Brad Smith, вице-президент и главный юрисконсульт Microsoft ранее призывал к регулированию использования технологии распознавания лиц. Однако вчера он предостерег Еврокомиссию от введения временного запрета.
Ну вот, только ответственное лицо крупного американского ИТ гиганта хочет поиграть в демократию, как корпоративные интересы заставляют переобуться в прыжке.
Ждем соответствующего оверштага от Sundar Pichai.
https://www.zdnet.com/article/microsoft-and-google-just-cant-agree-on-proposed-ban-on-facial-recognition/#ftag=RSSbaffb68
Ну вот, только ответственное лицо крупного американского ИТ гиганта хочет поиграть в демократию, как корпоративные интересы заставляют переобуться в прыжке.
Ждем соответствующего оверштага от Sundar Pichai.
https://www.zdnet.com/article/microsoft-and-google-just-cant-agree-on-proposed-ban-on-facial-recognition/#ftag=RSSbaffb68
Telegram
SecAtor
И в продолжение прошлого поста.
Тут в сообществе обсуждается расследование The New York Times про маленькую и никому не известную ранее американскую компанию Clearview AI, основанную неким австралийским инженером и бывшей моделью (!) Hoan Ton-That.
А известной…
Тут в сообществе обсуждается расследование The New York Times про маленькую и никому не известную ранее американскую компанию Clearview AI, основанную неким австралийским инженером и бывшей моделью (!) Hoan Ton-That.
А известной…
Как мы и говорили раньше, продолжается борьба нанайских мальчиков в лице корпорации Apple и американских правительственных организаций.
Согласно расследованию Reuters, около 2 лет назад компания отказалась от планов по шифрованию данных пользователей в iCloud по причине несогласия с этим ФБР.
Как пишет Reuters, несмотря на публичную позицию отстаивать приватность своих пользователей, "за кулисами Apple предоставила Федеральному бюро расследований США более широкую помощь".
"А как дышал, как дышал" (с)
Ну а мы в очередной раз убеждаемся, что речи про "свободу слова" со стороны западных ИТ гигантов являются не более чем прикрышкой их реального тесного взаимодействия (если не сказать подчинения) с госорганам.
И да, с одной стороны мы рады, что российские правоохранители не дошли пока до такой же степени контроля над отечественными продуктами и сервисами. Но с другой - даже обидно как-то за их беззубость (нет).
https://www.reuters.com/article/us-apple-fbi-icloud-exclusive/exclusive-apple-dropped-plan-for-encrypting-backups-after-fbi-complained-sources-idUSKBN1ZK1CT
Согласно расследованию Reuters, около 2 лет назад компания отказалась от планов по шифрованию данных пользователей в iCloud по причине несогласия с этим ФБР.
Как пишет Reuters, несмотря на публичную позицию отстаивать приватность своих пользователей, "за кулисами Apple предоставила Федеральному бюро расследований США более широкую помощь".
"А как дышал, как дышал" (с)
Ну а мы в очередной раз убеждаемся, что речи про "свободу слова" со стороны западных ИТ гигантов являются не более чем прикрышкой их реального тесного взаимодействия (если не сказать подчинения) с госорганам.
И да, с одной стороны мы рады, что российские правоохранители не дошли пока до такой же степени контроля над отечественными продуктами и сервисами. Но с другой - даже обидно как-то за их беззубость (нет).
https://www.reuters.com/article/us-apple-fbi-icloud-exclusive/exclusive-apple-dropped-plan-for-encrypting-backups-after-fbi-complained-sources-idUSKBN1ZK1CT
Reuters
Exclusive: Apple dropped plan for encrypting backups after FBI complained - sources
Apple Inc dropped plans to let iPhone users fully encrypt backups of their devices in the company's iCloud service after the FBI complained that the move would harm investigations, six sources familiar with the matter told Reuters.
ZeroDay, как всегда, принес нам интересное.
По данным исследователей IBM X-Force, троян NetWire RAT стал использовать поддельные образы диска в качестве вложений в корпоративных рассылках, чтобы обойти средства контроля.
https://www.zdnet.com/article/in-new-enterprise-attack-wave-netwire-rat-trojan-buries-itself-in-image-files/#ftag=RSSbaffb68
По данным исследователей IBM X-Force, троян NetWire RAT стал использовать поддельные образы диска в качестве вложений в корпоративных рассылках, чтобы обойти средства контроля.
https://www.zdnet.com/article/in-new-enterprise-attack-wave-netwire-rat-trojan-buries-itself-in-image-files/#ftag=RSSbaffb68
ZDNET
In enterprise attack wave, NetWire Trojan now buries itself in disk image files
Enterprise companies are being targeted by a business email scam harnessing the Trojan.
RiskIQ выпустили обзорную статью "Новое десятилетие угроз Jscript" , в которой обещают всем мор, глад и семь казней египетских, связанных, в первую очередь, со все возрастающим количеством атак Magecart.
И знаете, что – нам нет основания им не доверять…
https://www.riskiq.com/blog/external-threat-management/decade-of-javascript-threats/
И знаете, что – нам нет основания им не доверять…
https://www.riskiq.com/blog/external-threat-management/decade-of-javascript-threats/
Microsoft
Microsoft Defender Threat Intelligence | Microsoft Security
Microsoft Defender Threat Intelligence is a dynamic threat intelligence solution that helps protect your organization from modern cyberthreats and exposure.
В российских масс-медиа прекрасное – ФСБ вычислила источник сообщений о минировании. Им оказался почтовый сервис Startmail из Нидерландов. После чего ресурс заблокировали решением Генпрокуратуры (оставим за бортом вопрос - что значит "вычислили почтовый сервис", если он указан в заголовке пришедших сообщений).
Видимо, война пойдет до последнего иностранного почтовика.
Ожидаем заголовка - "ФСБ вычислила источник звонков о минировании – им оказался телефон!"
https://www.rbc.ru/society/23/01/2020/5e2944909a7947626a85ee2c
Видимо, война пойдет до последнего иностранного почтовика.
Ожидаем заголовка - "ФСБ вычислила источник звонков о минировании – им оказался телефон!"
https://www.rbc.ru/society/23/01/2020/5e2944909a7947626a85ee2c
РБК
ФСБ вычислила источник сообщений о минировании
Речь идет о нидерландском шифрованном почтовом сервисе Startmail.com. Роскомнадзор объявил, что доступ к нему ограничен
Одна из наиболее свежих новостей – вчера ФАС наконец-то установила правила предустановки российского ПО на различные устройства.
Первыми в бой пойдут смартфоны – уже с 1 июля текущего года предустановка российского ПО будет обязательной. Дальше очередь компьютеров, планшетов и Smart-TV.
Перечня конкретных приложений (от конкретных разработчиков) не будет, так как это нарушает закон о конкуренции. Будет указан тип ПО и требования к разработчику. Какое именно приложение выбрать, производитель будет решать самостоятельно - сообщает собеседник РБК.
Делаем ставки как скоро у китайских производителей трешофонов появятся карманные производители антивирусов, навигаторов и мессенджеров с российской пропиской.
https://www.rbc.ru/technology_and_media/22/01/2020/5e2872179a79471f2dd6bf11
Первыми в бой пойдут смартфоны – уже с 1 июля текущего года предустановка российского ПО будет обязательной. Дальше очередь компьютеров, планшетов и Smart-TV.
Перечня конкретных приложений (от конкретных разработчиков) не будет, так как это нарушает закон о конкуренции. Будет указан тип ПО и требования к разработчику. Какое именно приложение выбрать, производитель будет решать самостоятельно - сообщает собеседник РБК.
Делаем ставки как скоро у китайских производителей трешофонов появятся карманные производители антивирусов, навигаторов и мессенджеров с российской пропиской.
https://www.rbc.ru/technology_and_media/22/01/2020/5e2872179a79471f2dd6bf11
РБК
ФАС определилась с правилами предустановки российского ПО на смартфоны
ФАС определила, как и какие российские приложения производители должны будут устанавливать на гаджеты, продаваемые в России. С июля 2020 года требование станет обязательным для смартфонов, а к
Крупные Телеграм-каналы общеполитической направленности который день обсуждают саморазоблачения вновь назначенного Министра культуры Ольги Любимовой, сделанные ею десять лет назад в практически почившем ныне ЖЖ.
Кто-то выражает недоумение от отдельных высказываний нового министра, кто-то защищает ее с пеной у рта (Садальский, вон, от радости на пятках прыгает), мы же, как ориентированный на инфосек канал, скажем следующее.
Для нас выглядит удивительным тот факт, что занимая в течение 2 лет должность руководителя департамента кинематографии Минкульта (без сомнения, должность эта - публичная) Любимова не удосужилась почистить следы своей былой удали на просторах сети. Что в высшей степени любопытно. Не сделала она этого и при назначении на пост министра. Хотя для любого публичного лица это является совершенно необходимым.
И только когда со всех сторон полетели копья и началось обсуждение неоднозначного содержимого ее журнала – догадалась все потереть.
Какие же выводы мы можем сделать из этого.
Первое – Любимова не сильно хорошо разбирается в OSINT и PR. И это странно для журналиста.
Второе – закрадывается стойкое ощущение, что Любимова поставлена на Минкульт для размена. Действительно – неужели лоббировавшие ее назначение лица не проверили ее информационный бэкграунд? А проверив – не порекомендовали поскорее зачистить все следы? Либо вопиющая некомпетентность прокралась уже на все уровни власти, либо новому министру с самого начала сознательно организуют информационное аутодафе.
Кто-то выражает недоумение от отдельных высказываний нового министра, кто-то защищает ее с пеной у рта (Садальский, вон, от радости на пятках прыгает), мы же, как ориентированный на инфосек канал, скажем следующее.
Для нас выглядит удивительным тот факт, что занимая в течение 2 лет должность руководителя департамента кинематографии Минкульта (без сомнения, должность эта - публичная) Любимова не удосужилась почистить следы своей былой удали на просторах сети. Что в высшей степени любопытно. Не сделала она этого и при назначении на пост министра. Хотя для любого публичного лица это является совершенно необходимым.
И только когда со всех сторон полетели копья и началось обсуждение неоднозначного содержимого ее журнала – догадалась все потереть.
Какие же выводы мы можем сделать из этого.
Первое – Любимова не сильно хорошо разбирается в OSINT и PR. И это странно для журналиста.
Второе – закрадывается стойкое ощущение, что Любимова поставлена на Минкульт для размена. Действительно – неужели лоббировавшие ее назначение лица не проверили ее информационный бэкграунд? А проверив – не порекомендовали поскорее зачистить все следы? Либо вопиющая некомпетентность прокралась уже на все уровни власти, либо новому министру с самого начала сознательно организуют информационное аутодафе.
Ресерчеры группы VPNMentor выявили факт компрометации базы данных, принадлежащей американской компании THSuite, которая производит специализированную ERP систему для продажи конопли в медицинских целях(!).
В результате инцидента произошла утечка персональных данных более чем 30000 травокуров.
Предполагаем, что по этому поводу они испытывают небывалый стресс, который может послужить медицинским показанием для удвоения (как минимум) предписанной врачами дозы канабиса.
https://www.zdnet.com/article/data-leak-strikes-us-cannabis-users-sensitive-information-exposed/#ftag=RSSbaffb68
В результате инцидента произошла утечка персональных данных более чем 30000 травокуров.
Предполагаем, что по этому поводу они испытывают небывалый стресс, который может послужить медицинским показанием для удвоения (как минимум) предписанной врачами дозы канабиса.
https://www.zdnet.com/article/data-leak-strikes-us-cannabis-users-sensitive-information-exposed/#ftag=RSSbaffb68
ZDNET
Data leak strikes US cannabis users, sensitive information exposed
A database backing point-of-sale systems used in medical and recreational marijuana dispensaries has been compromised.
К Касперскому приехала маленькая лошадка с известным веществом. В связи с чем товарищи разразились новым креативом.
Медвептух со Слоном сидят под ГрИБами с Сачком. Персонажи понятны, но каков смысл?
Сачков крышует Касперского? Сачков и его команда являются галлюцинацией, пойманной Касперским в ходе лютого трипа?
Короче говоря - сплошная наркоманИя. Ждем чем ответит Сачков на своем новом канале с мемасиками- "за ГрИБ и брата стреляю из травмата"?
https://vk.com/wall-21022222_303322
Медвептух со Слоном сидят под ГрИБами с Сачком. Персонажи понятны, но каков смысл?
Сачков крышует Касперского? Сачков и его команда являются галлюцинацией, пойманной Касперским в ходе лютого трипа?
Короче говоря - сплошная наркоманИя. Ждем чем ответит Сачков на своем новом канале с мемасиками- "за ГрИБ и брата стреляю из травмата"?
https://vk.com/wall-21022222_303322
VK
Kaspersky. Запись со стены.
Еще один комикс о насыщенной и разнообразной внеофисной жизни нашего неразговорчивого маскота Мидори... Смотрите полностью ВКонтакте.
Forwarded from Бойлерная
Новость дня - запуск в Москве гигантской сети видеокамер, оборудованных технологиией распознавания лиц. Как анонсировал ранее Сергей Собянин, когда система развернется на полную мощность, одновременно будут работать более 200 тыс. камер на подъездах, в общественном транспорте и местах массового скопления людей. В метрополитене система запустится с 1го сентября. По амбициозности проект постановки Москвы под тотальный контроль с моментальным опознанием бандитов, попадающих в поле зрения камер, можно сравнить разве что с электрификацией всей страны. Ничего подобного нет нигде в мире: знаменитые китайские системы работают только в режиме «архива». Лидирует проект Ростех. Пока все остальные красиво пиарятся на теме искуственного интеллекта, его дочка NtechLab уже дала силовикам доступ к готовой системе. Что звучит страшно.
Надо признать, Собянин-Чемезов не используют опыт других столиц, а задают тренд. За осуществлением проекта будут следить власти других крупнейших мегаполисов планеты.
Надо признать, Собянин-Чемезов не используют опыт других столиц, а задают тренд. За осуществлением проекта будут следить власти других крупнейших мегаполисов планеты.
Интерфакс
Систему распознавания лиц в метро Москвы окончательно внедрят к 1 сентября
Внедрение полноценной системы видеонаблюдения с функцией распознавания лиц завершится в Московском метрополитене к 1 сентября, сообщил мэр столицы Сергей Собянин.
Коллеги из Бойлерной сообщают, что аналогов планируемой к запуску в Москве сети видеокамер с распознаванием лиц от NtechLab нет нигде в мире. Ой ли?
Ну вот, например, - Китайская полиция с помощью технологий распознавания лиц арестовала человека, подозреваемого в убийстве
Или вот - В настоящее время систему распознавания лиц с помощью наружных камер наблюдения используют в Китае повсеместно: в аэропортах, метро, офисных зданиях и других публичных пространствах.
Мы, конечно, рады за удачное вложение Кабакова. Но вот тесное сотрудничество NtechLab с государством нас, если честно, несколько смущает.
Не закончилось бы как в Китае, где китайский студент из Университета Миннесоты был прикрыт на 6 месяцев за неуважительные к руководству государства твиты, и, судя по слухам, выпалили его как раз с помощью системы распознания лиц по прилету в Китай.
https://www.axios.com/china-arrests-university-minnesota-twitter-e495cf47-d895-4014-9ac8-8dc76aa6004d.html
Ну вот, например, - Китайская полиция с помощью технологий распознавания лиц арестовала человека, подозреваемого в убийстве
Или вот - В настоящее время систему распознавания лиц с помощью наружных камер наблюдения используют в Китае повсеместно: в аэропортах, метро, офисных зданиях и других публичных пространствах.
Мы, конечно, рады за удачное вложение Кабакова. Но вот тесное сотрудничество NtechLab с государством нас, если честно, несколько смущает.
Не закончилось бы как в Китае, где китайский студент из Университета Миннесоты был прикрыт на 6 месяцев за неуважительные к руководству государства твиты, и, судя по слухам, выпалили его как раз с помощью системы распознания лиц по прилету в Китай.
https://www.axios.com/china-arrests-university-minnesota-twitter-e495cf47-d895-4014-9ac8-8dc76aa6004d.html
russian.news.cn
Китайская полиция с помощью технологий распознавания лиц арестовала человека, подозреваемого в убийстве_Russian.news.cn
Китайская полиция с помощью технологий распознавания лиц арестовала человека, подозреваемого в убийстве
---Полиция города центрального подчинения Чунцин /Юго-Западный Китай/ арестовала подозреваемого в убийстве, который находился в бегах в течение 17 лет…
---Полиция города центрального подчинения Чунцин /Юго-Западный Китай/ арестовала подозреваемого в убийстве, который находился в бегах в течение 17 лет…
Продолжение истории про борьбу за кормовую базу.
Как вчера сообщили ZeroDay со ссылкой на экспертов CheclPoint, неизвестный зло- или доброумышленник, по всей видимости, перехватил управление ботнетом Phorpiex и удаляет вредонос с зараженных хостов, а также выводит всплывающее окно, предлагающее владельцу хоста установить установить антивирус и обновить ПО.
Многие считают таинственного Мистера Х чуть-ли не мессией и радуются победе добра над злыми ботнетами. Более осторожные аналитики, однако, не верят в его благие намерения и полагают, что это очередное проявление конкуренции между владельцами ботнетов - деинсталяция Phorpiex наносит серьезный удар по прибылям стоящей за ним группировки.
SecAtor же, вспоминая незабвенное "Люди - это сволочи облитые сволочизмом, со сволочной начинкой" (с), видит во всем этом очередное проявление борьбы за кормовую базу.
Как вчера сообщили ZeroDay со ссылкой на экспертов CheclPoint, неизвестный зло- или доброумышленник, по всей видимости, перехватил управление ботнетом Phorpiex и удаляет вредонос с зараженных хостов, а также выводит всплывающее окно, предлагающее владельцу хоста установить установить антивирус и обновить ПО.
Многие считают таинственного Мистера Х чуть-ли не мессией и радуются победе добра над злыми ботнетами. Более осторожные аналитики, однако, не верят в его благие намерения и полагают, что это очередное проявление конкуренции между владельцами ботнетов - деинсталяция Phorpiex наносит серьезный удар по прибылям стоящей за ним группировки.
SecAtor же, вспоминая незабвенное "Люди - это сволочи облитые сволочизмом, со сволочной начинкой" (с), видит во всем этом очередное проявление борьбы за кормовую базу.
ZDNET
Someone is uninstalling the Phorpiex malware from infected PCs and telling users to install an antivirus
Malware analysts believe someone has hijacked the Phorpiex botnet from its creator and is sabotaging its operations by alerting users they've been infected.
А в гонке за звание Города 312 1984 мэра Собянина верхом на NtechLab обходит помощник комиссара полиции города Лондона г-н Ник Эфгрейв.
Согласно его заявлению, внедрение технологии онлайн распознавания лиц начнется в течение месяца, камеры будут размещены в специально отведенных местах по всему Лондону и будут использоваться для сканирования лиц людей, проходящих через этот район, с целью выявления разыскиваемых лиц.
Эдак скоро и Елизавету Георгиевну в сети не поругаешь…
https://www.zdnet.com/article/police-are-about-to-deploy-privacy-destroying-facial-recognition-cameras-across-london/#ftag=RSSbaffb68
Согласно его заявлению, внедрение технологии онлайн распознавания лиц начнется в течение месяца, камеры будут размещены в специально отведенных местах по всему Лондону и будут использоваться для сканирования лиц людей, проходящих через этот район, с целью выявления разыскиваемых лиц.
Эдак скоро и Елизавету Георгиевну в сети не поругаешь…
https://www.zdnet.com/article/police-are-about-to-deploy-privacy-destroying-facial-recognition-cameras-across-london/#ftag=RSSbaffb68
ZDNet
Police are about to deploy 'privacy destroying' facial recognition cameras across London
The capital's Metropolitan Police say the technology will help fight crime - but critics warn that the scheme amounts to oppressive surveillance.
Вот так создаются новости в западном инфосек пространстве - наше небольшое воскресное расследование.
23 января исследователи группы Insikt инфосек компании Recorded Future выпустили отчет о выявленной активности трояна PupyRAT, связанной, предположительно, с проникновением одной из проиранских хакерских группировок в европейский энергетический сектор.
В самом отчете содержатся утверждения, что финансируемые Ираном хакеры, как всем известно, активно используют различные вредоносы, в том числе PupyRAT. Упоминается информация Microsoft, что одна из проиранских группировок APT33 переключила в 2019 году свое внимание с ИТ-систем на системы управления в энергетическом, нефтяном и производственном секторах.
Далее Recorded Future сообщает, что нашла управляющий центр PuppyRAT, который в период с 28 ноября 2019 года по 5 января года текущего обменивался трафиком с неким неназванным почтовым сервером европейского энергетического сектора.
А следовательно (бинго!) – это иранские хакеры атакуют европейский энергетический сектор. Правда делается оговорка, что PupyRAT, вообще-то, opensource и доступен на GitHub. Ну и, на всякий случай, отмечается, что никаких прямых доказательств связи обнаруженного управляющего центра с иранскими хакерами нет. Но – highly likely.
И вот – новость расходится по ресурсам.
А мы смотрим, кто же такие эти ребята из Recorded Future. И, совершенно не удивляясь, находим, что одним из первых инвесторов компании является нам хорошо знакомый In-Q-Tel, официальный венчурный фонд CIA.
На этом откланиваемся. Но испытываем все большее желание сделать уже обстоятельное расследование в отношении In-Q-Tel и стартапов, в которые этот фонд вкладывался.
https://www.recordedfuture.com/pupyrat-malware-analysis/
23 января исследователи группы Insikt инфосек компании Recorded Future выпустили отчет о выявленной активности трояна PupyRAT, связанной, предположительно, с проникновением одной из проиранских хакерских группировок в европейский энергетический сектор.
В самом отчете содержатся утверждения, что финансируемые Ираном хакеры, как всем известно, активно используют различные вредоносы, в том числе PupyRAT. Упоминается информация Microsoft, что одна из проиранских группировок APT33 переключила в 2019 году свое внимание с ИТ-систем на системы управления в энергетическом, нефтяном и производственном секторах.
Далее Recorded Future сообщает, что нашла управляющий центр PuppyRAT, который в период с 28 ноября 2019 года по 5 января года текущего обменивался трафиком с неким неназванным почтовым сервером европейского энергетического сектора.
А следовательно (бинго!) – это иранские хакеры атакуют европейский энергетический сектор. Правда делается оговорка, что PupyRAT, вообще-то, opensource и доступен на GitHub. Ну и, на всякий случай, отмечается, что никаких прямых доказательств связи обнаруженного управляющего центра с иранскими хакерами нет. Но – highly likely.
И вот – новость расходится по ресурсам.
А мы смотрим, кто же такие эти ребята из Recorded Future. И, совершенно не удивляясь, находим, что одним из первых инвесторов компании является нам хорошо знакомый In-Q-Tel, официальный венчурный фонд CIA.
На этом откланиваемся. Но испытываем все большее желание сделать уже обстоятельное расследование в отношении In-Q-Tel и стартапов, в которые этот фонд вкладывался.
https://www.recordedfuture.com/pupyrat-malware-analysis/
Recordedfuture
European Energy Sector Organization Targeted by PupyRAT Malware in Late 2019
Insikt Group identified a PupyRAT C2 server communicating with a mail server for a European energy sector organization starting late last year.
Британское правительство замерло перед телекоммуникационным перекрестком, на котором лишь два указателя - "хреновый путь" и "еще один хреновый путь".
С одной стороны на м-ра Джонсона давит руководство США, которое требует полностью запретить или серьезно ограничить технологий 5G от компании Huawei.
С другой, расклад технологических сил не позволяет выкинуть китайцев из процесса развития мобильных технологий - Ericsson, Nokia Siemens и Samsung не в состоянии полностью заменить решения Huawei в 5G.
К тому же британские спецслужбы говорят, что при угроз безопасности не возникнет, если у китайцев брать только базовые станции и отказаться от коммутаторов (ха, наивные!)
В связи с этим хотелось бы напомнить про отечественный рынок телекоммуникационного оборудования. Где все три игрока, - Ericsson, Nokia Siemens и Huawei, - являются иностранными и ни о какой безопасности сетей связи, исходя из изложенного, всерьез говорить не приходится.
Но, как говорится, давайте лучше заблокируем Телеграм.
https://www.ft.com/content/5bef8972-405a-11ea-bdb5-169ba7be433d
С одной стороны на м-ра Джонсона давит руководство США, которое требует полностью запретить или серьезно ограничить технологий 5G от компании Huawei.
С другой, расклад технологических сил не позволяет выкинуть китайцев из процесса развития мобильных технологий - Ericsson, Nokia Siemens и Samsung не в состоянии полностью заменить решения Huawei в 5G.
К тому же британские спецслужбы говорят, что при угроз безопасности не возникнет, если у китайцев брать только базовые станции и отказаться от коммутаторов (ха, наивные!)
В связи с этим хотелось бы напомнить про отечественный рынок телекоммуникационного оборудования. Где все три игрока, - Ericsson, Nokia Siemens и Huawei, - являются иностранными и ни о какой безопасности сетей связи, исходя из изложенного, всерьез говорить не приходится.
Но, как говорится, давайте лучше заблокируем Телеграм.
https://www.ft.com/content/5bef8972-405a-11ea-bdb5-169ba7be433d
Ft
UK set to approve limited 5G role for Huawei
Chinese tech group likely to have market share restricted under latest plans
Forwarded from Китай - Вавилов
Если в Китае чума, то ситуация более чем угрожающая
Известно, что эпидемия чумы в средневековой Европе была вызвана прежде всего вопросами банальной гигиены - немытая Европа не только пренебрегала ежедневными водными процедурами, но и на уровне церкви такие процедуры считались греховными, в отличие от Руси, где баня была обязательна и чумы здесь почти не было, корме Новгорода.
Известно также, что Китай до сих пор остаётся в большей своей массе «грязной нацией», пренебрегающей базовой гигиеной. По официальным исследованиям на 2000-ые годы средний китаец тратил на всю личную гигиену тела и пространства в среднем не больше 10 минут в день. С тех пор ситуация, конечно, менялась, но не кардинально.
В этом случае, если в стране действительно чума, а не грипп, Китаю реально значительные проблемы, которые не закончатся спустя месяц - когда наступит тёплый период времени года. Европейцам, которые на гигиену тратят времени больше, чем 10 минут в день, эта угроза несёт меньше опасности.
Известно, что эпидемия чумы в средневековой Европе была вызвана прежде всего вопросами банальной гигиены - немытая Европа не только пренебрегала ежедневными водными процедурами, но и на уровне церкви такие процедуры считались греховными, в отличие от Руси, где баня была обязательна и чумы здесь почти не было, корме Новгорода.
Известно также, что Китай до сих пор остаётся в большей своей массе «грязной нацией», пренебрегающей базовой гигиеной. По официальным исследованиям на 2000-ые годы средний китаец тратил на всю личную гигиену тела и пространства в среднем не больше 10 минут в день. С тех пор ситуация, конечно, менялась, но не кардинально.
В этом случае, если в стране действительно чума, а не грипп, Китаю реально значительные проблемы, которые не закончатся спустя месяц - когда наступит тёплый период времени года. Европейцам, которые на гигиену тратят времени больше, чем 10 минут в день, эта угроза несёт меньше опасности.
В телеграм каналах развернулось бурное обсуждение китайского коронавируса. Рисуются апокалиптичные картины, одна страшнее другой.
Мы, как люди из инфосека, привыкли иметь дело с эпидемиями вирусов. Правда вирусы эти компьютерные, а не биологические. Тем не менее, мы умеем в математику и вот тут у нас возникают вопросы.
По данным на утро 27.01 достоверно заболевших коронавирусом в мире, по сообщениям СМИ, - 2744 случая. Из них 461 находится в тяжелом состоянии.
Еще 5,7 тыс. обследуются в Китае с подозрением на пневмонию, вызванную вирусом.
Погибших – 80 человек, по выздоровевшим внятных данных нет, но мы видели цифру порядка 50 человек. Картина, действительно, устрашающая.
Однако, по данным из сети, все умершие – старше 48 лет и, как правило, имеют хронические заболевания, серьезно ослабляющие иммунитет. Единственное сообщение о более молодом погибшем от коронавируса пришло сегодня – это, якобы, мужчина 36 лет, без хроники.
Соответственно у нас возникает логичный вопрос – а где зараженные коронавирусом пациенты более молодого возраста? Они есть, но пока (или не пока) живы? Молодые заражаются реже? Или таки многие переносят коронавирус «на ногах» в более легкой форме? Но тогда статистика должна быть другая.
И еще одно – мы пока что не увидели ни в одном источнике информации о продолжительности болезни перед летальным исходом или выздоровлением.
Одно можно сказать точно – в этой истории не хватает слишком много исходных данных, чтобы делать какие-либо вменяемые прогнозы. И это нас смущает.
Мы, как люди из инфосека, привыкли иметь дело с эпидемиями вирусов. Правда вирусы эти компьютерные, а не биологические. Тем не менее, мы умеем в математику и вот тут у нас возникают вопросы.
По данным на утро 27.01 достоверно заболевших коронавирусом в мире, по сообщениям СМИ, - 2744 случая. Из них 461 находится в тяжелом состоянии.
Еще 5,7 тыс. обследуются в Китае с подозрением на пневмонию, вызванную вирусом.
Погибших – 80 человек, по выздоровевшим внятных данных нет, но мы видели цифру порядка 50 человек. Картина, действительно, устрашающая.
Однако, по данным из сети, все умершие – старше 48 лет и, как правило, имеют хронические заболевания, серьезно ослабляющие иммунитет. Единственное сообщение о более молодом погибшем от коронавируса пришло сегодня – это, якобы, мужчина 36 лет, без хроники.
Соответственно у нас возникает логичный вопрос – а где зараженные коронавирусом пациенты более молодого возраста? Они есть, но пока (или не пока) живы? Молодые заражаются реже? Или таки многие переносят коронавирус «на ногах» в более легкой форме? Но тогда статистика должна быть другая.
И еще одно – мы пока что не увидели ни в одном источнике информации о продолжительности болезни перед летальным исходом или выздоровлением.
Одно можно сказать точно – в этой истории не хватает слишком много исходных данных, чтобы делать какие-либо вменяемые прогнозы. И это нас смущает.
В конце прошлой недели появились подробности об атаке, которая была осуществлена летом прошлого года неизвестными на ресурсы японской компании Mitsubishi Electric.
Как сообщает ZeroDay, атака была реализована через один из филиалов компании и впоследствии затронула 14 ее подразделений. Хакеры использовали уязвимость CVE-2019-18187 в антивирусе Trend Micro OfficeScan, которая позволяет исполнять произвольный код из-за ошибки обработки .zip архивов.
По признанию Mitsubishi Electric, хакеры похитили около 200 Мб данных, в том числе закрытую техническую информацию.
SecAtor же подмечает, что антивирусное ПО все чаще становится точкой входа в корпоративные сети для хакеров - McAfee, Trend Micro...
Кто таки стрижет цирюльника?
https://www.zdnet.com/article/trend-micro-antivirus-zero-day-used-in-mitsubishi-electric-hack/
Как сообщает ZeroDay, атака была реализована через один из филиалов компании и впоследствии затронула 14 ее подразделений. Хакеры использовали уязвимость CVE-2019-18187 в антивирусе Trend Micro OfficeScan, которая позволяет исполнять произвольный код из-за ошибки обработки .zip архивов.
По признанию Mitsubishi Electric, хакеры похитили около 200 Мб данных, в том числе закрытую техническую информацию.
SecAtor же подмечает, что антивирусное ПО все чаще становится точкой входа в корпоративные сети для хакеров - McAfee, Trend Micro...
Кто таки стрижет цирюльника?
https://www.zdnet.com/article/trend-micro-antivirus-zero-day-used-in-mitsubishi-electric-hack/
ZDNet
Trend Micro antivirus zero-day used in Mitsubishi Electric hack
Hackers exploited a Trend Micro OfficeScan zero-day to plant malicious files on Mitsubishi Electric servers.
Forwarded from Отдел П.
Куратор интернет-проектов администрации президента (АП) Алексей Гореславский покидает пост замруководителя управления президента по общественным проектам (УОП). Теперь его навыки будут востребованы уже вне структуры АП.
Вопрос о переводе Гореславского на новую работу обсуждался с лета, говорят источники.
Гореславский начал оформляться на штатную работу в АП в 2017 году и занялся там вопросами интернета. Он был одним из первых членов команды нового главы УОП Сергея Новикова - при Новикове в УОП из УВП перенесли полномочия по работе с информационной политикой.
У Гореславского богатый опыт работы в СМИ. В 2014 году он сменил на посту главного редактора сайта «Лента.ру» Галину Тимченко. В знак протеста с таким решением из СМИ уволилось несколько десятков сотрудников, часть из них создали издание «Медуза». В 2016 году он покинул «Ленту.ру» и стал исполнительным директором в Rambler & Cо.
Вопрос о переводе Гореславского на новую работу обсуждался с лета, говорят источники.
Гореславский начал оформляться на штатную работу в АП в 2017 году и занялся там вопросами интернета. Он был одним из первых членов команды нового главы УОП Сергея Новикова - при Новикове в УОП из УВП перенесли полномочия по работе с информационной политикой.
У Гореславского богатый опыт работы в СМИ. В 2014 году он сменил на посту главного редактора сайта «Лента.ру» Галину Тимченко. В знак протеста с таким решением из СМИ уволилось несколько десятков сотрудников, часть из них создали издание «Медуза». В 2016 году он покинул «Ленту.ру» и стал исполнительным директором в Rambler & Cо.