Forwarded from ИТ-комитет Госдумы
Нарушения прав граждан на свободный доступ к информации должны наказываться по закону
❗️7 марта Facebook заблокировала материалы российских СМИ о задержании в Воронеже сторонников украинской молодёжной радикальной группы «Маньяки. Культ убийц» (МКУ). Материалы были написаны на основе официального релиза ФСБ и СКР, но социальная сеть пометила информацию как ложную. О блокировке статей сообщили ТАСС, «Ведомости», «Коммерсант», РБК. С требованием разблокировать публикации к Facebook уже обратился Роскомнадзор.
«Социальные сети, поисковики становятся заказчиками информационной повестки — охваты одних сообщений могут быть увеличены, других понижены, а какие-то материалы даже заблокированы. Безусловно, интернет-площадки должны следить за чистотой контента, собственно мы сами приняли закон о соморегулировании соцсетей, но примеры блокировки достоверных материалов по политическим мотивам не допустимы», — прокомментировал случившееся председатель комитета Госдумы по информполитике Александр Хинштейн.
Он добавил, что развитие информационных технологий должно давать человечеству больше свободы и делать жизнь комфортнее. «И с одной стороны, это действительно так — мы в несколько кликов заказываем продукты из магазина с доставкой, вызываем такси, оплачиваем счета в онлайн-банке. Но также сталкиваемся с негативными последствиями — практически монополия на распространение информации со стороны нескольких платформ».
Хинштейн напомнил, что за последние несколько месяцев, цензуре на YouTube, Facebook, Twitter подверглись практически все крупнейшие российские СМИ.
«Блокировка Facebook публикаций российских СМИ об операции ФСБ — это ещё один акт цензуры и пренебрежение правами российских граждан на свободный доступ к информации. Именно поэтому в прошлом году был принят закон о противодействии цензуре на иностранных интернет-платформах, а в этом поправки в КОаП увеличивающие штрафы за неисполнение закона. Подобные действия должны наказываться рублём».
❗️7 марта Facebook заблокировала материалы российских СМИ о задержании в Воронеже сторонников украинской молодёжной радикальной группы «Маньяки. Культ убийц» (МКУ). Материалы были написаны на основе официального релиза ФСБ и СКР, но социальная сеть пометила информацию как ложную. О блокировке статей сообщили ТАСС, «Ведомости», «Коммерсант», РБК. С требованием разблокировать публикации к Facebook уже обратился Роскомнадзор.
«Социальные сети, поисковики становятся заказчиками информационной повестки — охваты одних сообщений могут быть увеличены, других понижены, а какие-то материалы даже заблокированы. Безусловно, интернет-площадки должны следить за чистотой контента, собственно мы сами приняли закон о соморегулировании соцсетей, но примеры блокировки достоверных материалов по политическим мотивам не допустимы», — прокомментировал случившееся председатель комитета Госдумы по информполитике Александр Хинштейн.
Он добавил, что развитие информационных технологий должно давать человечеству больше свободы и делать жизнь комфортнее. «И с одной стороны, это действительно так — мы в несколько кликов заказываем продукты из магазина с доставкой, вызываем такси, оплачиваем счета в онлайн-банке. Но также сталкиваемся с негативными последствиями — практически монополия на распространение информации со стороны нескольких платформ».
Хинштейн напомнил, что за последние несколько месяцев, цензуре на YouTube, Facebook, Twitter подверглись практически все крупнейшие российские СМИ.
«Блокировка Facebook публикаций российских СМИ об операции ФСБ — это ещё один акт цензуры и пренебрежение правами российских граждан на свободный доступ к информации. Именно поэтому в прошлом году был принят закон о противодействии цензуре на иностранных интернет-платформах, а в этом поправки в КОаП увеличивающие штрафы за неисполнение закона. Подобные действия должны наказываться рублём».
Я хотел написать новость про то, что Роскомнадзор вытормаживает твиттер. Но у меня не открывается сайт Роскомнадзора, сайт Госдумы (я хотел освежить в памяти закон), зато работает twitter. Не знаю пока, что сказать. Помните, когда блокировали Telegram? Ничего не работает, кроме Telegram
Роскомнадзор принял меры по защите морально неустойчивых и слабых духом российских граждан от тлетворного влияния противоправного контента:
https://rkn.gov.ru/news/rsoc/news73464.htm
Вкратце, Роскомнадзор наехал на американскую компанию за несоблюдение российского законодательства и анонсировал первичное замедление скорости работы сервиса. Пригрозил чинить разрушения «до тех пор, пока призывы к совершению самоубийств несовершеннолетними, детская порнография, а также информация об использовании наркотических средств не будут удалены».
Правовая оценка
Роскомнадзор в своём заявлении делает общую отсылку на закон «о запрете информации» и на безымянный регламент. Официально не ясно, что именно они имеют ввиду. Некоторым СМИ они ссылаются на Постановление Правительства РФ от 12 февраля 2020 г. N 127 «Об утверждении Правил централизованного управления сетью связи общего пользования». Но это подзаконный акт к закону «о связи». Медуза пишет о «лазейке»: https://mdza.io/ZVXVCUWMWgg , но нет там никакой лазейки. Это жонглирование правом. Вот что это.
Отдельно отмечу, что хотя новейшее законодательство и упоминает «замедление» (в особых описанных случаях), никаких нормативов и регламентов по технической реализации не существует. Скользкий момент про ТСПУ (государственные DPI-фильтры, устанавливаемые за государственный счет по закону «о суверенном Рунете»). Это «черные ящики» никак не регламентированные.
Помните, я говорил, что «блокировки» уходят в тень и мы будем гадать, что происходит, по внешним проявлениям. Вот вам показательная демонстрация моих предсказаний. Норм нет, регламентов нет, населена роботами, мы строим прогноз по приметам. Кстати, ранее я часто обобщал так называемые «контентные угрозы» фразой «разрушительные твиты». Прямо как в воду глядел.
Вопросы
• Какой-нибудь государственный орган может дать правовую оценку происходящему? Не набор лозунгов и голословных утверждений. А нормальную экспертную на высоком профессиональном уровне правовую оценку. Ах да, на высоком чем? Госкто?
• А вот это вот бормотание пресс-секретаря Президента РФ и отмазки Роскомнадзора по поводу падения государственных сайтов — это что это было? Есть же закон «о суверенном Рунете», есть Центр Мониторинга и Управления Сетями Связи при Роскмонадзоре. Они ничего не заметили? А потом Ростелеком вдруг сказал, что проблема была: https://tass.ru/obschestvo/10870869 . Неловко-то как...
Что будет делать Twitter?
Не известно. Одно точно — вряд ли он будет оказывать активное сопротивление, как Telegram. Возможно, он просто ничего не будет делать. Надо понимать, что Россия — очень маленькая страна. Возможно, Twitter попытается найти компромисc. Но с учетом того, что договор с российским органом под санкциями США может аукнуться ему уже дома. Официальная позиция, опубликованная Ройтерс, весьма уклончива:
https://www.reuters.com/article/us-russia-twitter-idUSKBN2B20ME
Вместе с тем, Twitter заметил, что контент, так беспокоящий Роскомнадзор, противоречит и собственным правилам Twitter, как бы намекая, что Роскомнадзор возводит напраслину.
https://rkn.gov.ru/news/rsoc/news73464.htm
Вкратце, Роскомнадзор наехал на американскую компанию за несоблюдение российского законодательства и анонсировал первичное замедление скорости работы сервиса. Пригрозил чинить разрушения «до тех пор, пока призывы к совершению самоубийств несовершеннолетними, детская порнография, а также информация об использовании наркотических средств не будут удалены».
Правовая оценка
Роскомнадзор в своём заявлении делает общую отсылку на закон «о запрете информации» и на безымянный регламент. Официально не ясно, что именно они имеют ввиду. Некоторым СМИ они ссылаются на Постановление Правительства РФ от 12 февраля 2020 г. N 127 «Об утверждении Правил централизованного управления сетью связи общего пользования». Но это подзаконный акт к закону «о связи». Медуза пишет о «лазейке»: https://mdza.io/ZVXVCUWMWgg , но нет там никакой лазейки. Это жонглирование правом. Вот что это.
Отдельно отмечу, что хотя новейшее законодательство и упоминает «замедление» (в особых описанных случаях), никаких нормативов и регламентов по технической реализации не существует. Скользкий момент про ТСПУ (государственные DPI-фильтры, устанавливаемые за государственный счет по закону «о суверенном Рунете»). Это «черные ящики» никак не регламентированные.
Помните, я говорил, что «блокировки» уходят в тень и мы будем гадать, что происходит, по внешним проявлениям. Вот вам показательная демонстрация моих предсказаний. Норм нет, регламентов нет, населена роботами, мы строим прогноз по приметам. Кстати, ранее я часто обобщал так называемые «контентные угрозы» фразой «разрушительные твиты». Прямо как в воду глядел.
Вопросы
• Какой-нибудь государственный орган может дать правовую оценку происходящему? Не набор лозунгов и голословных утверждений. А нормальную экспертную на высоком профессиональном уровне правовую оценку. Ах да, на высоком чем? Госкто?
• А вот это вот бормотание пресс-секретаря Президента РФ и отмазки Роскомнадзора по поводу падения государственных сайтов — это что это было? Есть же закон «о суверенном Рунете», есть Центр Мониторинга и Управления Сетями Связи при Роскмонадзоре. Они ничего не заметили? А потом Ростелеком вдруг сказал, что проблема была: https://tass.ru/obschestvo/10870869 . Неловко-то как...
Что будет делать Twitter?
Не известно. Одно точно — вряд ли он будет оказывать активное сопротивление, как Telegram. Возможно, он просто ничего не будет делать. Надо понимать, что Россия — очень маленькая страна. Возможно, Twitter попытается найти компромисc. Но с учетом того, что договор с российским органом под санкциями США может аукнуться ему уже дома. Официальная позиция, опубликованная Ройтерс, весьма уклончива:
https://www.reuters.com/article/us-russia-twitter-idUSKBN2B20ME
Вместе с тем, Twitter заметил, что контент, так беспокоящий Роскомнадзор, противоречит и собственным правилам Twitter, как бы намекая, что Роскомнадзор возводит напраслину.
Хотели как лучше, а получилось как всегда
Я не знаю, реально была зависимость падений ресурсов в сети от действий Роскомнадзора, или нет, но работа с информацией у федеральных органов государственной власти уровня «неандерталец». Есть громкое заявление Роскомнадзора, есть лежащие сайты в том числе самого Роскомнадзора, есть незаполненный информационный вакуум, который тут же заполнился гипотезами. Конец дня — весь мир ржет на Роскомнадзором. И уже не важно, что он теперь скажет, момент упущен. Это так работает. И ладно это было бы впервые...
Пусть всегда будет так ужасно
С мест сообщают, что ТСПУ чутка туповаты и начали «замедлять» все домены, в именах которых есть «t.co»:
https://ntc.party/t/twitter/907
Почему «упали» государственные сайты?
А да. У меня полдня не открывался например сайт Роскомнадзора. Гипотез может быть много. Выделю основные. Они могут соответствовать реалиям как по отдельности, так и в совокупности и даже во взаимосвязи друг с другом. А может ни одна гипотеза не верна.
➡️ DDoS-атака. Это возможно. И обычно в политических разборках (а ситуация бодания с Twitter — это политическая разборка) такое часто. Но никто не разыграл эту монету. Что-то там по телевизору сказали, но неубедительно.
➡️ В Страсбурге сгорел дата-центр OVH: https://habr.com/ru/news/t/546264/
Это один из крупнейших облачных провайдеров мира. Петабайты данных были размещены в облака в прямом смысле. В Европе, да и в мире происходила глобальная перемаршутизация. Возможно, сбои происходили из-за этого
➡️ Когда вы ставите в разрыв какое-то оборудование, это всегда точка отказа. ТСПУ (государственные DPI) конечно же в первую очередь внедрены у Ростелекома. И именно Ростелеком технически защищает сайты государственных органов (несмотря на формальные ФСО, ФСО только административно отвечает за это). «Совпадение? Не думаю». Что-то пошло не так и вызвало цепную реакцию. Эту версию я считаю наиболее вероятной. Со мной всегда можно аргументированно не согласиться и опубликовать отчет об инциденте
Что об этом говорит Центр мониторинга и управления сетями связи и Национальный координационный центр по компьютерным инцидентам?
•••
Многообещающе
Внимание, вопрос…
А РАДИ ЧЕГО ЭТО ВСЁ? НУ СЕРЬЕЗНО?
С вами были новости информационной эры в России. Других у меня для вас нет
«Мы смешно говорим серьезные вещи, но когда доходит дело до шутки, люди перестают слушать. Вот заседания Сената - это настоящая комедия. Они делают одну идиотскую вещь следом за другой, но все их слушают, потому что они говорят серьезно.» ©
Я не знаю, реально была зависимость падений ресурсов в сети от действий Роскомнадзора, или нет, но работа с информацией у федеральных органов государственной власти уровня «неандерталец». Есть громкое заявление Роскомнадзора, есть лежащие сайты в том числе самого Роскомнадзора, есть незаполненный информационный вакуум, который тут же заполнился гипотезами. Конец дня — весь мир ржет на Роскомнадзором. И уже не важно, что он теперь скажет, момент упущен. Это так работает. И ладно это было бы впервые...
Пусть всегда будет так ужасно
С мест сообщают, что ТСПУ чутка туповаты и начали «замедлять» все домены, в именах которых есть «t.co»:
https://ntc.party/t/twitter/907
Почему «упали» государственные сайты?
А да. У меня полдня не открывался например сайт Роскомнадзора. Гипотез может быть много. Выделю основные. Они могут соответствовать реалиям как по отдельности, так и в совокупности и даже во взаимосвязи друг с другом. А может ни одна гипотеза не верна.
➡️ DDoS-атака. Это возможно. И обычно в политических разборках (а ситуация бодания с Twitter — это политическая разборка) такое часто. Но никто не разыграл эту монету. Что-то там по телевизору сказали, но неубедительно.
➡️ В Страсбурге сгорел дата-центр OVH: https://habr.com/ru/news/t/546264/
Это один из крупнейших облачных провайдеров мира. Петабайты данных были размещены в облака в прямом смысле. В Европе, да и в мире происходила глобальная перемаршутизация. Возможно, сбои происходили из-за этого
➡️ Когда вы ставите в разрыв какое-то оборудование, это всегда точка отказа. ТСПУ (государственные DPI) конечно же в первую очередь внедрены у Ростелекома. И именно Ростелеком технически защищает сайты государственных органов (несмотря на формальные ФСО, ФСО только административно отвечает за это). «Совпадение? Не думаю». Что-то пошло не так и вызвало цепную реакцию. Эту версию я считаю наиболее вероятной. Со мной всегда можно аргументированно не согласиться и опубликовать отчет об инциденте
Что об этом говорит Центр мониторинга и управления сетями связи и Национальный координационный центр по компьютерным инцидентам?
•••
Многообещающе
Внимание, вопрос…
А РАДИ ЧЕГО ЭТО ВСЁ? НУ СЕРЬЕЗНО?
С вами были новости информационной эры в России. Других у меня для вас нет
«Мы смешно говорим серьезные вещи, но когда доходит дело до шутки, люди перестают слушать. Вот заседания Сената - это настоящая комедия. Они делают одну идиотскую вещь следом за другой, но все их слушают, потому что они говорят серьезно.» ©
Я (да и не только я) вчера рассказывал о том, что Роскомнадзор начал «замедлять» все домены, в именах которых есть «t.co»:
https://ntc.party/t/twitter/907
Чтобы вы понимали, это microsoft.com, например, rt.com, .githubusercontent.com, .googleusercontent.com, beget.com, reddit.com, opencart.com
Наш друг Лёня Евдокимов в ночи сделал возможность вам, моим читателям (и не только моим), соприкоснуться с «прекрасным», ощутить это «прекрасное», так сказать, самостоятельно:
https://speed.gulag.link/
Это простой тест сравнивает скорость до «замедленного» домена и до обычного на том же сервере.
https://ntc.party/t/twitter/907
Чтобы вы понимали, это microsoft.com, например, rt.com, .githubusercontent.com, .googleusercontent.com, beget.com, reddit.com, opencart.com
Наш друг Лёня Евдокимов в ночи сделал возможность вам, моим читателям (и не только моим), соприкоснуться с «прекрасным», ощутить это «прекрасное», так сказать, самостоятельно:
https://speed.gulag.link/
Это простой тест сравнивает скорость до «замедленного» домена и до обычного на том же сервере.
Мгновенный тест именно про Twitter, а не про сопутствующие потери среди мирных сайтов:
https://lynx.pink/is-my-twitter-slow-or-what/
Спасибо https://twitter.com/libneko
https://lynx.pink/is-my-twitter-slow-or-what/
Спасибо https://twitter.com/libneko
Twitter
Andrey / Baka Neko 🐾 (@libneko) / Twitter
Lynx person. lib as in library. My spiritual animal: @spacedoutyeen. Dev/Work/English stuff: @LynxAround RU/EN/25/he/him @[email protected]
Forwarded from Cybersecgame (Oleg)
Пара слов про вчерашнее падение государственных и некоторых других сайтов.
Вы, наверное, уже видели сообщения из анонимных источников о том, что BGP-анонс со специально сформированным payload якобы уронил маршрутизаторы Juniper в Ростелекоме (и, наверное, даже посмеялись над этой новостью, ибо Juniper с версией 16.7 существовать не может по определению).
Мы тут смеяться не стали, а пошли выяснять, какие есть возможности.
Вот он — интересующий нас security bulletin (вот CVE): Ошибка при обработке входящих пакетов BGP в демоне Juniper Networks RPD (routing protocols process) позволяет злоумышленнику аварийно завершить работу RPD, тем самым вызывая отказ в обслуживании.
Среди версий JunOS существует версия 16.1R7, которая действительно уязвима к этому CVE. End of support этой версии наступал в январе 2020, но для R7 был продлён до января 2021. То есть, если всё описанное правда, то к инженерам Ростелекома будут большие вопросы о том, что это оборудование делает в продакшене. Но не гигантские, потому что всего три месяца неактуальная версия, чего вы хотите.
Остаётся вопрос: была ли это та самая кибератака, обещанная анонимным американским источником. И если да, то почему о ней знают не только Путин и окружение, как обещалось, но и вся страна?
Вы, наверное, уже видели сообщения из анонимных источников о том, что BGP-анонс со специально сформированным payload якобы уронил маршрутизаторы Juniper в Ростелекоме (и, наверное, даже посмеялись над этой новостью, ибо Juniper с версией 16.7 существовать не может по определению).
Мы тут смеяться не стали, а пошли выяснять, какие есть возможности.
Вот он — интересующий нас security bulletin (вот CVE): Ошибка при обработке входящих пакетов BGP в демоне Juniper Networks RPD (routing protocols process) позволяет злоумышленнику аварийно завершить работу RPD, тем самым вызывая отказ в обслуживании.
Среди версий JunOS существует версия 16.1R7, которая действительно уязвима к этому CVE. End of support этой версии наступал в январе 2020, но для R7 был продлён до января 2021. То есть, если всё описанное правда, то к инженерам Ростелекома будут большие вопросы о том, что это оборудование делает в продакшене. Но не гигантские, потому что всего три месяца неактуальная версия, чего вы хотите.
Остаётся вопрос: была ли это та самая кибератака, обещанная анонимным американским источником. И если да, то почему о ней знают не только Путин и окружение, как обещалось, но и вся страна?
cve.mitre.org
CVE -
CVE-2020-1640
CVE-2020-1640
CVE® is a list of records — each containing an identification number, a description, and at least one public reference — for publicly known cybersecurity vulnerabilities. The mission of the CVE Program is to identify, define, and catalog publicly disclosed…
Forwarded from Бесконечный сентябрь
Важно понимать, что Твиттер — это лёгкая жертва.
С технологической точки зрения это довольно отсталый контент-провайдер. У них до сих пор нет IPv6 (и вроде не планируется), нет желания работать над внедрением ECH, нет желания вкладываться в криптографию и механизмы обхода блокировок. Во многом, Яндекс круче, чем Твиттер, с точки зрения технологий.
Аудитория Твиттера в России не важна для компании, поскольку максимум сопоставима по объему с одним штатом США. Почти любым, кроме разве что россыпи на восточном побережье (и то).
В IETF Твиттер практически не присутствует, в отличие от Google, Microsoft, Apple, даже Facebook.
Пример с замедлением Твиттера, с точки зрения технологий, интересен только SMM-щикам. Мы понимаем, что его будут презентовать как невероятный успех, но этот пример абсолютно непоказателен. Компания когда-то собиралась конкурировать с Фейсбуком, но давно сдала позиции.
Идея рейтлимита лежала на поверхности, но вот в чем штука: вы фундаментально не можете замедлить то, что не можете забанить. Замедлить Телеграм не получилось, несмотря на все громкие заявления.
Ничего не поменялось с тех пор.
С технологической точки зрения это довольно отсталый контент-провайдер. У них до сих пор нет IPv6 (и вроде не планируется), нет желания работать над внедрением ECH, нет желания вкладываться в криптографию и механизмы обхода блокировок. Во многом, Яндекс круче, чем Твиттер, с точки зрения технологий.
Аудитория Твиттера в России не важна для компании, поскольку максимум сопоставима по объему с одним штатом США. Почти любым, кроме разве что россыпи на восточном побережье (и то).
В IETF Твиттер практически не присутствует, в отличие от Google, Microsoft, Apple, даже Facebook.
Пример с замедлением Твиттера, с точки зрения технологий, интересен только SMM-щикам. Мы понимаем, что его будут презентовать как невероятный успех, но этот пример абсолютно непоказателен. Компания когда-то собиралась конкурировать с Фейсбуком, но давно сдала позиции.
Идея рейтлимита лежала на поверхности, но вот в чем штука: вы фундаментально не можете замедлить то, что не можете забанить. Замедлить Телеграм не получилось, несмотря на все громкие заявления.
Ничего не поменялось с тех пор.
3 года назад 14 марта 2018 в 18:20 по Москве упала сеть магистрального провайдера ТТК. Воспользовавшись уязвимостью в системе блокировок Роскомнадзора, злоумышленнику удалось на несколько часов вывести из строя часть сетевого оборудования. Сеть частично «лежала» где-то до 23 по Москве :
https://usher2.club/articles/ttk-strike/
❌ Официальных заявлений не последовало. Несмотря на глобальность инцидента и Роскомнадзор, и ТТК в рот набрали
❌ Никаких выводов сделано не было. К ответственности никто привлечен не был
❌ В начале мая 2018 года энтузиасты написали «послание» на графиках с использованием данной уязвимости. Эта шутка была широко освещена в средствах массовой информации:
https://usher2.club/articles/msg-digitalresistance/
✅ Именно для иллюстрации этого инцидента я нарисовал график по имеющимся у меня данным
✅ 18 марта 2018 года должны были состояться выборы Президента России. Минкомсвязи и Роскомнадзор «ночевали» на моей страничке с графиком
✅ Это всё в сумме предопределило то, что когда 16 апреля 2018 года был заблокирован Telegram, мой малоизвестный график стал неотъемлемым атрибутом всех новостей про войну за Telegram. Именно это событие стало отправной точкой проекта «Эшер-II»
Ничего не изменилось
https://usher2.club/articles/ttk-strike/
❌ Официальных заявлений не последовало. Несмотря на глобальность инцидента и Роскомнадзор, и ТТК в рот набрали
❌ Никаких выводов сделано не было. К ответственности никто привлечен не был
❌ В начале мая 2018 года энтузиасты написали «послание» на графиках с использованием данной уязвимости. Эта шутка была широко освещена в средствах массовой информации:
https://usher2.club/articles/msg-digitalresistance/
✅ Именно для иллюстрации этого инцидента я нарисовал график по имеющимся у меня данным
✅ 18 марта 2018 года должны были состояться выборы Президента России. Минкомсвязи и Роскомнадзор «ночевали» на моей страничке с графиком
✅ Это всё в сумме предопределило то, что когда 16 апреля 2018 года был заблокирован Telegram, мой малоизвестный график стал неотъемлемым атрибутом всех новостей про войну за Telegram. Именно это событие стало отправной точкой проекта «Эшер-II»
Ничего не изменилось
Как вы помните, иногда я делаю вещи, напрямую не связанные с тематикой канала. Потому что мне так хочется. Потому что я могу. Потому что я считаю это правильным. Возможно, я когда-нибудь открою проект «Последний приют» для материалов, которые не берут как бы «нормальные» издания.
Я опубликовал открытое письмо Марии Филоновой «Клуб анонимных самоубийц» у себя на сайте:
https://usher2.club/articles/suicide-anonymous-club/
При желании вы можете поговорить с автором: https://t.iss.one/Mary2z
Я опубликовал открытое письмо Марии Филоновой «Клуб анонимных самоубийц» у себя на сайте:
https://usher2.club/articles/suicide-anonymous-club/
При желании вы можете поговорить с автором: https://t.iss.one/Mary2z
usher2.club
Эшер II. Клуб анонимных самоубийц
Открытое письмо
А нас нет административного ареста за несогласованные^W нарушение нормативов при разработке и публикации актов органами исполнительной власти? А надо бы привести в согласие с законодательством о собраниях. Прямо 1:1. Напомню, что работа с документами и нормами, включая их разработку, отслеживание и пбликацию — это основная деятельность органов исполнительной власти.
Forwarded from Майский указ
В Минцифре подтвердили: паспорт национальной программы «Цифровая экономика РФ» скорректирован ещё в декабре, согласно решению президиума Совета при Президенте по стратегическому развитию и нацпроектам.
Пресс-служба министра Максута Шадаева поклялась выложить обновленные паспорта «Цифровой экономики» и всех федеральных проектов на сайте Минцифры сразу после их приведения в соответствие с Единым планом по достижению национальных целей развития.
А чтобы мы поверили в честность намерений, чиновники решили опубликовать хоть какую-нибудь редакцию паспорта. В итоге на официальном сайте под обнадеживающей надписью «Последнее обновление: 21 января 2021» размещена позапозапрошлая версия нацпроекта, где министром по-прежнему числится Константин Носков.
Пресс-служба министра Максута Шадаева поклялась выложить обновленные паспорта «Цифровой экономики» и всех федеральных проектов на сайте Минцифры сразу после их приведения в соответствие с Единым планом по достижению национальных целей развития.
А чтобы мы поверили в честность намерений, чиновники решили опубликовать хоть какую-нибудь редакцию паспорта. В итоге на официальном сайте под обнадеживающей надписью «Последнее обновление: 21 января 2021» размещена позапозапрошлая версия нацпроекта, где министром по-прежнему числится Константин Носков.
Forwarded from Mostbank
С информационным обеспечением нацпрограммы «Цифровая Экономика» действительно беда. Первая версия данной программы появилась летом 2017 года, ее опубликовали на сайте правительства. Чуть позже по каждому из пяти ее разделов написали отдельные подпрограмму- и драфты некоторых из них даже выкладывали на Regulation (но не всех). В начале 2018 году все подпрограммы были опубликованы на сайте Правительства.
В конце 2018 года программу «Цифровая Экономика» трансформировали в нацпрограмму, а ее разделы - в федпроекты. Добавили ещё новый федпроект - «Цифровое госуправление».
Однако паспорта программ почему-то не опубликовали. Лишь через несколько месяц они, без анонсирования, были опубликованы на сайте АНО «Цифровая Экономика». Причём опубликовали их в отсканированном виде!! Вот это вообще огонь!
Особенно, если учесть, что в плане по нормативному регулированию значится «перевод документов в машиночитаемый вид».
Дальше, в мае 2019 года, федпроекты опять переписали: их сделали совместимыми с «Электронным бюджетом» и продлили срок действия с 2021 до 2024 года.
Минкомсвязи опубликовало их на своём сайте - и вновь в отсканированном виде. При этом на сайте АНО «Цифровая Экономика» продолжали висеть старые версии.
Далее, в октябре 2019 года, был небольшой апдейт программы. АНО «Цифровая Экономика» его опубликовала, причём уже в машиночитаемом виде - вот это был Прогресс! На Минсвязи же продолжили висеть старые версии... вот она, несогласованность внутри Российской власти.
Далее, в марте 2020 года, был небольшой апдейт программы. Его решили просто не публиковать - ибо нефиг.
Наконец, в конце 2020 года паспорта федпроектов вновь переписали. И добавили седьмой федпроект - про «Искусственный интеллект». Но их не опубликовали. И на сайте Минсвязи, и на сайте АНО «Цифровая Экономика» продолжают висеть старые версии федпректов - причём разные на этих двух сайтах.
Нечто подобное происходит и с дородными картами по развитию прорывных технологий, которые готовятся в рамках федпректа «Цифровые Технологии». В 2019 году было утверждено семь дородных Карт, их опубликовали на сайтах Минкомсвязи и АНО «Цифровая Экономика». Но параллельно, по соглашению с Правительством, госкорпорации начали готовить новые дорожные карты. Сейчас их утверждено пять штук. Но они не опубликованы - на сайтах Минкомсвязи и АНО «Цифровая Экономика» продолжают висеть старые дорожные карты.
Между тем, в программе «Цифровая Экономика» участвует ещё одна организация - «Аналитический центр при Правительстве» (АЦ), которая отвечает за портал данной программы. Там поступили по-мужски и просто снесли раздел с документами.
В конце 2018 года программу «Цифровая Экономика» трансформировали в нацпрограмму, а ее разделы - в федпроекты. Добавили ещё новый федпроект - «Цифровое госуправление».
Однако паспорта программ почему-то не опубликовали. Лишь через несколько месяц они, без анонсирования, были опубликованы на сайте АНО «Цифровая Экономика». Причём опубликовали их в отсканированном виде!! Вот это вообще огонь!
Особенно, если учесть, что в плане по нормативному регулированию значится «перевод документов в машиночитаемый вид».
Дальше, в мае 2019 года, федпроекты опять переписали: их сделали совместимыми с «Электронным бюджетом» и продлили срок действия с 2021 до 2024 года.
Минкомсвязи опубликовало их на своём сайте - и вновь в отсканированном виде. При этом на сайте АНО «Цифровая Экономика» продолжали висеть старые версии.
Далее, в октябре 2019 года, был небольшой апдейт программы. АНО «Цифровая Экономика» его опубликовала, причём уже в машиночитаемом виде - вот это был Прогресс! На Минсвязи же продолжили висеть старые версии... вот она, несогласованность внутри Российской власти.
Далее, в марте 2020 года, был небольшой апдейт программы. Его решили просто не публиковать - ибо нефиг.
Наконец, в конце 2020 года паспорта федпроектов вновь переписали. И добавили седьмой федпроект - про «Искусственный интеллект». Но их не опубликовали. И на сайте Минсвязи, и на сайте АНО «Цифровая Экономика» продолжают висеть старые версии федпректов - причём разные на этих двух сайтах.
Нечто подобное происходит и с дородными картами по развитию прорывных технологий, которые готовятся в рамках федпректа «Цифровые Технологии». В 2019 году было утверждено семь дородных Карт, их опубликовали на сайтах Минкомсвязи и АНО «Цифровая Экономика». Но параллельно, по соглашению с Правительством, госкорпорации начали готовить новые дорожные карты. Сейчас их утверждено пять штук. Но они не опубликованы - на сайтах Минкомсвязи и АНО «Цифровая Экономика» продолжают висеть старые дорожные карты.
Между тем, в программе «Цифровая Экономика» участвует ещё одна организация - «Аналитический центр при Правительстве» (АЦ), которая отвечает за портал данной программы. Там поступили по-мужски и просто снесли раздел с документами.
Я читаю рассылку сайта regulation.gov.ru. Сейчас прилетает мне проект изменений в «закон об СМИ» от Минцифры. Интригующее начало: «совершенствование процесса оказания государственных услуг». Давайте с трех раз угадаем, что же внутри? Какое именно совершенствование? Одним словом. Правильный ответ тут:
https://regulation.gov.ru/p/114284
https://regulation.gov.ru/p/114284
Media is too big
VIEW IN TELEGRAM
Это весна 2010 года. Ещё раз. Весна 2010 года. Закон о запрете информации ещё является законом о защите информации. Роскомнадзор не упоминается на интернет-конференциях. Нет блокировок, Мизулиной, Хинштейна, Жарова и Липова. Т.е. они есть, но в другом мире
Не воспринимайте это как жалобу. Всё хорошо. Это просто заметка. Я считаю, что всё идет своим чередом, что надо делается, что не делается значит ещё или уже не надо
Собственно, я сейчас не могу часами сидеть вычитывать документы. И всё, я не успеваю даже просто складывать себе в голову, что там кто напринимал. И это только по интернету. Зачем я это пишу? А это отлично характеризует:
👉 Почему бизнес инертен к регулированию — никаких сил и времени не хватит. А когда ты не в теме — ты реально смахиваешь на «мамкиного» эксперта. А «не в теме» в этом быстром мире ты становишься очень быстро
👉 Эффективность и смысловую нагрузку регулирования. Такое количество регулирование будет выполняться только принудительным попиныванием. Т.е. адресно и иногда
☝️ Замечу, что повальная инертность общественной экспертизы (а скажем честно — последние инициативы имеют уровень общественной экспертизы сравнимый с уровнем самих инициатив) имеет другие корни. Бессмысленность. Инициаторы регулирования даже для приличия никого не слушают, да и собственные сочинения зачастую не пытаются читать впоследствии
Собственно, я сейчас не могу часами сидеть вычитывать документы. И всё, я не успеваю даже просто складывать себе в голову, что там кто напринимал. И это только по интернету. Зачем я это пишу? А это отлично характеризует:
👉 Почему бизнес инертен к регулированию — никаких сил и времени не хватит. А когда ты не в теме — ты реально смахиваешь на «мамкиного» эксперта. А «не в теме» в этом быстром мире ты становишься очень быстро
👉 Эффективность и смысловую нагрузку регулирования. Такое количество регулирование будет выполняться только принудительным попиныванием. Т.е. адресно и иногда
☝️ Замечу, что повальная инертность общественной экспертизы (а скажем честно — последние инициативы имеют уровень общественной экспертизы сравнимый с уровнем самих инициатив) имеет другие корни. Бессмысленность. Инициаторы регулирования даже для приличия никого не слушают, да и собственные сочинения зачастую не пытаются читать впоследствии
Forwarded from Cybersecgame (Oleg)
Результатами опроса, который показывает. что наши читатели — хорошие ребята, не ругаются матом и переводят старушек через дорогу (а иногда и с английского!) — мы довольны.
Теперь к чему всё это.
Гонения на “ботов для пробива” попали даже в федеральные новости. И у людей от темы далёких, могло сложиться впечатление, что речь идёт о каком-то новом явлении: появились торговцы данными (молодые и дерзкие) и вот наконец за них взялись!
Всё, конечно, не так. Истории с утечкой данных в открытый доступ много лет и проблемой купить базу в современной России не было никогда. Вопрос в объеме данных и возможности их использовать.
Лет десять назад искусство специалиста по “экономической безопасности” заключалось в умении собрать хорошую коллекцию баз, позволяющих “пробивать” потенциальных клиентов, контрагентов и т.п. Авторам доводилось видеть такие коллекции, там были не только телефонные базы (которые в какой-то момент перестали утекать), но и банковские и полицейские базы. Как вам база “записные книжки проходящих по уголовным делам”? Очень ценный, между прочим, источник информации. Работа с вот этим вот всем -- поиск, обновление, добавление в СУБД Кронос — требовала определенных умений. Квалификации. И, конечно, денег.
Потом отдельные сотрудники таких подразделений и их более молодые последователи сделали на уже собранных коллекциях бизнес. Но это был, если можно так выразиться, B2B сегмент -- пойти на форум, найти там нужного человека, заплатить ему через гаранта и так на каждый пробив. Не самое простое занятие.
И вот, кое-кто наконец пошел дальше и снизил порог вхождения практически до нуля.
Теперь каждый школьник - диванный “осинтер” и классическое “я вычислю тебя по айпи” сменилось на “я тебя сдеаноню” с немедленным форвардом сообщения оппонента в “глаз бога”.
Будет ли эффект от действий Роскомнадзора? Скорее всего — нет. Времена профессионалов прошли, если фарш бесконтрольного доступа к этим большим данным уже пролез через решетку мясорубки, запихать его обратно не получится. Сами базы данных никуда не делись и продолжают лежать в открытом доступе в интернете, а широкие массы распробовали, каким заманчивым может быть доступ к ним.
Поэтому жить надо исходя из следующих принципов:
— Информация про вас, которая уже попала в интернет, останется здесь навсегда.
— Любые личные данные, попавшие в интернет, обогащают чьи-то базы данных.
— Если вы передали какую-то информацию о себе любому субъекту, ведущему свои базы (магазину со скидками, автосервису и т.п.), сразу рассчитывайте, что рано или поздно эта информация станет общественным достоянием.
Не то, чтобы мы тут раскрывали какие-то великие тайны. Люди, считающие, что надо необходимо профессионально прятаться, давно всё это знают и принимают свои меры. Или нет?
Об этом в следующем посте.
Теперь к чему всё это.
Гонения на “ботов для пробива” попали даже в федеральные новости. И у людей от темы далёких, могло сложиться впечатление, что речь идёт о каком-то новом явлении: появились торговцы данными (молодые и дерзкие) и вот наконец за них взялись!
Всё, конечно, не так. Истории с утечкой данных в открытый доступ много лет и проблемой купить базу в современной России не было никогда. Вопрос в объеме данных и возможности их использовать.
Лет десять назад искусство специалиста по “экономической безопасности” заключалось в умении собрать хорошую коллекцию баз, позволяющих “пробивать” потенциальных клиентов, контрагентов и т.п. Авторам доводилось видеть такие коллекции, там были не только телефонные базы (которые в какой-то момент перестали утекать), но и банковские и полицейские базы. Как вам база “записные книжки проходящих по уголовным делам”? Очень ценный, между прочим, источник информации. Работа с вот этим вот всем -- поиск, обновление, добавление в СУБД Кронос — требовала определенных умений. Квалификации. И, конечно, денег.
Потом отдельные сотрудники таких подразделений и их более молодые последователи сделали на уже собранных коллекциях бизнес. Но это был, если можно так выразиться, B2B сегмент -- пойти на форум, найти там нужного человека, заплатить ему через гаранта и так на каждый пробив. Не самое простое занятие.
И вот, кое-кто наконец пошел дальше и снизил порог вхождения практически до нуля.
Теперь каждый школьник - диванный “осинтер” и классическое “я вычислю тебя по айпи” сменилось на “я тебя сдеаноню” с немедленным форвардом сообщения оппонента в “глаз бога”.
Будет ли эффект от действий Роскомнадзора? Скорее всего — нет. Времена профессионалов прошли, если фарш бесконтрольного доступа к этим большим данным уже пролез через решетку мясорубки, запихать его обратно не получится. Сами базы данных никуда не делись и продолжают лежать в открытом доступе в интернете, а широкие массы распробовали, каким заманчивым может быть доступ к ним.
Поэтому жить надо исходя из следующих принципов:
— Информация про вас, которая уже попала в интернет, останется здесь навсегда.
— Любые личные данные, попавшие в интернет, обогащают чьи-то базы данных.
— Если вы передали какую-то информацию о себе любому субъекту, ведущему свои базы (магазину со скидками, автосервису и т.п.), сразу рассчитывайте, что рано или поздно эта информация станет общественным достоянием.
Не то, чтобы мы тут раскрывали какие-то великие тайны. Люди, считающие, что надо необходимо профессионально прятаться, давно всё это знают и принимают свои меры. Или нет?
Об этом в следующем посте.
Forwarded from Cybersecgame (Oleg)
Итак, продолжаем тему "пробива по IP".
Казалось бы, чем больше пользователь знает тёмную сторону интернета, тем большим параноиком он должен быть и тем больше мер должен принимать, чтобы не светиться в базах, которые давно стали общедоступными. Берём набор тактик по сохранению своей анонимности и смотрим, как часто их применяют.
Казалось бы, чем больше пользователь знает тёмную сторону интернета, тем большим параноиком он должен быть и тем больше мер должен принимать, чтобы не светиться в базах, которые давно стали общедоступными. Берём набор тактик по сохранению своей анонимности и смотрим, как часто их применяют.
Telegraph
Где больше параноиков?
Продолжим тему “пробива по айпи” и анонимности в интернете Если вы пользуетесь своим телеграм-аккаунтом больше пары лет, с высокой вероятностью ваш номер телефона уже лежит в открытом доступе, ведь ещё недавно “самый защищённый мессенджер” предлагал сторонним…
Вдруг кому-то интересно, что именно они думают про кибербезопасность, угрозы и вот это всё
Forwarded from ИТ-комитет Госдумы
Мы начали!
Первое открытое заседание межфракционной группы Госдумы по кибербезопасности.
🔗 Прямая трансляция доступна на сайте Госдумы.
Первое открытое заседание межфракционной группы Госдумы по кибербезопасности.
🔗 Прямая трансляция доступна на сайте Госдумы.