Результаты поиска по запросу «
Никита Смирнов
»
Рен-Тв zelenyikot новости политика
На РЕН ТВ заявили в прокуратуру по закону о "фейк ньюс" из-за сюжета о грядущем конце света
Эксперт в сфере космонавтики Виталий Егоров (известный как Zelenyikot) пожаловался в прокуратору на канал Рен ТВ, обнародовавший информацию о столкновении Земли с гигантским астероидом.
«Это сообщение не соответствует действительности и является очевидным "фейк ньюс"», — заявил Егоров. По его словам, распространение подобных фальшивых данных может спровоцировать панику у россиян.
Эксперт уточнил, что 30 апреля в эфире РЕН ТВ появился сюжет об астероиде 2007FT3, который якобы столкнется с планетой Земля 3 октября. По его словам, журналисты сослались на данные анонимных астрономов. Однако, заметил Егоров, эти данные фальшивы.
Обращение было получено прокуратурой Южного административного округа Москвы через официальный сайт. Оно должно быть рассмотрено в течение месяца.
Позднее ведущий РЕН ТВ Илья Корякин сообщил радиостанции «Говорит Москва», что при подготовке сюжета журналисты пользовались открытыми данными об астероиде. «Это не новость, придуманная из воздуха», — заявил он, сославшись на информацию на сайте НАСА.
В марте 2019 года в России был принят закон о фейковых новостях. Отныне интернет-ресурсам, искажающим факты или передающим фальшивые сообщения, грозит блокировка. Физическим лицам грозит штраф от 30 тысяч до 1,5 миллиона рублей, в зависимости от последствий проступка. «Традиционные» СМИ выведены из-под его действия.
Источникперсональные данные it все плохо длиннопост провайдер политика
Бессмысленный и беспощадный русский BugBounty и новый смысл выражения «вычислю тебя по IP»
Сейчас я расскажу вам прекрасную историю, в которой выражение «я вычислю тебя по IP» приобретает реальный смысл, про бессмысленный и беспощадный российский bugbounty, отношение к персональным данным своих клиентов и бессмысленного регулятора, который вместо контроля за предыдущим, занимается ухудшением жизни жителей РФ (и которого в Прекрасной России Будущего не будет).
История началась около 11 лет назад, когда я изучал устройство сетей крупных операторов с помощью инструмента whois — смотрел распределение адресов для клиентов т.д.), и в одном российском сегменте интернета набрёл на такое, от чего потерял дар речи.
Аккуратно сдампил результаты whois по сетям этого оператора (десятки тысяч адресов), и это настолько меня шокировало, что я предпочёл об этом поскорее забыть.
Месяц назад мне написал один из читателей: смотри, что происходит. И тут я всё вспомнил, и охренел ещё сильнее — от того, что за ~11 лет ничего не поменялось.
Есть такой московский оператор — «Комкор», сейчас работает под торговой маркой Акадо-Телеком.
Среди их клиентов — физические лица, фирмы (много банков, объекты инфраструктуры города) в московской области — жители элитных посёлков (Рублёвка, Барвиха, Жуковка и т.д.).
Многие уже догадываются, о чём будет дальше, но всё равно не могут поверить.
Да, Комкор (Акадо) выкладывает персональные данные своих клиентов прямо в БД RIPE, которая доступна с помощью whois.
Там всё:
ФИО клиента (или название компании), адрес подключения, телефон клиента.
Вот их сети:
212.100.128.0/19
212.45.0.0/19
178.208.128.0/19
Вот элитного посёлка «Жуковка»:
Вот клиенты в Барвихе, включая местный Альфа-Банк:
А что это за Никита Сергеевич в посёлке Николина Гора пользуется услугами горе-провайдера, не известный ли кинорежиссёр? Ага, он:
«Какая-то невероятная дичь», — воскликните вы, и будете совершенно правы.
Давайте теперь посмотрим, как обстоит дело с защитой персданных клиентов-фирм и объектов инфраструктуры Москвы.
Вот IP-адреса объектов ДИТ Москвы — Департамента инфромационных технологий — к Акадо подключены сотни таких объектов. Это интернет для камер, телеметрии и других служебных устройств и пользователей:
Давайте поищем по ключевому слову «Bank».
Что же мы видим? Сотни банков подключены к Комкору, и любой человек на свете может узнать IP-адрес конкретного филиала, контакт технического специалиста, его ФИО и так далее:
Что должен сделать приличный человек, который осознал что все эти ~11 лет персданные клиентов большого оператора лежали в паблике?
Правильно, написать об этом в Комкор. Ну не знали же они, что делают всё это время, в самом деле — надо им об этом рассказать!
Что я и сделал:
Через 1 рабочий день я получил ответ от начальника ИБ — мол информацию получили и проверят (странная задержка в сутки при такой-то страшной дыре, но ладно):
Ещё через 5 дней я решил поинтересоваться результатами проверки информации:
на что мне ответили, что всё исправили:
Ого, думаю я, наконец-то в России стала повышаться ответственность компаний и рост культуры реакции на сообщения о дырах. Но решил всё же проверить: убрали персданные только из блока person и только из двух моих примеров в первом письме, но в блоке inetnum персданные остались даже в моих примерах, о чём я написал:
и получил очень странный ответ, что «принято решение» убрать персданные пользователей белых сетей (когда убрать?!), но поле inetnum они обязаны заполнять:
Да никто не спорит, что обязаны — но провайдеры записывают туда информацию о назначении сети, или, если это фирма — максимум, её название и юр. адрес (и даже это далеко не всегда, точнее — почти никогда), но никак не ФИО клиента-физлица.
На моё письмо от 24 октября с уточняющим вопросом никто не ответил:
И тут мои силы закончились — я перестал понимать, почему я должен уговаривать большую компанию с огромной ответственностью заставлять устранить такую страшную дыру. Я перестал понимать, почему эта переписка вообще должна была длиться больше двух писем, ведь каждому здравомыслящему человеку абсолютно очевидно, насколько это дико — персданные твоих клиентов в паблике. И я уже не говорю об ответственных лицах в компании, которые должны только и заниматься тем, что устранять эту страшную дыру.
Я очень не хотел писать этот пост — мне ответили, со мной общались вежливо, даже в музей пригласили :). Но это попытка сделать хорошую мину при плохой игре. Никаких действий по факту предпринято не было, сроки их тоже озвучены не были. Поэтому следующим шагом я должен перейти к информированию об этой опасной уязвимости общественность, чтобы они вывели себя из-под угрозы и перестали пользоваться оператором, который так относится к персданным своих клиентов.
А теперь — простым языком для людей, которые не поняли, что всё это значит.
Whois — это публичный инструмент, которым может воспользоваться каждый человек, чтобы получить информацию об IP-адресе или домене.
В нём содержится служебная информация о владельце домена или IP-адреса (в данном случае — провайдере).
По правилам организации RIPE, которая выдаёт IP-адреса, провайдер обязан содержать в актуальном виде информацию о назначении подсети IP-адресов (например, служебная или клиентская), контакты для связи (почта и телефон провайдера), и если провайдер выдаёт в аренду крупный блок адресов — информацию об арендаторе.
Но никакому провайдеру не приходит в голову указывать ФИО, адрес подключения и контакт физического лица, которому выдан 1 IP-адрес. Тоже самое — с юридическими лицами. В случае выдачи большого блока, максимум — указывается юрлицо, его контакт и юридический адрес. И то, так делают далеко не все провайдеры, и никаких санкций, конечно же, за это нет.
Не очень умные технические специалисты Комкора (ныне Акадо) в какой-то момент просто настроили автоматическую трансляцию информации из своей служебной базы клиентов (CRM) в базу данных RIPE, и таким образом персданные клиентов стали доступны для всех желающих.
Для оператора такая дыра — катастрофа дважды, потому что:
1) Собственно, песональные данные клиентов — в публичном доступе. Какое доверие может быть к такому оператору?
2) Твоих клиентов могут просто переманивать другие операторы, за полчаса просканировав все IP-адреса и собрав базу данных.
3) Можно узнать IP-адреса определённого клиента или устройства, очень несложно забить канал трафиком и выключить, таким образом, интернет у клиента.
В случае с ведомственными объектами, большое количество которых подключено к Акадо — это же прямая угроза безопасности города.
Этот пост прочитает много клиентов Акадо — вы, конечно, решайте сами, но я бы никогда не стал пользоваться услугами оператора, который выкладывает ваши персональные данные в паблик, и не убирает их в срочном порядке после приватного сообщения об этом.
И даже через 3 недели всё еще не убирает.
Такое поведение, конечно, абсолютно неприемлемо в 2018 году.
И в завершение, я хочу отдельно написать о Роскомнадзоре.
Это регулятор, под надзором которого оператор связи оказывается дважды — как оператор связи, и как оператор персональных данных.
Эти никчёмные и бесполезные дармоеды вместо ухудшения жизни всех жителей России и ежедневной блокировки до 10–15 IP-адресов нашего прокси для Telegram (вы представляете, там сидят специальные люди на зарплате, которые почти круглосуточно резолвят домен и добавляют актуальные IP-адреса в выгрузку — что может быть бессмысленнее), должны заниматься как раз пресечением таких вот историй.
Дорогие журналисты, которые будут звонить в Акадо — сделайте, пожалуйста, следующий звонок в Роскомнадзор и спросите, почему они не выполняют свою работу, а вместо этого занимаются ухудшением жизни граждан России.
Источник: https://medium.com/@itsorm/бессмысленный-и-беспощадный-русский-bigbounty-или-отношение-к-персональным-данным-из-двухтысячных-d9e0e8a7601e
США фильм т-34 отмена политика
Кинотеатр в Сан-Франциско отменил показ российского фильма "Т-34"
svoboda.orgКинотеатр в Сан-Франциско отменил показ фильма режиссёра Алексея Сидорова "Т-34". Об этом в интервью ТАСС сообщил Александр Беляков - представитель группы компаний "Киносфера", которая занимается прокатом фильма в США и Канаде.
Беляков рассказал, что показ фильма был намечен на 21 февраля. По словам представителя российской компании, показ сорван из-за реакции радикалов, увидевших в фильме пропаганду. Беляков утверждает, что владельца кинотеатра в Сан-Франциско запугали звонками и электронными письмами.
Ранее с просьбой к кинотеатрам отменить показ "Т-34" в Соединённых Штатах обратилось посольство Украины в США. В сообщении на странице дипмиссии в фейсбуке говорится. Что фильм популяризирует современную российскую агрессию, жертвой которой, в частности, стала и Украина.
Ранее показ российского фильма отменил кинотеатр в Бостоне. Тогда активисты убедили владельца кинотеатра отказаться от показа. По их словам, фильм содержит в себе милитаристскую пропаганду и не имеет авторского взгляда на историю.
Фильм "Т-34" рассказывает о бежавших из германского концлагеря в годы Второй мировой войны советских солдатах. По сценарию герои фильма бежали из плена, захватив привезённый немцами с фронта новейший советский танк Т-34.
Прокат картины в США и Канаде начался 17 февраля. Предполагается, что фильм будет показан в 20 городах. По данным "Киносферы", показы "Т-34" уже состоялись в Торонто, Атланте и Лос-Анджелесе.
Среди продюсеров фильма – Никита Михалков, а также выходец из СССР бизнесмен Леонид Блаватник. Он фигурировал в деле о возможном вмешательстве России в президентские выборы в США в 2016 году.
Комиксы сделал сам закон силовики corruptor политота
Слишком скоро!
TEXHO3ABPA27.08.201709:11ссылка
Mr.Exclusive27.08.201709:22ссылка "Вот в армию пойдет там ему голову быстро на место поставят" (C)
TEXHO3ABPA27.08.201709:27ссылка
geek политика
Власти предлагают создать аналог GitHub
Более 2 млрд руб. в федеральном проекте «Искусственный интеллект» предложено выделить на создание хранилища открытого кода. Расходы должны оправдаться в случае отключения России от принадлежащего Microsoft хранилища GitHub
Министерство экономического развития (МЭР) предложило выделить 2,1 млрд руб. на создание в России аналога американского сервиса GitHub, предназначенного для хостинга ИT-проектов, хранения программ с открытым исходным кодом и их совместной разработки. В 2018 году Microsoft потратила на покупку GitHub $7,5 млрд, но в МЭР опасаются, что в случае нового ужесточения санкций российским разработчикам доступ к сервису могут отключить, сообщает «Коммерсантъ».
В связи с этим в рамках федерального проекта «Искусственный интеллект» предлагается уже в 2021 году создать российский аналог GitHub, скопировав в него наиболее востребованные программы из открытых источников за границей.
Опрошенные «Коммерсантом» эксперты полагают, что смысл в идее Минэкономразвития с учетом «минимальных затрат» на ее реализацию есть, так как подстраховка на случай внезапного отключения действительно не помешает. Однако по-настоящему ценным проект может стать в том случае, если будет не только хранилищем кода, но местом совместной работы программистов. А вот с этим, по мнению экспертов, могут возникнуть трудности.
Объясняя летом 2018 года важность сделки по покупке GitHub, Microsoft сообщала, что на этой платформе учатся, делятся наработками и сотрудничают «в создании будущего» 28 млн разработчиков. По итогам 2019 года сервис GitHub оценил число сотрудничающих с ним разработчиков в 40 млн, из которых 10 млн присоединились к проекту в последний год. При этом 80% всех пользователей подключаются из-за пределов США. По данным GitHub, больше всего иностранных пользователей живут в Китае, Россия по их числу находится на восьмом месте.
«Российским аналогом никто не будет пользоваться, пока есть GitHub», — заявил «Коммерсанту» технический директор компании «Системы компьютерного зрения» (входит в ГК «Ланит») Михаил Смирнов. Пока власти не примут закон о запрете размещения исходных кодов российского софта на зарубежных серверах, «отдельный загончик для российских программистов никто создавать не будет», полагает заместитель директора по специальным программам ICL Services Андрей Крехов.
По словам гендиректора «Базальт СПО» Алексея Смирнова, создание аналога GitHub может оказаться полезным в том случае, если на нем обяжут публиковать, причем под открытой лицензией, результаты разработки программ, созданных за бюджетные деньги.
Сорс
Отличный комментарий!
И да, украинская армия 2013 и 2021 это две разных армии.