Category: компьютеры

Ющук Евгений Леонидович

Расследование Евгения Ющука. PR-атака на Онкоцентр им. Блохина: Кто? Как? Зачем?

Расследую причины и анатомию PR-атаки против НМИЦ онкологии им. Н.Н. Блохина, а также цели и задачи атакующей стороны.

Collapse )
Ющук Евгений Леонидович

Интернету исполнилось 50 лет

Эшер II

🎂 С утра канал Ордерком напомнил https://t.me/ordercomru/1217 , что сегодня интернету исполняется 50 лет. Интернет был рождён из проекта ARPANET Министерства Обороны США. 29 октября 1969 года в 22:30 местного, 30 октября 6:30 всемирного времени со второй попытки была произведена первая передача сообщения между компьютером в Калифорнийском Университете в Лос-Анджелесе и компьютером в Стэнфордским Университетом в Пало-Альто на расстояние 600км! Тестовое задание заключалось в том, чтобы войти на удаленный компьютер, введя слово «login».

👍 Представьте себе, с одной стороны — интернету уже 50 лет! А с другой — всего-лишь 50 лет назад передать слово «login» на расстояние 600км без эхо-печати было технологическим прорывом!

ℹ️ На картинке историческая запись в журнале — неудачный и удачный тест.





https://www.facebook.com/usher2.club/photos/a.2100576446823213/2434327653448089/?type=3&permPage=1
Ющук Евгений Леонидович

Анонсирован новый российский процессор Baikal-M

Компания «Байкал электроникс» представила новый, второй по счету процессор Baikal-M (BE-М1000) на форуме «Открытые инновации» в Сколково. Изначально компания планировала выпустить процессор в 2016 году.

Российский процессор сделан на архитектуре ARM по технологии 28 нм, его планируют устанавливать в первую очередь на рабочие станции. Серийное производство должно начаться во второй половине 2020 года, а его стоимость в рознице составит $500 за плату и $250 – за один чип. План по продажам: сотни тысяч штук за 2–3 года (до конца 2022 года), выход на самоокупаемость – до конца 2021 года. Продавать будут через партнеров и напрямую.

Напомним, что в 2015 году «Байкал электроникс» выпустил первый процессор Baikal-T для корпоративных заказчиков. На разработку обоих микропроцессоров Baikal-M и Baikal-T компания привлекла около 5 миллиардов рублей от Минпромторга, Фонда развития промышленности и Фонда инфраструктурных и образовательных программ группы «Роснано», говорит Евдокимов. По его словам, компания планирует привлекать инвестиции и дальше: на адаптацию операционных систем к работе на процессоре.

Сообщается, что платы с процессорами Baikal-M уже переданы для разработки производителю планшетов Aquarius, разработчику мобильной ОС «Аврора» «Открытая мобильная платформа» (принадлежит «Ростелекому»), производителю суперкомпьютеров «Т-платформы» и разработчику ОС Alt Linux «Базальт СПО».

https://mobile-review.com/news/anonsirovan-novyj-rossijskij-processor-baikal-m
Ющук Евгений Леонидович

Microsoft впервые за 25 лет добавила на клавиатуру новые кнопки

Компания Microsoft впервые с 1994 года дополнила клавиатурный ряд двумя новыми кнопками. У новой линейки клавиатур имеется одна выделенная клавиша для быстрого вызова пакета офисных приложений Office, а другая — для вставки эмодзи.

Первыми спецклавиши были добавлены в эргономичную Microsoft Ergonomic Keyboard (с тканевым упором для рук и подключением к компьютеру по USB-порту) и тонкую Bluetooth Keyboard (с беспроводным модулем Bluetooth 5.0). В США новинки поступят в продажу к 15 октября по цене $59,99 и $49,99 соответственно, пишет The Verge.







Выделенная под "офис" клавиша заменяет вспомогательную Win, которая обычно располагается в правой части клавиатуры. Сочетание кнопок Office + W запускает Word, а Office + X — Excel. Клавиша с изображением смайлика открывает список выбора эмодзи в Windows 10. Назначить на неё конкретный значок или создать собственное клавиатурное сокращение, к сожалению, нельзя.

Microsoft не меняла стандартную раскладку более 25 лет, с момента выхода клавиатуры Microsoft Natural в 1994 году. У большинства современных клавиатур — 104–105 кнопок, включая две клавиши Win и еще одну для вызова меню. Без наличия этих кнопок компания отказывается сертифицировать клавиатуру для использования с Windows. Однако будут ли требования Microsoft распространяться на две новые клавиши, пока неясно.

https://hitech.vesti.ru/article/1234998/
Ющук Евгений Леонидович

Google предупредит пользователей о ненадежных паролях

Менеджер паролей Google будет предупреждать пользователей о том, что пароли, которые они решили сохранить, могут быть скомпрометированы, например, в результате утечки данных.

Новая функция Password Checkup появилась в менеджере паролей 2 октября. Если пароль пользователя ненадежен, Password Checkup сообщает об этом и предлагает его сменить. Также пользователей предупредят о том, что они используют один и тот же пароль для нескольких аккаунтов, и о том, что пароль слишком простой.

Сейчас проверить надежность паролей можно на сайте passwords.google.com или в специальном приложении для Android. Раньше эти функции были доступны только в расширении для браузера.

Данные проверяют, сравнивая их с базой «плохих паролей», которую Google собирается постоянно пополнять, в том числе путем мониторинга дарквеба, сообщает ZDNet.

В будущем проверка паролей будет по умолчанию встроена в браузер Chrome, устанавливать дополнительное расширение не потребуется.

Расширение Password Checkup было запущено в 2019 году. По данным компании, оно было скачано более миллиона раз. Примерно половина пользователей получала уведомления о том, что их пароли были украдены третьими лицами.

https://meduza.io/feature/2019/10/02/nachinaesh-dopuskat-mysl-chto-ty-i-pravda-ugolovnik
Ющук Евгений Леонидович

Кибербезопасность по-израильски

Различить в потоке информации следы, оставленные врагом

Премьер‑министр Израиля Биньямин Нетаньяху заявил на открытии VIII ежегодной конференции по кибербезопасности (CyberTech), проходившей в конце июня нынешнего года в Тель‑Авивском университете: «Наша система кибербезопасности предотвратила 50 террористических атак по всему миру». На CyberTech собираются лидеры израильской и международной кибериндустрии для обсуждения проблем кибербезопасности, стоящих перед современным миром. В своем выступлении израильский лидер напомнил, что именно благодаря израильским специальным службам удалось предотвратить чудовищный террористический акт, который готовило «Исламское государство» (ИГ), запрещенное в России и в ряде других стран.

Collapse )


Ющук Евгений Леонидович

Основоположника компьютерной науки изобразят на 50-фунтовой банкноте

Лицо британского математика, пионера кибернетики и искусственного интеллекта Алана Тьюринга украсит новую купюру номиналом 50 фунтов. Как ожидается, банкнота с портретом выдающегося английского ученого будет введена в обращение к концу 2021 года, заявил глава Банка Англии Марк Карни.




"Алан Тьюринг был выдающимся математиком, чьи труды оказали огромное влияние на то, как мы живем сегодня. Работы Алана Тьюринга, отца кибернетики, криптоанализа и искусственного интеллекта, а также героя Второй мировой войны, были новаторскими и рассчитанными на долгую перспективу, — сказал Карни. — Тьюринг — гигант, на плечах которого стоят сейчас многие"

Сбор предложений о том, чье лицо должно быть помещено на банкноту достоинством £50, Банк Англии принимал до конца 2018 года. Кандидатуру Тьюринга выбрали из почти тысячи имен, включая физика Стивенга Хокинга, химика Дороти Ходжкин и математика Ады Лавлейс, которая считается автором первой в истории компьютерной программы.

https://hitech.vesti.ru/article/1219079/
Ющук Евгений Леонидович

Смартфон «Пхеньян». Как в Северной Корее пользуются интернетом

Особенность «Красной звезды» заключается в том, что система делает периодические скриншоты монитора и потом хранит их долгое время. Удалить эти скриншоты обычный пользователь не может. Цель очевидна – чтобы представитель компетентных органов мог проверить, не использовался ли компьютер для просмотра запрещенного контента

Когда в декабре 2011 года молодой генерал Ким Чен Ын (тут же, впрочем, произведенный в маршалы) стал новым руководителем Северной Кореи, перед ним было две задачи, решению которых он и посвятил последующие годы. С одной стороны, нужно было обеспечить безопасность режима (и страны) перед лицом многочисленных внешних и внутренних угроз, а с другой – вывести северокорейскую экономику из многолетнего кризиса, запустить экономический рост.

Обе задачи крайне сложны и во многих случаях требуют принятия, казалось бы, несовместимых друг с другом мер, но Ким Чен Ыну пока удается продвигаться по намеченному пути, одновременно укрепляя основы собственной власти и налаживая экономическую жизнь страны.

Ким и компьютер

Современная экономика немыслима без компьютеров, и Ким Чен Ын, который провел значительную часть своей молодости за границей, в Швейцарии, отлично это понимает. Однако компьютерные технологии в первую очередь являются технологиями информационными и в таком качестве представляют потенциальную угрозу для режима. Главная проблема – это огромное отставание КНДР по уровню жизни от своих соседей, прежде всего от единоплеменной Южной Кореи. В северокорейском руководстве опасаются, что распространение знаний о внешнем мире в сочетании с развитием коммуникаций внутри страны может создать условия для массовых протестных выступлений.

Казалось бы, у этой проблемы есть простое решение – отказаться от компьютеризации, информационных сетей и даже, возможно, сотовой связи. В конце концов, Северная Корея благополучно существовала без этих технических чудес не одно десятилетие и вполне могла бы существовать дальше. Но у Ким Чен Ына другие планы. Он осознает, насколько опасными могут быть информационные технологии для его власти, но он также понимает, что без этих технологий невозможно будет вывести страну из нынешней нищеты.

Поэтому Ким Чен Ын решил пойти на эксперимент: он пытается создать в Северной Корее такую информационную среду, которая была бы максимально контролируемой, но при этом создавала условия для экономического развития. Причем речь идет о развитии по рыночной модели – в отличие от своего отца Ким Чен Ын знает, что в современном мире у рыночной экономики нет реалистичных альтернатив.

Опыт, который сейчас копят северокорейские чиновники и спецслужбисты, пытаясь взять под контроль анархический дух интернета, мало где применим – Северная Корея слишком специфическое образование с высочайшим уровнем повседневного полицейского контроля. Тем не менее попытки предпринимаются – и представляют интерес для внешнего мира.

Вопреки распространенному убеждению в КНДР имеется немалое количество компьютеров, сотовых телефонов и прочей электронной техники, причем ее количество стало быстро расти именно в годы правления Ким Чен Ына, когда экономика стала постепенно выходить из кризиса.

Сотовые телефоны появились в Корее еще в декабре 2008 года, когда начало работу совместное предприятие с египетской компанией Orascom. Строго говоря, первая попытка создать местную сотовую сеть произошла еще раньше – в 2002 году с помощью компаний из Таиланда. Но первая попытка ни к чему не привела: в 2004 году все сотовые телефоны, находившиеся в собственности частных лиц, были конфискованы, хотя созданная при участии тайцев сеть продолжала работать и обслуживать несколько сотен высших чиновников, которым телефоны оставили.

Вторая попытка оказалась не в пример удачнее, так что сейчас в Северной Корее имеется более 4 млн абонентов. Реальное количество пользователей несколько ниже, так как действующие тарифы предусматривают очень высокую цену за дополнительное – сверх основного лимита – время, и те пользователи, кто собирается говорить много и подолгу, предпочитают приобретать несколько телефонов.

Теоретически гражданин КНДР может иметь только один сотовый телефон, но на практике этот запрет легко обходится с помощью подставных лиц, на имя которых регистрируются дополнительные аппараты и SIM-карты. Реальное число пользователей близко к трем миллионам, что означает наличие сотового телефона в каждой второй семье в стране.

Значительная часть телефонов – старые кнопочные модели, но в последнее время в КНДР появились и смартфоны. Особой популярностью пользуются такие модели, как «Ариран» и «Пхеньян».

Аппараты, продаваемые в КНДР, имеют корейскую маркировку и софт на корейском языке, и официально утверждается, что они произведены в Северной Корее. На самом деле это не так – в лучшем случае речь идет о сборке на месте из китайских комплектующих, а в некоторых случаях сами аппараты целиком изготавливаются в Китае по северокорейскому заказу. Впрочем, в Северной Корее всегда была сильна традиция приписывать своей промышленности достижения других стран – в свое время там часто сдирали таблички с оборудования, импортированного из СССР.

Сотовые телефоны имеют неплохую базу приложений, в значительной части разработанных местными программистами. Северокорейские пользователи могут делать покупки в местных интернет-магазинах, а если по пути на работу у них возникает желание ознакомиться с тем, что «Родон синмун» пишет о величии Высшего Руководителя, то сотовый предоставляет им и такую возможность.

Однако использовать сотовые аппараты для звонков за границу нельзя: связь работает только с северокорейскими абонентами. Для разговоров с другими странами можно использовать нелегально ввезенный китайский телефон, подключенный к китайской сети, но уже само его наличие является уголовно наказуемым деянием. В этом есть логика: единственная причина, по которой гражданин КНДР может обзавестись таким телефоном – это желание делать звонки за границу и поддерживать контакты с иностранцами.

Нельзя использовать стандартный северокорейский сотовый и для того, чтобы смотреть иностранные фильмы или слушать музыку. С 2013 года все телефоны оборудованы специально разработанной операционной системой, которая запрещает пользователю открывать видео-, аудио- и текстовые файлы, которые не имеют специальной «подписи».

Такую «подпись» выдают компетентные организации, подтверждая таким образом, что файл является идеологически приемлемым и не содержит тех сведений, которые простым людям знать не полагается. У «правильно произведенных файлов» с идеологически безупречным контентом такая подпись имеется, а у остальных файлов, в том числе и созданных вашими знакомыми, ее нет – и, соответственно, открыть такие файлы с обычного северокорейского смартфона нельзя.

Такой же подход применяется и к персональным компьютерам, число которых в Северной Корее приблизилось к миллиону. Большинство компьютеров ввозится из Китая: во всех приграничных китайских городах сейчас есть магазины, которые специализируются на продаже подержанных компьютеров северокорейским покупателям.

Интранет национального масштаба

В КНДР у частных лиц, равно как и подавляющего большинства лиц официальных нет доступа к интернету. Интернетом без проблем и ограничений могут пользоваться дипломатические миссии и иные иностранные организации. А северокорейцам настоящий интернет заменяет местная сеть «Кванмён», национальный интранет, который с мировым никак не связан, но при этом имеет достаточно богатый и разнообразный контент.

Доступ к большому международному интернету есть только у сотрудников некоторых привилегированных учреждений, но и им для того, чтобы туда выйти, требуется допуск. Для прочих смертных существует иная система: сотрудники государственных информационных центров просматривают интернет и отбирают тот контент, который, по их мнению, представляет интерес для специалистов и широких масс населения. Потом найденный ими полезный контент загружают в сеть «Кванмён». Речь обычно идет о научно-популярных материалах по естественным наукам и технике.

Практикуется и целевой поиск информации по заявкам специалистов: облеченные полномочиями, проверенные и обладающие допуском специалисты ищут в сети информацию, необходимую их не столь надежным и проверенным коллегам.

С 2013 года начался перевод всех компьютеров страны на операционную систему «Пульгын пёль» («Красная звезда»), которая создана на базе Linux, но специально разработана так, чтобы увеличить информационную непроницаемость страны. Правда, пока этот перевод часто саботируется владельцами компьютеров, поэтому все компьютеры подлежат обязательной регистрации, после чего к пользователю может нагрянуть внезапная инспекционная проверка. Так что рано или поздно все с большой долей вероятности переключатся на «Красную звезду».

Главная особенность «Красной звезды» – уже упомянутая система подписей, которая в полном объеме действует с 2014–2015 годов. Компьютер не открывает файл с видео-, аудио- или текстовыми материалами, если этот файл был создан на другом компьютере и не имеет электронной пометки-«подписи», удостоверяющей идейную безопасность и чистоту материала. Получить такую пометку в частном порядке невозможно, она делается при изготовлении файла уполномоченной на то правительственной организацией.

Это означает, что корейцам сейчас приходится постепенно отвыкать от сформировавшейся у них в последние годы привычки смотреть иностранные (в первую очередь – южнокорейские) фильмы с USB. Означает это также и невозможность обмениваться документами с коллегами и знакомыми – составленная на другом компьютере справка или бухгалтерская ведомость не открывается. Пока выход находят в том, чтобы использовать иные операционные системы, чаще всего какую-нибудь из версий Windows.

В руководстве КНДР, похоже, осознают эту проблему и даже разрабатывают вариант, как ее со временем решить. Постепенно документооборот будет, скорее всего, переключаться с неконтролируемых USB-накопителей, на которые несознательные граждане могут записать что угодно, на куда более контролируемый обмен через сеть и официально одобренные мессенджеры. Подразумевается, что за файлами, которые будут циркулировать в северокорейском интранете, можно будет осуществлять полноценный цензурный контроль.

Другая особенность «Красной звезды» заключается в том, что система делает периодические скриншоты монитора и потом хранит их долгое время. Удалить эти скриншоты обычный пользователь не может. Цель очевидна – чтобы представитель компетентных органов мог проверить, не использовался ли компьютер для просмотра запрещенного контента.

Понятно, что все эти меры снижают экономическую эффективность компьютеров и сотовых телефонов, но северокорейское руководство считает, что внутренняя безопасность и стабильность в конечном счете важнее экономических выгод. Тем не менее в области информационных технологий, как и во многих других областях, правительство Ким Чен Ына искренне пытается найти приемлемый баланс между требованиями безопасности и экономической эффективности. Как это неизбежно бывает с компромиссами, в результате несколько страдает и безопасность, и эффективность, но в целом пока это работает.

Автор: Андрей Ланьков.
Историк, кореевед, преподаватель Университета Кукмин (Сеул).

https://carnegie.ru/commentary/77317


Ющук Евгений Леонидович

Почему в Германии и США не требует "ключей" от Телеграм? Я думаю, по этой причине:

2008-07-08 Бавария стала первым регионом Германии, где полиции разрешили устанавливать шпионские программные модули на компьютеры лиц, подозреваемых в терроризме.

Принятый закон вступает в силу с августа, по нему трояны станут новым, отныне официальным средством слежения за подозреваемыми. Кроме установки троянов, в особых случаях разрешено удаление или изменение хранимых на винчестере данных.

http://www.pc.uz/publish/doc/text16926_bavariya_prodo..

****************

Верховный суд США разрешил обыск компьютеров в любой юрисдикции

Без лишней огласки Верховный суд США утвердил поправки к Правилу 41 в Federal Rules of Criminal Procedure (pdf), которые разрешают судам низшей инстанции выдавать ордеры на обыск (взлом) компьютеров в любой юрисдикции, то есть в любой стране мира. Решение принято несмотря на сильную оппозицию со стороны технологических компаний и правозащитных организаций. Они считают, что это чрезмерно расширяет полномочия ФБР, а также открывает возможность для необоснованных обысков.

По нынешнему правилу 41 мировые судьи обычно ограничены в выдаче ордеров на обыск собственной юрисдикцией. Однако в некоторых расследованиях компьютерных преступлений неизвестно, в какой именно юрисдикции находится подозреваемый. Преступники всё чаще скрывают своё местонахождение, используя анонимайзеры и сеть Tor, так что проникновение в компьютер подозреваемого — единственный способ установить его личность и собрать улики.

Министерство юстиции США добивалось изменения правил с 2013 года. Представители министерства аргументировали свою позицию тем, что расширение юрисдикции обычных судей при взломе компьютеров — это естественная адаптация правил к новым технологическим условиям в цифровую эпоху, ведь обыски в другой юрисдикции не противоречат последним законам, просто такие полномочия нужно дать судьям общей юрисдикции и утвердить в Federal Rules of Criminal Procedure. Верховный судья Джон Робертс согласился с таким мнением.

В соответствии с новыми поправками, теперь по одному ордеру ФБР получает право проводить обыски на тысячах или миллионов компьютеров.

Поправки в Federal Rules of Criminal Procedure отправлены в Конгресс, который должен рассмотреть их до 1 декабря 2016 года: утвердить, отвергнуть или внести изменения.

Сенатор от демократической партии Рон Виден обратился к коллегам с призывом проголосовать против утверждения новых правил: «Эти поправки серьёзно повлияют на конфиденциальность личной жизни американцев и объём полномочий правительства на дистанционное наблюдение и обыски электронных устройств. Я планирую в скором времени представить законопроект, который отменит эти изменения, а также потребует предоставить подробную информацию о непрозрачном процессе использования правительством хакерских техник», — заявил он.

https://geektimes.ru/post/275138/

****************


http://www.dw.com/en/german-federal-police-use-trojan-virus-to-evade-phone-encryption/a-42328466




http://p.dw.com/p/1I06H