Category: it

Ющук Евгений Леонидович

Расследование Евгения Ющука. PR-атака на Онкоцентр им. Блохина: Кто? Как? Зачем?

Расследую причины и анатомию PR-атаки против НМИЦ онкологии им. Н.Н. Блохина, а также цели и задачи атакующей стороны.

Collapse )
Ющук Евгений Леонидович

Полиция отключается от Windows. МВД провело крупнейшую закупку ОС Astra Linux

МВД закупило компьютеры на отечественной операционной системе (ОС) Astra Linux на 1,4 млрд руб. Каждая из 31 тыс. лицензий могла обойтись министерству почти в 6 тыс. руб. Это дешевле, чем Windows, при этом для госорганов зачастую важнее безопасность, чем решение сложных технических задач, указывают эксперты.

Collapse )
Ющук Евгений Леонидович

СМИ: прекращение поддержки Windows 7 грозит проблемами российским банкам

Как сообщает «Коммерсантъ», работу с программами без техподдержки относят к нарушениям информационной безопасности. Но даже крупнейшие игроки еще не перевели все свои устройства на Windows 10

Отмена технической поддержки операционных систем Windows 7 и Windows Server 2008 может стать серьезной проблемой для российских банков. Как сообщает сайт газеты «Коммерсантъ» нормативные документы относят работу с программами без техподдержки к нарушениям информационной безопасности. Но даже крупнейшие игроки еще не перевели все свои устройства на Windows 10. И хотя по факту банк способен обеспечить безопасную работу машин со старой операционной системой в локальной сети, де-юре он будет оставаться нарушителем и может получить предписание от ЦБ, указывает издание.

По данным сервиса Statcounter, по состоянию на декабрь 2019 года доля компьютеров с Windows 7 в России составляла около 32%. По оценке бизнес-консультанта по безопасности Cisco Алексея Лукацкого, соотношение в российских банках ниже — примерно на каждом пятом компьютере установлена Windows 7. По оценке управляющего партнера экспертной группы Veta Ильи Жарского, данные Росстата о количестве работающих в финансовой отрасли (1,3 млн человек) соответствуют в первом приближении числу установленных компьютеров. Для обновления 20% этого парка с установкой операционной системы Windows 10 может потребоваться не менее 15 млрд рублей (с учетом того, что каждая единица техники обойдет не менее чем в 1 тысячу долларов, и скидки за объем).

https://www.bfm.ru/news/434170
Ющук Евгений Леонидович

Microsoft предложила пользователям купить новые компьютеры из-за прекращения поддержки Windows 7

С 14 января Microsoft не будет поддерживать «семерку», и поэтому компания советует приобрести у нее Windows 10 Pro и заодно сменить «железо». Цена компьютера Surface, рекомендованного Microsoft, — от 60 тысяч до 150 тысяч рублей.

Microsoft предложила пользователям купить 400 млн новых компьютеров. Поскольку с 14 января компания прекращает поддержку операционной системы Windows 7, она рекомендует пользователям перейти на новые решения. Например, купить у нее Windows 10 Pro и заодно поменять «железо». Предпочтительно, чтобы оно также было марки от Microsoft, которая называется Surface.

С тех пор как Microsoft объявила о прекращении поддержки операционной системы Windows 7, компания подвергается критике со стороны поклонников. В ответ она опубликовала статью, которая эту критику наверняка еще больше усилит. В ней сказано, что не рекомендуется обновлять машины с Windows 7 до Windows 10, поскольку некоторые компоненты и драйверы в этом случае могут работать некорректно. Подход совершенно правильный, считает директор по маркетингу компании «Системный софт» Руслан Галка.

Руслан Галка
директор по маркетингу компании «Системный софт»
«Вполне возможно, что пользователя устраивает его компьютер и он может решать в нем все свои задачи, но однозначно такой компьютер сильно устарел. Менять его в любом случае необходимо. Мы должны понимать, что Microsoft вынуждена поддерживать старые версии своих операционных систем и на это у нее уходит очень много ресурсов, которые она могла бы инвестировать в разработку новых продуктов. Microsoft вынуждена тратить время и своих ценных программистов на доработку и поддержку уже устаревших технологий».

Продолжать пользоваться старыми машинами, так как они по-прежнему работают безотказно, можно, тем более что на них часто установлено и другое платное обеспечение, причем от той же Microsoft, например Office. Но теперь никто не будет нести ответственность за вашу безопасность, подчеркивает директор департамента системных решений Group-IB Антон Фишман.

Антон Фишман
директор департамента системных решений Group-IB
«По ходу развития, по ходу работы с этой операционной системой либо программным обеспечением злоумышленники находят различные уязвимости, проблемы в этом приложении. И пока действует поддержка, вендор выпускает обновления, чтобы закрывать вот эти баги, исправлять ошибки и все остальное. Через какое-то время, понятное дело, появятся новые критические уязвимости, и Microsoft уже не обязуется их исправлять».

В мире насчитывается 400 млн машин, работающих на Windows 7. Ясно, что, какими бы ни были рекомендации, большинство пользователей не будут пока от них избавляться. Но тут возникает не просто угроза для конкретных пользователей, а открывается простор для злоумышленников.

Даже во времена завершения поддержки Windows XP не существовало таких колоссальных возможностей для создания ботнетов из зараженных компьютеров. Поэтому надо быть реалистами и как минимум устанавливать на компьютеры с Windows 7 усиленную антивирусную защиту, считает руководитель аналитического центра Zecurion Владимир Ульянов.

Владимир Ульянов руководитель аналитического центра Zecurion «Мы не можем сбрасывать со счетов эту угрозу. Потому что огромное количество рабочих станций, которые до сих пор работают под управлением Windows 7, будут продолжать работать еще на протяжении долгого времени. В том что касается масштабности, конечно же, злоумышленники будут эксплуатировать ее уязвимости, которые будут обнаруживаться в необновляемом ПО. Но нельзя говорить, что компьютеры с обновляемой операционной системой не могут попасть в ботнет. Все зависит от окружения. В конце концов, компьютер работает не в каком-то вакууме, те же самые антивирусные решения, которые помогают поддерживать безопасность компьютеров. Поэтому нельзя сказать, что после прекращения обновления мгновенно компьютер становится каким-то очень опасным и его нужно выбрасывать».

Стоимость нового компьютера Surface, на который рекомендует перейти своим клиентам Microsoft, составляет от 60 тысяч до 150 тысяч рублей.

https://www.bfm.ru/news/434045
Ющук Евгений Леонидович

«Юла» научилась прогнозировать сроки продажи товаров в зависимости от цены

Сервис объявлений «Юла» запустил сразу две новых функции: там научились прогнозировать срок продажи в зависимости от цены на него и распознавать потенциальный товар по фотографии. Что касается предсказания – после того как пользователь вводит всю информацию о том, что хочет продать, например, указывает модель смартфона и его состояние, приложение подсказывает какую цену стоит выставить на этот товар и за какое время его скорее всего получится продать.

Заявленная идея в том, что в общем случае пользователям так называемых классифайдов, то есть сайтов с объявлениями, нужно вручную изучать какие цены ставят на аналогичные товары другие пользователи, но у сервиса есть массив данных цен на любые товары и сроки их продажи, а значит он может заняться прогнозированием и консультированием. Тут стоит сказать, что пока алгоритм советует скорее более низкую цену, что конечно понятно, так товар получится продать быстрее, но с другой стороны бывают и перегибы.

Так за Samsung Galaxy Fold, который новый стоит 160 тысяч рублей, приложение предложило попросить всего 30 000 рублей. То есть идея хорошая, но понимать примерную ценность продаваемого все равно пока нужно. Ну а распознавание предметов на фотографии – это способ упростить создание объявления. Приложение предлагает фактически сканировать товар с помощью камеры, а нейросеть, проанализировав видео определит, что это за вещь и автоматически выдаст категорию или, например, модель телефона, что удобно, но опять же работает пока не безупречно. Оно конечно может отличить клавиатуру скажем от телефона, а вот в логике дальнейших подсказок случаются промахи.

К техноадминистративным новостям. Федеральная антимонопольная служба возбудила дело против столпа гостиничного бизнеса – агрегатора отелей Booking.com. Предполагается, что сервис навязывает гостиницам соглашение, которое нарушает свободную конкуренцию, речь идет о дополнительном соглашении, по которому гостиницы и отели, размещающие объявления на Booking.com не могут сдавать номера дешевле на других сервисах или своих собственных сайтах.

https://hitech.vesti.ru/article/1256414/
Ющук Евгений Леонидович

«Жаров Роскомнадзор» начал использовать Telegram

Роскомнадзор пытался заблокировать этот мессенджер в России

К мессенджеру Telegram, который в России пытались заблокировать, присоединился человек, использующий номер телефона главы Роскомнадзора Александра Жарова. Об этом сообщила главный редактор телеканала RT Маргарита Симоньян. Она опубликовала в Twitter скриншот уведомления Telegram о том, что в мессенджере появился пользователь под таким именем. «Итоги года», — подписала скрин Симоньян.

Информацию также подтвердил журналист «Эха Москвы» Александр Плющев, который выложил похожий скриншот, сделанный знакомым Жарова, сообщает «Медуза».

Александр Жаров и представители Роскомнадзора это официально не комментировали. Telegram официально заблокирован на территории России с 16 апреля 2018 года, однако остается доступным для российских пользователей.

Ющук Евгений Леонидович

Искусственный интеллект помешает жульничать на ЕГЭ

Федеральная служба по надзору в сфере образования и науки (Рособрнадзор) применит технологии машинного зрения, которые будут выявлять школьников, списывающих на сдаче Единого государственного экзамена (ЕГЭ). Внедрить такую систему планируется в следующем году, рассказал глава ведомства Сергей Кравцов.

Предполагается, что нейросеть будет анализировать картинку, получаемую с установленных в аудитории видеокамер, на предмет подозрительной активности в режиме реального времени. Если система компьютерного зрения зафиксирует необычное поведение — например, кто-то начнет переговариваться или встанет с места, — она оповестит об этом наблюдателя-человека, который просмотрит запись с нужной минуты.

Технологию машинного анализа обкатают в нескольких регионах России в 2020 году, сообщает "Интерфакс". Где именно пройдут испытания, не уточняется.

Экзамен по русскому языку пишут более чем в 50 тысячах аудиторий по всей стране, пояснил глава Рособрнадзора, поэтому для контроля за всеми учащимися понадобится обучить и координировать 12,5 тысячи наблюдателей. По словам Кравцова, искусственный интеллект призван повысить эффективность наблюдения за процессом сдачи ЕГЭ и сократить затраты.

Помимо этого, ведомство тестирует технологию распознавания лиц на ЕГЭ — чтобы не допустить сдачу экзамена за выпускника другим человеком. По итогам предварительных испытаний, проведенных ранее в этом году в одном из российских регионов, система была признана "технически перспективной", сказал Кравцов.

https://hitech.vesti.ru/article/1255496/
Ющук Евгений Леонидович

Глава Роскомнадзора грозит Facebook и Twitter миллионными штрафами

Глава Роскомнадзора Александр Жаров заявил, что Роскомнадзор использует вступивший в силу закон о локализации данных российских пользователей в Российской Федерации.

В случае, если компании Facebook и Twitter не выполнят требования законодательства к ним будут применены миллионные штрафы за нарушения закона о локализации.

Закон вступил в силу 1 августа 2015 года и обязывает интернет компании регистрироваться в качестве организатора распространения информации, а также хранить на территории России всю переданную и полученную информацию в течение шести месяцев.

В январе 2019 года Facebook и Twitter ответили Роскомнадзору на запросы по локализации данных.

Как отметил Жаров в ответах компаний не содержалось конкретной информации о сроках выполнения требований закона, ни о самой локализации.

Согласно новым нормам, штрафы за нарушения закона о хранении информации для юридических лиц могут достигать 6-18 млн рублей.

https://mobile-review.com/news/glava-roskomnadzora-grozit-facebook-i-twitter-millionnymi-shtrafami
Ющук Евгений Леонидович

У Facebook утекли данные 267 миллионов пользователей

Персональные данные более 267 миллионов пользователей Facebook попали в открытый доступ. База, хранящаяся в незашифрованном виде, содержала полные имена, уникальные идентификаторы и номера телефонов.

Утечку обнаружили авторы сайта Comparitech и независимый эксперт по кибербезопасности Боб Дьяченко. По их словам, доступ к архиву мог получить любой желающий — он не был защищен ни паролем, ни каким-либо другими методом аутентификации.

Данные, полагают исследователи, были собраны в результате злоупотребления API Facebook, до того, как компания усилила меры безопасности. Злоумышленники — предположительно, из Вьетнама — могли использовать конфиденциальную информацию для проведения фишинговых атак или рассылки СМС-спама.

База была проиндексирована 4 декабря. Дьяченко уведомил об утечке провайдера, управляющего IP-адресом сервера, однако архив продолжал оставаться открытым на протяжении почти двух недель. За это время данные были выложены на одном из хакерских форумов, поэтому их могли успеть скачать.

Это уже не первая крупная утечка данных c Facebook за последний год. В марте сотни миллионов записей со сведениями пользователей, включая данные об активности, были обнаружены на публично доступных серверах в "облаке" Amazon. В сентябре на одном из серверов нашли еще 419 миллионов записей о пользователях. В Facebook тогда заявили, что эти данные "старые" и содержат информацию, полученную до смены политики соцсети.

https://hitech.vesti.ru/article/1253236/

Ющук Евгений Леонидович

Рекомендации ФБР для владельцев "умных" телевизоров (текст в автоматическом переводе Google)

Орегон ФБР Tech вторник: обеспечение безопасности смарт-телевизоров
Добро пожаловать в Орегонский технический вторник ФБР. Сегодня: построение цифровой защиты с вашим телевизором.


Да, я сказал твой телевизор. В частности, ваш умный телевизор ... тот, который сейчас сидит в вашей гостиной. Или тот, который вы планируете купить в супер-продаже в Черную пятницу.

Смарт-телевизоры называются так, потому что они подключены к Интернету. Они позволяют использовать популярные потоковые сервисы и приложения. У многих также есть микрофоны для тех из нас, кто слишком ленив, чтобы на самом деле взять пульт. Просто кричите на своем устройстве, что вы хотите изменить канал или увеличить громкость, и вы готовы к работе.

Ряд новых телевизоров также имеют встроенные камеры. В некоторых случаях камеры используются для распознавания лиц, поэтому телевизор знает, кто смотрит, и может предложить соответствующие программы. На рынке также появятся устройства, позволяющие вам общаться в видео с бабушкой в ​​42-дюймовом виде.

Помимо риска, что ваш производитель телевизоров и разработчики приложений могут вас слушать и смотреть, этот телевизор также может стать воротами для хакеров, чтобы войти в ваш дом. Плохой кибер-актер может не иметь доступа к заблокированному компьютеру напрямую, но вполне возможно, что ваш незащищенный телевизор может дать ему или ей легкий путь в черный ход через маршрутизатор.

Хакеры также могут взять под контроль ваш незащищенный телевизор. На нижнем уровне спектра риска они могут переключать каналы, играть с громкостью и показывать своим детям неподходящие видеоролики. В худшем случае они могут включить камеру и микрофон телевизора в вашей спальне и бесшумно наговорить вас.

Телевизоры и технологии - большая часть нашей жизни, и они не уходят. Итак, как вы можете защитить свою семью?

- Точно знайте, какими функциями обладает ваш телевизор и как управлять этими функциями. Выполните простой поиск в Интернете по номеру модели и словам «микрофон», «камера» и «конфиденциальность».

- Не зависит от настроек безопасности по умолчанию. Измените пароли, если можете - и знайте, как отключить микрофоны, камеры и сбор личной информации, если это возможно. Если вы не можете их отключить, подумайте, готовы ли вы рискнуть купить эту модель или воспользоваться этой услугой.

- Если вы не можете выключить камеру, но хотите этого, простой кусок черной ленты над глазом камеры - это вариант возврата к основам.

- Проверьте возможность производителя обновить ваше устройство с помощью исправлений безопасности. Могут ли они это сделать? Они делали это в прошлом?

- Ознакомьтесь с политикой конфиденциальности производителя телевизора и потоковых сервисов, которые вы используете. Подтвердите, какие данные они собирают, как они хранят эти данные и что они с ними делают.

- Как всегда, если вы стали жертвой кибер-мошенничества, обязательно сообщите об этом в Центр жалоб на интернет-преступления ФБР по адресу www.IC3.gov или позвоните в местное отделение ФБР.

Оригинал: https://www.fbi.gov/contact-us/field-offices/portland/news/press-releases/tech-tuesdaysmart-tvs/