?

Log in

No account? Create an account
Ющук Евгений Леонидович

Декабрь 2018

Вс Пн Вт Ср Чт Пт Сб
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Конкурентная разведка (Competitive Intelligence)

Теги блога "Конкурентная разведка"

Трансляция блога "Конкурентная разведка"

RSS Atom
Разработано LiveJournal.com

Предыдущие 10

18 дек, 2018

Ющук Евгений Леонидович

Еще одна попытка блокировки Telegram

В СМИ появилась информация, согласно которой в 2019 году Роскомнадзор собирается внедрить новую технологию, и внедрение этой системы потребует 20 млрд рублей

В следующем году Роскомнадзор планирует внедрить новую технологию борьбы с запрещенными сайтами и сервисами, включая мессенджер Павла Дурова. Об этом сообщает Русская служба BBC со ссылкой на неназванные источники. По их словам, внедрение системы обойдется в 20 млрд рублей.

Речь идет о технологии DPI (от английского deep packet inspection). У провайдера интернета устанавливается программно-аппаратный комплекс, который анализирует весь трафик и выделяет тот, который генерируют конкретные сайты и приложения. Этот же комплекс отсекает и нежелательный трафик.

Можно ли заблокировать Telegram при помощи этой технологии? Отвечает руководитель компании Vee Security Александр Литреев:

Александр Литреев
руководитель компании Vee Security
«На данный момент времени пока нет ни у одного провайдера, ни у одной компании в мире достаточного количества мощностей, чтобы обеспечить эффективную блокировку Telegram. DPI — это такая вещь, которая анализирует пакеты по тем фрагментам, которые не были зашифрованы. Нужно понимать, что прогресс не стоит месте, используются современные технологии, обновляются стандарты, чтобы такой анализ трафика не допустить в дальнейшем. Например, SNI Incryption — скоро появится такая технология, которая значительно усложнит анализ трафика с помощью технологии DPI».

Официальных подтверждений это информации на момент публикации материала не поступало. По данным BBC, провайдеры получат комплексы DPI от государства.

Правовой основой для программы станет законопроект, внесенный 14 декабря в Госдуму сенаторами Андреем Клишасом и Людмилой Боковой, а также депутатом Андреем Луговым. Если его примут, он даст основание на закупки оборудования для блокировки по технологии DPI за госсчет. Якобы ведомство Александра Жарова давно просит деньги на внедрение новой технологии контроля за интернетом, в частности, для блокировки мессенджеров.

Как может повлиять на обычных интернет-пользователей внедрение этой системы? Отвечает гендиректор компании Zecurion Алексей Раевский:

— Эти системы надо будет внедрять, их надо будет обслуживать. Такого, что вообще все будет для них бесплатно, наверняка не будет, то есть наверняка декларируется, что это бесплатно, а потом начнется: давайте заплатите за то, заплатите за это. Плюс это все будет сказываться негативно на скорости работы, скорости интернет-соединений у клиентов. Они будут звонить, жаловаться, что у них все медленно работает, и это процесс очень странный и нехороший.

— Повлияет ли это на стоимость услуг провайдеров?

— Зависит от того, какие в реальности они будут нести расходы. Если эти расходы будут существенные, то, конечно, повлияет.

Законопроект об обеспечении автономной работы Рунета не имеет отношения к блокировке мессенджера Telegram. Об этом заявил журналистам в понедельник председатель профильного комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин. В Роскомнадзоре не комментируют сообщения о новом способе борьбы с мессенджером Дурова.

https://www.bfm.ru/news/402456

Метки:
Ющук Евгений Леонидович

Легенда про "1.9 миллиарда для Глацких на 2019-й год", или способен ли Ройзман не врать?
Запись входит в топ 1000 рейтинга

О том, что Евгений Вадимович Ройзман был вором на доверии, за что и отсидел еще при Советской власти, я думаю, знают многие. Ну, кто не знает - могут нагуглить.
Главная компетенция вора на доверии - убедительность. И этот навык Евгений Вадимович не утратил по сей день.

Почему он не приобрел за время, которое его тело занимало кресло мэра Екатеринбурга, умение читать бюджет, я не знаю, но уж как есть.

Итак, с подачи, в значительной степени, экс-мэра Екатеринбурга Ройзмана, в паблик вошла легенда: "Департамент молодежной политики Свердловской области, во главе с Глацких, имел бюджет 539 миллионов, а на 2019-й год там 1.9 миллиарда".




А ЧТО ЖЕ НА САМОМ ДЕЛЕ?



Я потратил несколько часов на прояснение картины.

Начал с пресс-службы Законодательного собрания и далее обратился к депутату Вегнеру, как человеку, который, во-первых, информирован как депутат Заксобрания, а, во-вторых, являлся резким критиком Глацких во время скандала и в вопросах финансирования молодежной политики уж точно разобрался.

Кроме того, поговорил с несколькими журналистами Екатеринбурга, также освещавшими тему финансирования молодежной политики.

И вот что получилось.

Во-первых, бюджет Департамента молодежной политики на 2019 год непринципиально отличается от того же бюджета на 2018-й и составляет 558,5 млн. руб.
Это открытая информация, хоть и закопанная в куче разных Приложений к опубликованному Бюджету.

Состоит из нескольких основных статей, две самых больших - это статья "Подпрограмма 4. "Обеспечение жильем молодых семей" на 226.2 млн. руб.и статья "Подпрограмма 2. "Работа с одаренными детьми" на 139.7 млн. руб.

Статья "Обеспечение жильем молодых семей" не предполагает какого-либо особого творчества со стороны чиновников Департамента, они, по сути, как проводник ток, пропускают через себя финансирование, предназначенное молодым семьям. Единственный момент, который важен для молодых семей: пассивный чиновник не будет стараться охватить максимум нуждающихся, а активный будет выбивать для них эти деньги. Ну, как выбивать... Кучу бумаг оформлять и обосновывать несмотря на то, что зарплата от этого у чиновника не зависит.

А вот статья "Работа с одаренными детьми" на 139.7 млн. руб.- кусок лакомый. Там практически всё - творчество чиновника. Это как раз, прежде всего, и есть "Золотое сечение".

Там можно, к примеру, вырабатывать у молодых, одаренных людей, тягу к изобретательству, совместно с промышленными предприятиями, а можно, вместо этого, обеспечить зарплатой каких-нибудь замшелых преподов, которые будут скучно бубнить бесполезную лекцию. Теоретически.

За "Золотое сечение", в котором, к тому же, предусмотрено в будущем строительство отдельного большого комплекса зданий под учебный центр (это дорого, это пару миллиардов может стоить), и шла, на мой взгляд, "войнушка" против Глацких.

Ну, еще, наверное, могли воевать за подпрограммы Департамента по патриотическому воспитанию - это 79 млн. рублей, и там, по идее, можно маневрировать.

Итак, бюджет Департамента молодежной политики, возглавляемого Глацких, как был около около 550 млн., так и остался, только снизился - с 587.7 до 558.5 миллионов.
А якобы повышение бюджета Департамента до 1.9 млрд. - это "художественный свист" бывшего "как бы мэра" Екатеринбурга (правильно его из мэрского кресла убрали - раз, за несколько лет этот деятель бюджет читать не научился).



Теперь непосредственно про 1.9 миллиарда. Спасибо депутату Заксобрания Вячеславу Вегнеру за "наводку".


Когда я столкнулся с тем, что бюджет Департамента молодежной политики на 2019-й год составляет 558 миллионов, и никто не может объяснить, откуда взялись 1.9 миллиарда, я обратился за консультацией к Вячеславу Вегнеру.

Депутат Заксобрания Вегнер высказал гипотезу, что речь может идти о консолидированной сумме, которая включает в себя ВСЕ затраты, распределенные в разных министерствах - включая Минобразования, Минздрав, Минстрой и прочие. Т.е., суммы Департамента Глацких - лишь часть этого сводного бюджета.

В качестве иллюстрации, Вячеслав Вегнер прислал подобную строку из бюджета за 2018 год, где данная строка составляла 1.5 млрд. (при том что бюджет Департамента Глацких в 2018-м был 587.7 млн., если считать всё, вместе с резервами, а не 539, как прозвучало у Ройзмана):




Выяснить, что документ, в котором так же расписаны суммы бюджета на 2019 год, называется "Приложение №5 к Закону "Об областном бюджете на 2019 год..." проблем уже не составляло. Для меня. А вот для Ройзмана, видимо, это запредельно.

Достаточно посмотреть на начало раздела, касающегося молодежной политики, который действительно на 1.9 млрд. рублей, чтобы увидеть, что в эти цифры входят статьи расходов, явно относящиеся к образованию и здравоохранению, осуществлению функций госорганов в социальной политике и прочим моментам, никакого отношения к работе Департамента молодежной политики не имеющих:

Стрелками я отметил 1.9 млрд. рублей суммарных затрат по разделу "Молодежная политика", а подчеркнул статьи, явно (даже для неспециалиста явно) относящиеся не к Департаменту молодежной политики, а к другим министерствам


В общем, я еще могу понять, когда обыватели или даже журналисты не разобрались в том, что за величины присутствуют в теме. В конце концов, я потратил пару часов на выяснение этих нюансов.

Но почему экс-мэр этого не понимает? Или же он всё прекрасно понимает, но делает вид, что это не так? Если верна вторая гипотеза, то, пожалуй, можно вернуться в этому моему материалу: "Атака на Глацких: кто, как, почему? Восстанавливаем картину событий. Часть 1" .

А именно к той его части, в которой упоминается Владимир Георгиевич Тунгусов (с голоса которого, как принято считать, долгое время пел Ройзман):




Безусловно, у меня пока отсутствует четкая уверенность, что "кейс Глацких" - это именно "ответка" Владимира Георгиевича Губернатору Куйвашеву "за всё хорошее". На попытку "отжать" Департамент и строительство будущего здания для "Золотого сечения" это похоже значительно больше.

Но поведение экс-мэра Ройзмана по вопросу, в котором он разбираться, вроде бы, должен, но почему-то не разобрался (или все же сделал вид, что не разобрался?) порождает сомнения... Тем более, что никто ведь не мешает добрым знакомым совместить "отжим" Департамента с "ответкой губеру". Наверное.


P.S. В следующих материалах я расскажу о том, что такое "Золотое сечение", на что конкретно тратились 139 миллионов, выделенных под эту программу, какая от этого была (или не была) польза, и многое другое.

P.P.S.Кстати, уменьшение бюджета Департамента молодежной политики с 587 млн. в 2018 году до 558 млн. в 2019 году - результат отстранения Глацких на период проверки. Это пришлось как раз на ноябрь когда бюджеты утверждаются.
Та самая ситуация, когда "кто не успел - тот опоздал". Так часть федеральных денег ушла в другие регионы, вместо Свердловской области, потому что некому было отстоять бюджет в Москве..


Ющук Евгений Леонидович

Функцию сканирования лица Android-флагманов обманули искусственной головой

Журналисты Forbes проверили надежность систем биометрической идентификации, применяемых во флагманских Android-смартфонах и iPhone X. Когда к устройствам приставили искусственную голову, распечатанную на 3D-принтере, модели на Android (LG G7 ThinQ, Samsung Galaxy S9, Samsung Galaxy Note 8 и OnePlus 6) провалили тест на безопасность, приняв подделку за настоящее лицо. Технология Face ID в "айфонах" повержена не была.

Высокоточная копия головы пользователя была создана на студии Backface в Великобритании. Сначала инженеры отсканировали лицо с использованием 50 камер, после чего сшили изображения воедино и распечатали 3D-модель на принтере.

Самым ненадежным оказался OnePlus 6, который почти всякий раз признавал в подделке владельца и снимал блокировку. Лучше показали себя Android-устройства производства Samsung: когда S9 и Note 8 не поддавались, журналисты, немного поэкспериментировав с углами и освещением, все же сумели их обмануть. Вскрыть iPhone X им не удалось ни разу.

Производители реализуют биометрические технологии по-разному. TrueDepth-камера в "айфонах", например, сочетает инфракрасные осветители, "проекторы точек" и камеры для построения карты глубины, в то время как многие Android-смартфоны полагаются исключительно на "фронталку", что не так безопасно.


Однако крупные бренды и не называют функцию сканирования лица самой защищенной формой аутентификации. Например, при первом включении G7 компания LG предупреждает пользователей, что "распознавание лица — это вторичной метод разблокировки, что делает ваш телефон менее безопасным". А у аппаратов Samsung таким способом, к примеру, нельзя оплатить покупки в Samsung Pay. Предпочтительнее использовать сканер отпечатков пальцев, радужной оболочки глаза или PIN-код.

https://hitech.vesti.ru/article/1126168/

Ющук Евгений Леонидович

"Хайповать научились все, а вот хайповать по фактам еще учить и учить" (с)

"Хайповать научились все, а вот хайповать по фактам еще учить и учить" (с) Тина Канделаки
(цитата по телеграм-каналу Алексея Венедиктова @aavst55)

17 дек, 2018

Ющук Евгений Леонидович

Фраза дня

Larisa Galina
Даешь Цирк Дюссалей в России!
Это примерно так же, если б Дисней-ленд у нас не хотели строить владельцы парков с аттракционами...

Ющук Евгений Леонидович

Атака на Глацких: кто, как, почему? Восстанавливаем картину событий. Часть 1

Главное, что у меня получается, по мере оценки следов инцидента - что это была именно профессионально спланированная атака.

Подвела атакующую сторону на мой взгляд, беспринципность: они стали использовать откровенный фейк с девицами с Украины, что и предопределило успешность шагов, сделанных затем Ольгой Глацких.

Рассказываю, что удалось раскопать на данный момент.


Почему это была атака?

Читать дальше...Свернуть )

15 дек, 2018

Ющук Евгений Леонидович

Вскрытие системы обороны оппонентов. Классика разведки. Просто. Красиво. Эффективно

Картинки кликабельны











https://www.facebook.com/pmamatov/posts/2111900858870671


14 дек, 2018

Ющук Евгений Леонидович

В Госдуму внесен закон об автономной работе Рунета

Документ призван обеспечить функционирование российских интернет-ресурсов отключения от глобальной инфраструктуры мировой паутины

В Госдуму внесен проект закона об автономной работе российских интернет-ресурсов в случае отключения от глобальной инфраструктуры мировой паутины. Проект размещен в электронной базе данных Нижней палаты парламента.

Закон подготовлен «с учетом агрессивного характера принятой в сентябре 2018 года стратегии национальной кибербезопасности США». Авторами инициативы стали глава комитета Совфеда по конституционному законодательству Андрей Клишас, его первый заместитель Людмила Бокова и депутат Госдумы Андрей Луговой.

Законопроект предусматривает создание инфраструктуры, которая позволит обеспечить функционирование Рунета «в случае невозможности подключения российских операторов связи к зарубежным корневым серверам сети Интернет», говорится в пояснительной записке.

В проекте также определяются необходимые правила маршрутизации трафика и организуется контроль их соблюдения. Документ предусматривает возможность установки на сетях связи техсредств, которые определяют источник передаваемого трафика. С помощью этих «блокировщиков» предполагается ограничивать доступ к ресурсам с запрещенной информацией не только по сетевым адресам, но и с помощью запрета пропуска проходящего трафика.

https://www.bfm.ru/news/402182


Ющук Евгений Леонидович

Что я рекомендовал бы Дягилевской школе, в связи с информационной атакой на них

Что я рекомендовал бы Дягилевской школе.
В связи с этим:
https://zergulio.livejournal.com/6065785.html


1. Пресс-секретарю подготовить спокойный, повествовательный комментарий и отправить во все СМИ, разместившие информацию, попросив поставить его в материал.

2. Я бы посмотрел законодательство и вывесил бы бооольшой плакат против фейк-ньюс на фасаде школы. Силами родителей.
И пригласил СМИ. И подготовил бы детей с согласием родителей и самих родителей дать комменты на камеру.
И была бы встречная волна, после которой уже нет никаких вопросов.


13 дек, 2018

Ющук Евгений Леонидович

" Алё, гараж!" (с)

КРАТКО:

И Глацких, и Путин адресовали сви слова молодым людям, причем не всем, а амбициозным и рвущимся вперед. Конкретно им, и только им. И были поняты адресатами правильно.

А примерили эти слова на себя люди в возрасте, которые уже давно никуда не рвутся. И огорчились, а потом возмутились

Вот и весь казус.

А крику-то...


https://www.zaks.ru/new/archive/view/183925



https://www.facebook.com/photo.php?fbid=2930117650347882&set=a.191435244216150&type=3&theater

Метки:

Предыдущие 10