https://youtu.be/M-2Ng0VLxiE
VK https://vkvideo.ru/video-79920935_456239923?list=ln-WpUxG9vDp62XqcfHdP
VK https://vkvideo.ru/video-79920935_456239923?list=ln-WpUxG9vDp62XqcfHdP
YouTube
За что боролись - радужные активисты | Лоббизм для давления на политиков
Частный телеграм канал https://t.iss.one/tribute/app?startapp=s25q если не получается - вторая ссылка https://paywall.pw/budanbai
В частном канале есть ЧАТ и я отвечаю на все вопросы, а также Ваша подписка является поддержкой для НАС!
VPN https://t.iss.one/GrpatKZ/15765…
В частном канале есть ЧАТ и я отвечаю на все вопросы, а также Ваша подписка является поддержкой для НАС!
VPN https://t.iss.one/GrpatKZ/15765…
🔥71🤨7❤4⚡4😡2👍1
Выскажусь по поводу борьбы с VPN, с точки зрения информационной безопасности (я, вообще-то, специалист в этой области):
Начнем издалека:
Любые данные между тобой и сайтом можно перехватить и подменить. Чтобы этого избежать, придумали TLS — протокол, который шифрует трафик и обеспечивает его целостность. Даже если пакеты перехватят, расшифровать и модифицировать их без ключа сессии нельзя. Однако TLS сам по себе не дает гарантии, что ты общаешься с настоящим сайтом, а не с подставным узлом. Для этого нужны сертификаты X.509, которые привязывают криптографический ключ к домену.
Проблема в том, что браузеры Chrome, Safari, Firefox «из коробки» доверяют только западным корневым сертификатам (ISRG, DigiCert, GlobalSign и другие), которые хранятся в локальном хранилище доверенных сертификатов. Любой удостоверяющий центр (Certificate Authority, CA) из этого набора может в любой момент выпустить валидный сертификат на любой домен. Технически это называется «подмена сертификата». А значит, кто контролирует эти CA (или имеет к ним доступ спецслужб), может организовать MITM (man‑in‑the‑middle) для любого пользователя, который не проверит сертификат вне браузера.
Следствие: ты заходишь в интернет-банк, видишь зеленый замочек, делаешь перевод, а деньги уходят совсем на другой счет. TLS не сломан, но аутентификация сломана на уровне доверия к CA.
Эта угроза давно осознана на государственном уровне. Поэтому в России и Китае начали развивать собственные инфраструктуры открытых ключей (PKI) со своими корневыми CA и национальными криптоалгоритмами (ГОСТ в РФ, SM2/SM3/SM4 в КНР).
В России, например, Минцифры и аккредитованные УЦ выпускают сертификаты для госуслуг, СБИС, Контура и т.д. Но эти сертификаты не встроены в доверенное хранилище обычных Chrome/Safari/Firefox. Чтобы они работали, нужны либо браузерные плагины (по сути, костыль с КриптоПро), либо отдельные «отечественные» браузеры со своим хранилищем корней. В госсекторе их использовать обязаны (но по факту часто забивают болт, как у нас любят).
Китай пошел дальше и строит эту инфраструктуру уже больше 15 лет — в рамках модели, близкой к «суверенному интернету». Потому что информационная безопасность не сводится к замене сертификата. Китайцы осознали: полный цикл контроля данных включает уровень процессора, ОС, браузера, PKI и каналов связи.
Поэтому такие компании, как Hikvision, Dahua, Huawei, ZTE, попали под санкции. Это не «китайский шпионаж» (в стиле заявлений Трампа), а узлы китайской цифровой суверенности, которые позволяют держать управление данными внутри своей юрисдикции.
Вот здесь мы подходим к VPN и борьбе с ним.
В Китае интернет внутри страны — это во многом замкнутый контур. Данные между госсайтом (gov.cn) и пользователем не должны выходить за пределы национальной инфраструктуры. Иначе американские провайдеры или транзитные операторы (а также их спецслужбы) могут перехватить пакеты, деанонимизировать пользователя, снять данные из судебного кабинета или с госуслуг. Это не гипотетическая угроза: контроль над маршрутизацией BGP и точками присутствия западных CA дает вполне реальную возможность перехвата.
Именно эту задачу сейчас в России решают под видом борьбы с VPN. Да, буквально: хотят замкнуть трафик внутри страны, чтобы остановить систематические утечки данных на западные сервера. Только проблема в том, что эти данные вы сами, сами того не зная, передаете — через стандартные HTTPS-сессии с западными корневыми сертификатами, без всяких VPN.
Но, как обычно, объяснять людям ничего не могут. Вместо внятной технической коммуникации — маргинальная пропаганда, которая сводит борьбу с VPN к борьбе с инакомыслием (да, перегибы есть, но это не отменяет сути).
А теперь самое смешное.
Из-за этой борьбы за «информационную безопасность» использование VPN резко выросло. В итоге количество реальных утечек увеличилось, а не уменьшилось. То есть «за что боролись, на то и напоролись».
Это классический продукт отсутствия системного планирования и стратегического видения. Борьба с симптомами при полном игнорировании архитектуры угрозы.
Начнем издалека:
Любые данные между тобой и сайтом можно перехватить и подменить. Чтобы этого избежать, придумали TLS — протокол, который шифрует трафик и обеспечивает его целостность. Даже если пакеты перехватят, расшифровать и модифицировать их без ключа сессии нельзя. Однако TLS сам по себе не дает гарантии, что ты общаешься с настоящим сайтом, а не с подставным узлом. Для этого нужны сертификаты X.509, которые привязывают криптографический ключ к домену.
Проблема в том, что браузеры Chrome, Safari, Firefox «из коробки» доверяют только западным корневым сертификатам (ISRG, DigiCert, GlobalSign и другие), которые хранятся в локальном хранилище доверенных сертификатов. Любой удостоверяющий центр (Certificate Authority, CA) из этого набора может в любой момент выпустить валидный сертификат на любой домен. Технически это называется «подмена сертификата». А значит, кто контролирует эти CA (или имеет к ним доступ спецслужб), может организовать MITM (man‑in‑the‑middle) для любого пользователя, который не проверит сертификат вне браузера.
Следствие: ты заходишь в интернет-банк, видишь зеленый замочек, делаешь перевод, а деньги уходят совсем на другой счет. TLS не сломан, но аутентификация сломана на уровне доверия к CA.
Эта угроза давно осознана на государственном уровне. Поэтому в России и Китае начали развивать собственные инфраструктуры открытых ключей (PKI) со своими корневыми CA и национальными криптоалгоритмами (ГОСТ в РФ, SM2/SM3/SM4 в КНР).
В России, например, Минцифры и аккредитованные УЦ выпускают сертификаты для госуслуг, СБИС, Контура и т.д. Но эти сертификаты не встроены в доверенное хранилище обычных Chrome/Safari/Firefox. Чтобы они работали, нужны либо браузерные плагины (по сути, костыль с КриптоПро), либо отдельные «отечественные» браузеры со своим хранилищем корней. В госсекторе их использовать обязаны (но по факту часто забивают болт, как у нас любят).
Китай пошел дальше и строит эту инфраструктуру уже больше 15 лет — в рамках модели, близкой к «суверенному интернету». Потому что информационная безопасность не сводится к замене сертификата. Китайцы осознали: полный цикл контроля данных включает уровень процессора, ОС, браузера, PKI и каналов связи.
Поэтому такие компании, как Hikvision, Dahua, Huawei, ZTE, попали под санкции. Это не «китайский шпионаж» (в стиле заявлений Трампа), а узлы китайской цифровой суверенности, которые позволяют держать управление данными внутри своей юрисдикции.
Вот здесь мы подходим к VPN и борьбе с ним.
В Китае интернет внутри страны — это во многом замкнутый контур. Данные между госсайтом (gov.cn) и пользователем не должны выходить за пределы национальной инфраструктуры. Иначе американские провайдеры или транзитные операторы (а также их спецслужбы) могут перехватить пакеты, деанонимизировать пользователя, снять данные из судебного кабинета или с госуслуг. Это не гипотетическая угроза: контроль над маршрутизацией BGP и точками присутствия западных CA дает вполне реальную возможность перехвата.
Именно эту задачу сейчас в России решают под видом борьбы с VPN. Да, буквально: хотят замкнуть трафик внутри страны, чтобы остановить систематические утечки данных на западные сервера. Только проблема в том, что эти данные вы сами, сами того не зная, передаете — через стандартные HTTPS-сессии с западными корневыми сертификатами, без всяких VPN.
Но, как обычно, объяснять людям ничего не могут. Вместо внятной технической коммуникации — маргинальная пропаганда, которая сводит борьбу с VPN к борьбе с инакомыслием (да, перегибы есть, но это не отменяет сути).
А теперь самое смешное.
Из-за этой борьбы за «информационную безопасность» использование VPN резко выросло. В итоге количество реальных утечек увеличилось, а не уменьшилось. То есть «за что боролись, на то и напоролись».
Это классический продукт отсутствия системного планирования и стратегического видения. Борьба с симптомами при полном игнорировании архитектуры угрозы.
1💯126❤19🔥18👍5🤣3🤷♀2⚡2👏2
Вообще мне, как специалисту в этой области, было смешно слышать заявления от Трампа, когда он вводил санкции против китайских компаний, обвиняя их шпионаже, при том что реальная причина санкций была в борьбе с американским шпионажем.
Наши американские друзья (с)
Наши американские друзья (с)
💯128😁30🔥5❤3🤔3⚡1
Но в целом, мы сколько угодно можем шифровать данные, но найдется в итоге человек, который свой телефон бросит без пароля у себя в кабинете, и его работник понатыкает ему в телефон кучу шпионских программ, зайдет тупо во все приложения и наделает скринов, и еще будет везде это рассылать со словами «он тебя сливает».
Это случай из реальной жизни. Если ты балбес, тебе никакая криптография не поможет.
Это случай из реальной жизни. Если ты балбес, тебе никакая криптография не поможет.
1👍91💯63😁10❤4🤔3⚡1🔥1
Экстремист Азаматхан Амиртаев, член партии Байтак жалуется, что его не пустили в Россию и искренне недоумевает, как же так получилось, ведь он член «экологической партии»!
Разумеется, все экологические партии никакого отношения к экологии не имеют, это просто удобный способ политического популизма, который хорошо финансируется западом. При этом Азаматхан Амиртаев, годами пишет антироссийские публикации, доказывая свою исключительную приверженность к «экологическим» вопросам.
Так 24 февраля, 2022 года он написал
Такого рода публикаций у него много, где он хвалит Зеленского и проклинает Россию.
Как думаете, по какой причине могли не пустить Азаматхана Амиртаева в Россию?
Разумеется, все экологические партии никакого отношения к экологии не имеют, это просто удобный способ политического популизма, который хорошо финансируется западом. При этом Азаматхан Амиртаев, годами пишет антироссийские публикации, доказывая свою исключительную приверженность к «экологическим» вопросам.
Так 24 февраля, 2022 года он написал
«Если проанализировать военно-политические события, происходящие в мире, мы увидим, что и Казахстану угрожает опасность. Например, признание Россией сепаратистских регионов Украины («Донецкая народная республика» (ДНР) и «Луганская народная республика» (ЛНР)) независимыми государствами — это не признак добра. Таким образом можно сказать, что Россия взяла под свое крыло две области Украины. А в 2014 году, как известно, она аннексировала Крым. Это признак того, что имперский «аппетит» России становится чрезмерным.»
Такого рода публикаций у него много, где он хвалит Зеленского и проклинает Россию.
Как думаете, по какой причине могли не пустить Азаматхана Амиртаева в Россию?
😁240👍52🔥17❤13🤣10🤮4💅2⚡1❤🔥1👎1🤨1
Forwarded from Aqorda 🇰🇿
– Хотел бы отметить, что Ваш уважаемый отец Хаим Герцог, бывший Президент Государства Израиль, был одним из главных архитекторов отношений между нашими странами. На протяжении многих лет, начиная с 1992 года, мы поддерживаем очень тесные, исключительно дружественные отношения. Достигнуты значительные результаты в нашем взаимном сотрудничестве, прежде всего, в экономике, а также в политике. Хотел бы также подчеркнуть, что Казахстан принял решение присоединиться к Соглашениям Авраама. Этот шаг символизирует нашу готовность и намерение внести вклад в стабилизацию отношений между странами Ближнего Востока и Израилем. Сегодня мы будем обсуждать множество вопросов, касающихся двусторонних экономических связей. Считаю, что потенциал нашего взаимодействия огромен, и его необходимо в полной мере использовать, – подчеркнул Касым-Жомарт Токаев.
– Посещение Казахстана было моей давней и искренней мечтой. Я много слышал о красоте природы Вашей страны и замечательной культуре казахского народа. Со мной прибыла представительная делегация отраслевых экспертов, способных придать импульс нашему партнерству, особенно в сфере высоких технологий. Потенциал нашего сотрудничества в условиях, когда мир вступает в новую историческую эпоху, поистине огромен, – сказал Ицхак Герцог.
Президент Израиля также приветствовал решение Казахстана присоединиться к Соглашениям Авраама и принять участие в работе Совета Мира.
t.iss.one/aqorda_resmi
Please open Telegram to view this post
VIEW IN TELEGRAM
👎162🤮117❤9👀8🗿7👍4🤬4🤣2⚡1🥰1
Media is too big
VIEW IN TELEGRAM
сегодня в Россию не пустили главу партии «Байтак» Азаматхана Амиртаева. У него есть орден «Курмет» («Уважение») от президента Казахстана, он член национального курултая. Он заявляет, что у экологии нет границ. Но в Казахстане нет настоящих «зеленых» партий — они радикальны и финансируются Западом. 24 февраля 2022 года он критиковал Россию за признание ДНР/ЛНР и аннексию Крыма, называя это имперским аппетитом. Какие экопроблемы решила эта партия националистов?
1🤣176🤷♀18💯12🌚11🤔5🤮5👍4⚡1
Вообще, когда ему взломали аккаунты это был знак. Такие знаки давали всем. Но они не могут вовремя остановиться и не понимают намеков и один за другим уезжают на зону.
🤔77👍70😱5✍3🤮2⚡1❤1🔥1😁1
Forwarded from Казахстан. Мир | Қазақстан. Әлем.
⚜️ Аким Актюбинской области возложил цветы к монументу Победы в Оренбурге
🔹 Аким Асхат Шахаров с рабочим визитом посетил город Оренбург.
🌟 Глава региона принял участие в памятном мероприятии, прошедшем в парке «Салют, Победа!», почтил память героев минутой молчания и возложил цветы.
🇰🇿 В мероприятии также приняли участие Чрезвычайный и Полномочный Посол Республики Казахстан в Российской Федерации Даурен Абаев, вице-министры Республики Казахстан, а также представители приграничных регионов, включая делегации Актюбинской и Западно-Казахстанской областей.
Казахстан. Мир.
🔹 Аким Асхат Шахаров с рабочим визитом посетил город Оренбург.
🌟 Глава региона принял участие в памятном мероприятии, прошедшем в парке «Салют, Победа!», почтил память героев минутой молчания и возложил цветы.
🇰🇿 В мероприятии также приняли участие Чрезвычайный и Полномочный Посол Республики Казахстан в Российской Федерации Даурен Абаев, вице-министры Республики Казахстан, а также представители приграничных регионов, включая делегации Актюбинской и Западно-Казахстанской областей.
Казахстан. Мир.
👍267❤29🔥16🤔5🤮3🤣3⚡1
Продолжу свои размышления по поводу борьбы с VPN
Я был ярым сторонником суверенного интернета в период до 2011 года. У меня даже есть письмо от Дмитрия Медведева — звучит наивно, но факт. Я написал обращение в Администрацию Президента, где изложил мысли о необходимости ввести в интернете определенные ограничения (тогда — значительно менее радикальные, чем сейчас). Мне пришел ответ: «это противоречит действующему законодательству». Сейчас это смешит.
Почему я считаю, что меры, которые принимаются сейчас, нужно было принимать в 2008–2011 годах, а сейчас уже поздно?
Потому что тогда не было большинства западных платформ — или они были крайне непопулярны. В России самой популярной соцсетью был ВК. И это могло остаться навсегда, если бы не политика «открытого интернета» без контроля за потоками персональных данных.
Большинство государственных сайтов тогда еще не работало. И мы бы не допустили тех массовых утечек информации, которые пошли с 2011 года, когда один за другим начали запускать сайты госуслуг. Через них на запад утекли практически все персональные данные российских граждан. Не через взломы — легально, через HTTPS с западными корневыми сертификатами.
Мы тогда не использовали западные сервисы для хранения контактов, заметок, фото. Не было мессенджеров, которые получают доступ к адресной книге, микрофону и галерее. Все это можно было остановить до формирования привычек. Утечки просто не произошли бы — технически.
Самое главное: люди не были психологически привязаны к этим сервисам. Мы могли получить развитие русскоязычных соцсетей, мессенджеров и почтовых сервисов с контролируемой PKI (инфраструктурой открытых ключей) на национальных корневых сертификатах. А 100 миллионов русскоязычных за пределами России потянулись бы за населением РФ как за центром культуры и генератором контента.
После 2011 года время было упущено. Мне тогда это уже стало очевидно. Более того: некоторые структуры, которые должны были стоять «на страже» российского интернета, а также владельцы социальных сетей, сделали всё, чтобы российские социальные сети умерли. Не конкуренция — а прямое подавление.
Я не хочу сказать, что я «предвидел». Скорее любой человек, который реально работает в какой-то индустрии, примерно понимает, куда она начнет развиваться. Технически: рост популярности западных OTT-сервисов, вытеснение локальных экосистем, монополизация слоя identity (вход через Google), контроль над корневой PKI — всё это было очевидно в 2010 году любому, кто смотрел на архитектуру интернета, а не на лозунги.
Я был ярым сторонником суверенного интернета в период до 2011 года. У меня даже есть письмо от Дмитрия Медведева — звучит наивно, но факт. Я написал обращение в Администрацию Президента, где изложил мысли о необходимости ввести в интернете определенные ограничения (тогда — значительно менее радикальные, чем сейчас). Мне пришел ответ: «это противоречит действующему законодательству». Сейчас это смешит.
Почему я считаю, что меры, которые принимаются сейчас, нужно было принимать в 2008–2011 годах, а сейчас уже поздно?
Потому что тогда не было большинства западных платформ — или они были крайне непопулярны. В России самой популярной соцсетью был ВК. И это могло остаться навсегда, если бы не политика «открытого интернета» без контроля за потоками персональных данных.
Большинство государственных сайтов тогда еще не работало. И мы бы не допустили тех массовых утечек информации, которые пошли с 2011 года, когда один за другим начали запускать сайты госуслуг. Через них на запад утекли практически все персональные данные российских граждан. Не через взломы — легально, через HTTPS с западными корневыми сертификатами.
Мы тогда не использовали западные сервисы для хранения контактов, заметок, фото. Не было мессенджеров, которые получают доступ к адресной книге, микрофону и галерее. Все это можно было остановить до формирования привычек. Утечки просто не произошли бы — технически.
Самое главное: люди не были психологически привязаны к этим сервисам. Мы могли получить развитие русскоязычных соцсетей, мессенджеров и почтовых сервисов с контролируемой PKI (инфраструктурой открытых ключей) на национальных корневых сертификатах. А 100 миллионов русскоязычных за пределами России потянулись бы за населением РФ как за центром культуры и генератором контента.
После 2011 года время было упущено. Мне тогда это уже стало очевидно. Более того: некоторые структуры, которые должны были стоять «на страже» российского интернета, а также владельцы социальных сетей, сделали всё, чтобы российские социальные сети умерли. Не конкуренция — а прямое подавление.
Я не хочу сказать, что я «предвидел». Скорее любой человек, который реально работает в какой-то индустрии, примерно понимает, куда она начнет развиваться. Технически: рост популярности западных OTT-сервисов, вытеснение локальных экосистем, монополизация слоя identity (вход через Google), контроль над корневой PKI — всё это было очевидно в 2010 году любому, кто смотрел на архитектуру интернета, а не на лозунги.
👍95🤔17🔥8💯8❤6🤣4🤮2👻2⚡1💅1
Тотальный шпионаж был очевиден еще в 2008 году любому.
В период 2008-2011 годов Intel и AMD массово внедрили в свои процессоры технологии удаленного управления выключенными компьютерами.
Intel — Intel AMT (Active Management Technology) в составе платформы vPro.
AMD — DASH (Desktop and mobile Architecture for System Hardware).
Что это такое на языке, понятном любому, кто когда-либо видел материнскую плату?
Это отдельный микроконтроллер, который живет прямо в чипсете. У него есть свой процессор, своя память, свой сетевой стек и связь с сетевой картой. Он питается от дежурного напряжения — то есть работает всегда, пока вилка воткнута в розетку. Даже когда комп выключен. Даже если жесткий диск вылетел. Даже если операционка не загружается.
Через этот микроконтроллер можно:
Включить компьютер из выключенного состояния (Remote Power On).
Подключиться к консоли через сеть — будто ты сидишь перед монитором (KVM over IP).
Смонтировать образ диска по сети и переустановить систему (IDE Redirection).
Посмотреть, что происходит на экране, даже если система лежит в синем экране.
Те, кто мне сейчас скажет "теория заговора" — идите в NIST-документацию, откройте спецификации Intel ME. Там черным по белому написано: Management Engine работает независимо от основного процессора, имеет доступ к системной памяти, шине PCI Express и сетевому интерфейсу. Он может выполнять код, который не видит операционная система.
Вопрос только один: кто контролирует прошивку этого микроконтроллера?
Ответ: Intel. А кто контролирует Intel? Правительство США через санкции, экспортный контроль и национальные стандарты безопасности.
Именно поэтому китайцы в тот же период начали создавать свои процессоры (Loongson, Zhaoxin, позже Kirin). Именно поэтому Huawei, ZTE, Hikvision попали под санкции. Не из-за "китайского шпионажа", а потому что они отказались ставить американские закладки.
В России, конечно, были не дураки. Умные люди из госструктур видели эту проблему еще тогда. И государственные структуры начали переходить на МЦСТ — процессоры «Эльбрус» и SPARC. То есть попытка была.
Но меры оказались недостаточными. Почему? Потому что пока они возились с серверами и десктопами, мир ушел в смартфоны. Уже на рубеже 2009–2010 годов существовали прогнозы, что к 2010 году больше половины пользователей интернета будет заходить в сеть с телефона.
Социальная инженерия через мобильные устройства — это куда более страшно, чем любой технический взлом. Технический взлом требует ресурсов, уязвимостей, эксплойтов. Достаточно подсадить людей на "удобные приложения", и они сами через уязвимости сольют о себе все данные, которые только можно.
Теперь про Казахстан. Это показательный кусок, который показывает, как "партнерство" сливают за гранты.
Россия, понимая проблему с закладками в американских процессорах, пыталась помочь Казахстану остановить утечки. Все помнят историю со Сбербанком — там вопрос стоял жестко: переходить на российское железо (МЦСТ), где нет закладок, либо дальше течь.
Но нашлись в Казахстане «патриоты», которые работают за западные гранты. Не буду называть фамилии — они общеизвестны в узких кругах. Они начали саботировать переход казахстанской госинфраструктуры и финансового сектора на российские МЦСТ. Вбросили фейки про «ненадежность», «недокументированность», «шпионаж РФ» — стандартный набор.
Результат? Переход заблокировали. Казахстан остался на Intel/AMD с их AMT/DASH и западными корневыми сертификатами.
И как следствие — официально из казахстанских баз утекли почти все персональные данные всех граждан. Это не домыслы. Это официальная информация. Базы госуслуг, налоговая, банки, удостоверения личности, адреса прописки — все уплыло. И не через «взлом хакеров», а через легальный перехват на уровне инфраструктуры, которую строили именно те самые «патриоты».
В итоге шпионаж — это не больная фантазия, а наша с вами реальность. Хотя наши западные друзья подобные посты всегда пытаются высмеять через маргинальные публикации о шпиономании.
В период 2008-2011 годов Intel и AMD массово внедрили в свои процессоры технологии удаленного управления выключенными компьютерами.
Intel — Intel AMT (Active Management Technology) в составе платформы vPro.
AMD — DASH (Desktop and mobile Architecture for System Hardware).
Что это такое на языке, понятном любому, кто когда-либо видел материнскую плату?
Это отдельный микроконтроллер, который живет прямо в чипсете. У него есть свой процессор, своя память, свой сетевой стек и связь с сетевой картой. Он питается от дежурного напряжения — то есть работает всегда, пока вилка воткнута в розетку. Даже когда комп выключен. Даже если жесткий диск вылетел. Даже если операционка не загружается.
Через этот микроконтроллер можно:
Включить компьютер из выключенного состояния (Remote Power On).
Подключиться к консоли через сеть — будто ты сидишь перед монитором (KVM over IP).
Смонтировать образ диска по сети и переустановить систему (IDE Redirection).
Посмотреть, что происходит на экране, даже если система лежит в синем экране.
Те, кто мне сейчас скажет "теория заговора" — идите в NIST-документацию, откройте спецификации Intel ME. Там черным по белому написано: Management Engine работает независимо от основного процессора, имеет доступ к системной памяти, шине PCI Express и сетевому интерфейсу. Он может выполнять код, который не видит операционная система.
Вопрос только один: кто контролирует прошивку этого микроконтроллера?
Ответ: Intel. А кто контролирует Intel? Правительство США через санкции, экспортный контроль и национальные стандарты безопасности.
Именно поэтому китайцы в тот же период начали создавать свои процессоры (Loongson, Zhaoxin, позже Kirin). Именно поэтому Huawei, ZTE, Hikvision попали под санкции. Не из-за "китайского шпионажа", а потому что они отказались ставить американские закладки.
В России, конечно, были не дураки. Умные люди из госструктур видели эту проблему еще тогда. И государственные структуры начали переходить на МЦСТ — процессоры «Эльбрус» и SPARC. То есть попытка была.
Но меры оказались недостаточными. Почему? Потому что пока они возились с серверами и десктопами, мир ушел в смартфоны. Уже на рубеже 2009–2010 годов существовали прогнозы, что к 2010 году больше половины пользователей интернета будет заходить в сеть с телефона.
Социальная инженерия через мобильные устройства — это куда более страшно, чем любой технический взлом. Технический взлом требует ресурсов, уязвимостей, эксплойтов. Достаточно подсадить людей на "удобные приложения", и они сами через уязвимости сольют о себе все данные, которые только можно.
Теперь про Казахстан. Это показательный кусок, который показывает, как "партнерство" сливают за гранты.
Россия, понимая проблему с закладками в американских процессорах, пыталась помочь Казахстану остановить утечки. Все помнят историю со Сбербанком — там вопрос стоял жестко: переходить на российское железо (МЦСТ), где нет закладок, либо дальше течь.
Но нашлись в Казахстане «патриоты», которые работают за западные гранты. Не буду называть фамилии — они общеизвестны в узких кругах. Они начали саботировать переход казахстанской госинфраструктуры и финансового сектора на российские МЦСТ. Вбросили фейки про «ненадежность», «недокументированность», «шпионаж РФ» — стандартный набор.
Результат? Переход заблокировали. Казахстан остался на Intel/AMD с их AMT/DASH и западными корневыми сертификатами.
И как следствие — официально из казахстанских баз утекли почти все персональные данные всех граждан. Это не домыслы. Это официальная информация. Базы госуслуг, налоговая, банки, удостоверения личности, адреса прописки — все уплыло. И не через «взлом хакеров», а через легальный перехват на уровне инфраструктуры, которую строили именно те самые «патриоты».
В итоге шпионаж — это не больная фантазия, а наша с вами реальность. Хотя наши западные друзья подобные посты всегда пытаются высмеять через маргинальные публикации о шпиономании.
💯141😱36😡14❤9✍8🤣5⚡3🫡2😈1
Казахстан перенаправит 260 тыс. тонн нефти через РФ вместо прокачки по "Дружбе"
100 тыс. тонн направят через Усть-Лугу, 160 тыс. тонн через КТК, сообщили в казахском Минэнерго.
100 тыс. тонн направят через Усть-Лугу, 160 тыс. тонн через КТК, сообщили в казахском Минэнерго.
😁81👍31🤔11⚡2👌2🫡2❤1
Помните историю, как Брат Салтанат по кличке "Айтбек Нукенов" сажал деревья прямо в бетон в одном из ЖК?
Так вот он это делал по просьбе застройщика Мөлдір Суюншали, которая является обыкновенной мошенницей и сажали они деревья в строящемся ЖК, где изначально было заложено финансирование на озеленение за которое было уже уплачено дольщиками, то есть Молдыр хотела таким образом бюджет на озеленение банально украсть, а Айтбек Нукенов хотел попиариться (разумеется, ему за эту акцию заплатили из украденных у дольщиков денег).
А сегодня ее арестовали за хищения, как сообщает АФМ:
Так вот он это делал по просьбе застройщика Мөлдір Суюншали, которая является обыкновенной мошенницей и сажали они деревья в строящемся ЖК, где изначально было заложено финансирование на озеленение за которое было уже уплачено дольщиками, то есть Молдыр хотела таким образом бюджет на озеленение банально украсть, а Айтбек Нукенов хотел попиариться (разумеется, ему за эту акцию заплатили из украденных у дольщиков денег).
А сегодня ее арестовали за хищения, как сообщает АФМ:
"В результате потерпевшими признаны 56 лиц. Общая сумма привлеченных средств составила 3,9 миллиарда тенге. При этом часть денежных средств в размере 322 миллионов тенге перечислена на счета самой Суюншали Мөлдір, её супруга и матери, а также 145 миллионов тенге обналичены", — рассказали в АФМ.
👍153😁34💯16😱8❤5🤬5🔥3🤔2❤🔥1⚡1🤣1