигу Ставок) лучшей БК. Это заказная Пиар Компания?
Про то как Журавский - основатель Лиги Ставок заносил за лоббирование закона о ЦУПИСе я уже делал видео.
Правильно было бы закрыть всех букмекеров. У нас и так государство дерёт 43% налога с зарплат, так и эти ещё.
БК «Лига Ставок» повысила защищенность своих приложений с помощью Solar appScreener. Букмекерская компания «Лига Ставок» – лидер Национального рейтинга букмекеров РБК... и т.д.
Я не знаю, что это за технология. Но после откровенного факапа фонбета, который пытались добавить в список системообразующих компаний России, Ростелеком откровенно называет других мошенников (Лигу Ставок) лучшей БК. Это заказная Пиар Компания?
Про то как Журавский - основатель Лиги Ставок заносил за лоббирование закона о ЦУПИСе я уже делал видео.
Правильно было бы закрыть всех букмекеров. У нас и так государство дерёт 43% налога с зарплат, так и эти ещё.
Власти удалят данные о размерах распила на систему электронных пропусков.
Все персональные данные, которые используются при оформлении цифровых пропусков, после их отмены будут удалены из государственных систем. Об этом заявил во вторник, 26 мая, министр цифрового развития, связи и массовых коммуникаций России Максут Шадаев.
Естественно. Если удалить все данные, то уже никак нельзя будет проверить обосновано ли выделялись деньги на серверные мощности, персонал и другие расходы.
Учитывая, что цифровые пропуска стоили около 12 млрд руб - то полагаю, что не обосновано.
Эта "кампания" не для защиты ваших персональных данных, а для сокрытия улик распила государственного бюджета.
Все персональные данные, которые используются при оформлении цифровых пропусков, после их отмены будут удалены из государственных систем. Об этом заявил во вторник, 26 мая, министр цифрового развития, связи и массовых коммуникаций России Максут Шадаев.
Естественно. Если удалить все данные, то уже никак нельзя будет проверить обосновано ли выделялись деньги на серверные мощности, персонал и другие расходы.
Учитывая, что цифровые пропуска стоили около 12 млрд руб - то полагаю, что не обосновано.
Эта "кампания" не для защиты ваших персональных данных, а для сокрытия улик распила государственного бюджета.
Сайт единой России не выдержал голосования и лёг, представитель списал всё на DDOS атаку
На сайт предварительного голосования "Единой России" совершена DDoS-атака.
По словам замсекретаря генсовета партии Сергея Перминова, произошедшее не скажется на процедуре. В ближайшее время сайт заработает корректно.
Отмечается, что наплыв удалось остановить в течение двух часов. Однако за это время образовалась очередь из реальных выборщиков.
Сколько можно рассказывать сказки, о том, что то тех, то этих ддосят налево и направо. И, удивительный факт, у таких якобы ддосов время проведения совпадает с наплывом посетителей.
Да, и об опасности онлайн голосования я писал только вчера.
На сайт предварительного голосования "Единой России" совершена DDoS-атака.
По словам замсекретаря генсовета партии Сергея Перминова, произошедшее не скажется на процедуре. В ближайшее время сайт заработает корректно.
Отмечается, что наплыв удалось остановить в течение двух часов. Однако за это время образовалась очередь из реальных выборщиков.
Сколько можно рассказывать сказки, о том, что то тех, то этих ддосят налево и направо. И, удивительный факт, у таких якобы ддосов время проведения совпадает с наплывом посетителей.
Да, и об опасности онлайн голосования я писал только вчера.
Ключевые слова - "обратиться любому в публичную часть вашей учётной записи на гос услугах".
Т.е. можно будет скидывать QR-коды друзьям и просить сходить за пивком? Ведь ничего проверяться не будет, как и не будет защищено!
Уважаемый Максут Шадаев объяснит общественности, в чём смысл таких паспортов? Кто докажет их подлинность? Как устроиться на работу по паспорту в котором будет только "публичная часть вашей учётной записи" (заявляли же что по таким паспортам можно устроится на работу)?
Т.е. без номера паспорта, серии и биометрии.
Скинул QR-код другу, попросил сходить устроится на работу или сдать экзамен. Удобно же.
Может я чего-то не понимаю, а то опять мысли только об бесцельном освоении бюджетных средств.
Надеюсь по таким QR кодам нельзя будет кредиты оформлять.
https://news.1rj.ru/str/russica2/28917
Т.е. можно будет скидывать QR-коды друзьям и просить сходить за пивком? Ведь ничего проверяться не будет, как и не будет защищено!
Уважаемый Максут Шадаев объяснит общественности, в чём смысл таких паспортов? Кто докажет их подлинность? Как устроиться на работу по паспорту в котором будет только "публичная часть вашей учётной записи" (заявляли же что по таким паспортам можно устроится на работу)?
Т.е. без номера паспорта, серии и биометрии.
Скинул QR-код другу, попросил сходить устроится на работу или сдать экзамен. Удобно же.
Может я чего-то не понимаю, а то опять мысли только об бесцельном освоении бюджетных средств.
Надеюсь по таким QR кодам нельзя будет кредиты оформлять.
https://news.1rj.ru/str/russica2/28917
Telegram
НЕЗЫГАРЬ
"Возможность внедрения электронных паспортов не предусматривает проблем с безопасностью. Для пользователя генерируется QR-код, по которому создается временная ссылка к учетной записи ЕСИА. В самом приложении не хранятся данные людей, оно лишь генерирует код…
Минкомсвязи хочет распилить очередные млрд руб на бесполезные QR-"паспорта"
По словам министра цифрового развития, связи и массовых коммуникаций Максута Шадаева, новое разрабатываемое приложение полностью не заменит привычный документ, удостоверяющий личность. «Мы показываем паспорт, в основном, в каких-то бытовых ситуациях. В бюро пропусков или когда оформляете какие-то скидочные карты», — отметил он.
Что-то не помню, когда у меня требовали паспорт для оформления скидочной карты. А для пропусков переписывают номер паспорта, которого не будет в публичной части вашей учётной записи.
Раз не заменит, зачем делать? Чтобы своровать очередные 12 млрд?
Это ведь даже не документ, а просто поделка на коленке.
Причём, не всегда можно определить что на фотографии точно ты. А воровство QR-паспортов точно встанет на поток (ведь это куда проще). Т.е. эффект будет отрицательный, например, когда не достигшие 18 лет по таким QR-кодам будут покупать табак и алкоголь.
По словам министра цифрового развития, связи и массовых коммуникаций Максута Шадаева, новое разрабатываемое приложение полностью не заменит привычный документ, удостоверяющий личность. «Мы показываем паспорт, в основном, в каких-то бытовых ситуациях. В бюро пропусков или когда оформляете какие-то скидочные карты», — отметил он.
Что-то не помню, когда у меня требовали паспорт для оформления скидочной карты. А для пропусков переписывают номер паспорта, которого не будет в публичной части вашей учётной записи.
Раз не заменит, зачем делать? Чтобы своровать очередные 12 млрд?
Это ведь даже не документ, а просто поделка на коленке.
Причём, не всегда можно определить что на фотографии точно ты. А воровство QR-паспортов точно встанет на поток (ведь это куда проще). Т.е. эффект будет отрицательный, например, когда не достигшие 18 лет по таким QR-кодам будут покупать табак и алкоголь.
moslenta.ru
Заменяющее паспорт приложение для смартфонов оценили
В Минкомсвязи России оценили полезность приложения для смартфонов «Мобильный идентификатор», который в экспериментальном формате заменит паспорта москвичей. Об этом во вторник, 26 мая, рассказал министр цифрового развития, связи и массовых коммуникаций Максут…
Крупные IT-компании США выступили в защиту приватности в интернете
Обращение с просьбой ограничить безосновательный сбор информации об истории посещений пользователями интернет-сайтов направили представители крупных IT-компаний в сенат США (Mozilla, Engine, Reddit, Reform Government Surveillance, Twitter, i2Coalition и Patreon). Письмо направлено четырем членам Палаты представителей США в преддверии рассмотрения USA FREEDOM Reauthorization Act («Закона о продлении действия Акта о свободе США»).
«Американцы заслуживают того, чтобы их онлайн-поиски и просмотр оставались конфиденциальными и доступными только правительству на основании ордера. Мы с уважением призываем вас включить текст поправки Видена/Дейнса (поправка, ограничивающая права ФБР по вмешательству в частную жизнь) в качестве части Закона США о реавторизации свободы»
Напомним, против поправки Видена/Дейнса проголосовало больше половины сенаторов от Демократической партии США (27 против 26 «за»). Всего за поправку проголосовало 37 человек, но этого не хватило для принятия поправки.
Обращение с просьбой ограничить безосновательный сбор информации об истории посещений пользователями интернет-сайтов направили представители крупных IT-компаний в сенат США (Mozilla, Engine, Reddit, Reform Government Surveillance, Twitter, i2Coalition и Patreon). Письмо направлено четырем членам Палаты представителей США в преддверии рассмотрения USA FREEDOM Reauthorization Act («Закона о продлении действия Акта о свободе США»).
«Американцы заслуживают того, чтобы их онлайн-поиски и просмотр оставались конфиденциальными и доступными только правительству на основании ордера. Мы с уважением призываем вас включить текст поправки Видена/Дейнса (поправка, ограничивающая права ФБР по вмешательству в частную жизнь) в качестве части Закона США о реавторизации свободы»
Напомним, против поправки Видена/Дейнса проголосовало больше половины сенаторов от Демократической партии США (27 против 26 «за»). Всего за поправку проголосовало 37 человек, но этого не хватило для принятия поправки.
31 января 2017 года был арестован начальник 2-го управления ЦИБ ФСБ Сергей Михайлов, Западные СМИ попытались связать арест Михайлова с вмешательством в выборы США 2016 года.
За что на самом деле посадили полковника ЦИБ ФСБ Сергея Михайлова? Новое видео на канале.
https://youtu.be/w6nNu9-4j6Q
За что на самом деле посадили полковника ЦИБ ФСБ Сергея Михайлова? Новое видео на канале.
https://youtu.be/w6nNu9-4j6Q
YouTube
Русские Хакеры 7: Американский шпион в ФСБ
Русские хакеры 7: За что на самом деле посадили полковника ЦИБ ФСБ Сергея Михайлова.
31 января 2017 года был арестован начальник 2-го управления ЦИБ ФСБ Сергей Михайлов, Западные СМИ попытались связать арест Михайлова с вмешательством в выборы США 2016 года.
31 января 2017 года был арестован начальник 2-го управления ЦИБ ФСБ Сергей Михайлов, Западные СМИ попытались связать арест Михайлова с вмешательством в выборы США 2016 года.
Мировые компании имеют проблемы защиты от хакеров
Во внутреннюю сеть 71% компаний способен проникнуть даже низкоквалифицированный хакер. Об этом сообщает РИА Новости, ссылаясь на исследование Positive Technologies. В каждой шестой организации найден следы атак злоумышленников.
Пора бы уже ввести обязательные курсы по безопасности системным администраторам, а не выслушивать очередное нытьё таких вот компаний по безопасности - "у вас всё плохо, дайте нам денег"!
Во внутреннюю сеть 71% компаний способен проникнуть даже низкоквалифицированный хакер. Об этом сообщает РИА Новости, ссылаясь на исследование Positive Technologies. В каждой шестой организации найден следы атак злоумышленников.
Пора бы уже ввести обязательные курсы по безопасности системным администраторам, а не выслушивать очередное нытьё таких вот компаний по безопасности - "у вас всё плохо, дайте нам денег"!
Тысячи корпоративных серверов майнили криптовалюту Monero для хакеров
Хакерская группировка Blue Mockingbird взломала по меньшей мере тысячу корпоративных серверов для установки на них скрытого майнера для криптовалюты Monero.
Для осуществления атаки они воспользовались уязвимостью CVE-2019-18935 в платформе клиентских интерфейсных компонентов Telerik UI для веб-сервисов на ASP.NET.
С помощью вариации утилиты Juicy Potato они получали полный доступ к веб-серверу и устанавливали программу XMRRig для добычи криптовалюты.
Если с сервера открывался доступ во внутреннюю сеть компании, хакеры заражали и другие машины.
Хакерская группировка Blue Mockingbird взломала по меньшей мере тысячу корпоративных серверов для установки на них скрытого майнера для криптовалюты Monero.
Для осуществления атаки они воспользовались уязвимостью CVE-2019-18935 в платформе клиентских интерфейсных компонентов Telerik UI для веб-сервисов на ASP.NET.
С помощью вариации утилиты Juicy Potato они получали полный доступ к веб-серверу и устанавливали программу XMRRig для добычи криптовалюты.
Если с сервера открывался доступ во внутреннюю сеть компании, хакеры заражали и другие машины.
Российское оружие «Судного дня» оказалось разобранным
Российский перспективный подводный беспилотный плавательный аппарат «Посейдон» впервые будет запущен осенью текущего года, сообщает РИА Новости, ссылаясь на источник в оборонно-промышленном комплексе.
По словам собеседника, пуск состоится с борта атомной подводной лодки «Белгород». Источник добавил, что «Посейдона» «в собранном виде пока нет, проходят испытания отдельных узлов и агрегатов».
Официально ядерный беспилотник представили в марте 2018 года.
Первоначально оружие массового поражения, известное с ноября 2015 года, именовалось «Статус-6».
Российский перспективный подводный беспилотный плавательный аппарат «Посейдон» впервые будет запущен осенью текущего года, сообщает РИА Новости, ссылаясь на источник в оборонно-промышленном комплексе.
По словам собеседника, пуск состоится с борта атомной подводной лодки «Белгород». Источник добавил, что «Посейдона» «в собранном виде пока нет, проходят испытания отдельных узлов и агрегатов».
Официально ядерный беспилотник представили в марте 2018 года.
Первоначально оружие массового поражения, известное с ноября 2015 года, именовалось «Статус-6».
Эдуард Лысенко заявил, что Москва имеет достаточно технологий для обеспечения безопасности электронного голосования.
Столица имеет достаточно технологий, чтобы обеспечить безопасность мобильного голосования. Об этом сообщил во вторник в ходе онлайн-конференции "Цифровая индустрия промышленной России" глава столичного департамента информационных технологий Эдуард Лысенко.
Эксперимент по электронному голосованию был проведен в трех из 45 одномандатных округов Москвы на выборах в Мосгордуму седьмого созыва, которые состоялись 8 сентября 2019 года. Тестирование системы электронного голосования проводилось в столице четыре раза, ни в один из которых не произошло взлома, а атаки хакеров были успешно отражены.
Господин Лысенко, зачем боятся хакеров? Нужно боятся того, что вы подделаете результаты голосования.
Давайте разберём как работает эта чуда система, а потом я расскажу как она должна работать.
И так на сайте mos.ru написала полная чушь, а именно:
Для участия в онлайн-выборах необходимо авторизоваться обычным образом в личном кабинете на портале mos.ru. Когда пользователь перейдет на форму электронного бюллетеня, ему будет отправлено СМС с кодом подтверждения на номер, указанный в личном кабинете. После введения кода электронный бюллетень будет доступен.
Безопасность процесса и полная анонимность избирателей обеспечивается технологией блокчейна. Голосуя, пользователь перенаправляется на адрес электронного бюллетеня при помощи анонимайзера. Уникальная ссылка сформируется случайным образом из трех источников — личного кабинета избирателя на портале mos.ru, браузера и в защищенной сети блокчейн. Такая система обеспечивает прозрачность и неизменность всех данных. Проследить путь бюллетеня практически невозможно.
Другими словами вы вводите код из смс и заполняете бюллетень. Всё? Где тут блокчейн?
Ещё не поняли? Объясняю как это должно работать:
1. Каждый участник выборов у себя на компьютере создаёт пару открытый/закрытый ключ.
2. Загружает свой открытый ключ на сайт mos.ru.
3. При голосовании вы закрытым ключом подписываете бюллетень.
Вот так работаете криптография по закрытому/открытому ключам. Вы подписываете документы закрытым (и никому его не даёте), а проверить, что именно вы его подписали можно вашим открытым ключом (который вы раздаёте всем). Это исключит подделку вашей бюллетени.
Что же касается блокчейна - то база бюллетеней должна множится на сотни независимых серверов, а добавление в неё элемента должна приниматься большей частью сети. Т.е. если Лысенко вдруг решил подделать данные голосования на 1ом сервере ДИТа - остальная сеть из тысяч копий этой базы такие изменения отвергнет.
Вот вам блокчейн с криптографией для голосования в действии!
А то, что сделал Лысенко - очень опасная система для подделки результатов голосования.
Столица имеет достаточно технологий, чтобы обеспечить безопасность мобильного голосования. Об этом сообщил во вторник в ходе онлайн-конференции "Цифровая индустрия промышленной России" глава столичного департамента информационных технологий Эдуард Лысенко.
Эксперимент по электронному голосованию был проведен в трех из 45 одномандатных округов Москвы на выборах в Мосгордуму седьмого созыва, которые состоялись 8 сентября 2019 года. Тестирование системы электронного голосования проводилось в столице четыре раза, ни в один из которых не произошло взлома, а атаки хакеров были успешно отражены.
Господин Лысенко, зачем боятся хакеров? Нужно боятся того, что вы подделаете результаты голосования.
Давайте разберём как работает эта чуда система, а потом я расскажу как она должна работать.
И так на сайте mos.ru написала полная чушь, а именно:
Для участия в онлайн-выборах необходимо авторизоваться обычным образом в личном кабинете на портале mos.ru. Когда пользователь перейдет на форму электронного бюллетеня, ему будет отправлено СМС с кодом подтверждения на номер, указанный в личном кабинете. После введения кода электронный бюллетень будет доступен.
Безопасность процесса и полная анонимность избирателей обеспечивается технологией блокчейна. Голосуя, пользователь перенаправляется на адрес электронного бюллетеня при помощи анонимайзера. Уникальная ссылка сформируется случайным образом из трех источников — личного кабинета избирателя на портале mos.ru, браузера и в защищенной сети блокчейн. Такая система обеспечивает прозрачность и неизменность всех данных. Проследить путь бюллетеня практически невозможно.
Другими словами вы вводите код из смс и заполняете бюллетень. Всё? Где тут блокчейн?
Ещё не поняли? Объясняю как это должно работать:
1. Каждый участник выборов у себя на компьютере создаёт пару открытый/закрытый ключ.
2. Загружает свой открытый ключ на сайт mos.ru.
3. При голосовании вы закрытым ключом подписываете бюллетень.
Вот так работаете криптография по закрытому/открытому ключам. Вы подписываете документы закрытым (и никому его не даёте), а проверить, что именно вы его подписали можно вашим открытым ключом (который вы раздаёте всем). Это исключит подделку вашей бюллетени.
Что же касается блокчейна - то база бюллетеней должна множится на сотни независимых серверов, а добавление в неё элемента должна приниматься большей частью сети. Т.е. если Лысенко вдруг решил подделать данные голосования на 1ом сервере ДИТа - остальная сеть из тысяч копий этой базы такие изменения отвергнет.
Вот вам блокчейн с криптографией для голосования в действии!
А то, что сделал Лысенко - очень опасная система для подделки результатов голосования.