Category Archives: Main

Украинский вопрос начинает раздражать Европу, заявили в Раде

Украинский вопрос вызывает раздражение у Европы, а сама Украина перестает быть предметом переговоров на международной арене, заявил депутат Верховной рады от партии «Оппозиционный блок» Нестор Шуфрич в эфире телеканала «112 Украина».

Из ВТБ, «Сбера», госсайтов Москвы и с онлайн-магазинов утекли: ФИО, номера карт, сканы паспортов, билеты РЖД и Аэрофлота

Павел Медведев обнаружил новые запросы, по которым в поиске «Яндекса» можно найти чувствительные персональные данные. Это данные о билетах, заказы в интернет магазинах, с полными ФИО покупателей и их адресами и телефонами и, даже, сканы паспортов.

Утечка персональных данных ДИТ Москвы, мэрия Москвы, обращения, скан паспорта

Персональные данные клиентов утекают из сайтов в доменах Сбербанка, ВТБ, официальных госсайтов Москвы и из других мест, как позднее уточнил Пётр Литвин.

Владельцы перечисленных и не перечисленных выше ресурсов не закрыли чувствительные области сайтов от индексации поисковиками, в результате утратили контроль над доверенными им ПД, которые стали доступны неопределённо большому кругу заинтересованных лиц. Как уточнил в FB комментариях Павел Зеленин ещё одной из причин для новой утечки стала старая «дырка» 2011 [sic!] года в движке Webasyst ShopScript3.

В апреле 2018 года «КоммерсантЪ» сообщил, что МФО начали раздавать займы-онлайн по чужим документам. Преступники крадут или покупают паспортные данные третьих лиц, а затем дистанционно занимают под эти данные деньги.

В соответствии со ст. 3 Федерального закона «О персональных данных» операторами персональных данных являются юридические и физические лица, государственные и муниципальные органы. За нарушения при работе с персональными данными предусмотрена ответственность по КоАП. Уполномоченным надзорным органом по защите прав субъектов персональных данных является Роскомнадзор.

Как проходит проверка персональных данных — глазами Superjob и Роскомнадзора → Roem.ru

Нарушение правил хранения ПД, вероятно, не относится к самым приоритетным направлениям работы ведомства. Так в августе 2017 года Роскомнадзор не стал преследовать компанию «Эксист-М» за предположительную утечку персональных данных, так как не смог связаться с её представителями.

+1 )
152 фз ? Не, не слышали

3 комментария | Подписаться на комментарии | Комментировать

Кадры: Главный редактор «Коммерсанта» Сергей Яковлев на год оставит свой пост

Главный редактор газеты и сайта “Коммерсантъ” Сергей Яковлев уходит в длительный отпуск по личным обстоятельствам, сообщает «Ъ». На это время его пост займет генеральный директор АО «Коммерсантъ» Владимир Желонкин. Как рассказал источник в «Ъ» корреспонденту «Медузы», «Желонкин – это временно. Он зачистку и сокращение проведет, а потом найдет другого главреда». Яковлев «был у акционера – вышел безработным», также добавил собеседник.

Яковлев начал работать в ИД в 1997 году литературным редактором, в 1999 году был главредом еженедельника «Коммерсантъ-Деньги», а в 2014 году стал шеф-редактором газеты «Ъ» и всего издательского дома.

В 2016 году Желонкин занял должность генерального директора ИД, в «Ъ» он пришел в 2013 году. До этого, в 2010-2011 годах, Желонкин руководил принадлежащей министерству медиагруппой «Звезда»

| Подписаться на комментарии | Комментировать

Content Review: зачем «Яндекс» слил в СМИ тему собственного смартфона

Telegram-канал Content Review предположил, зачем и почему темой вчерашнего дня стал Яндекс.Телефон:

«Яндекс» организовал «утечку» в СМИ про свой смартфон «Яндекс.Телефон». Это было несложно, вчера к обеду редакции деловых изданий собрали волю в кулак и пошли по рынку искать новости. Лето, с темами напряг конкретный, а про письмо РКН стало известно только ближе к вечеру. В результате кому-то досталась статистика по гостям чемпионата, а вот РБК выловило практически сенсацию (примечание Roem.ru: в действительности первыми были менее популярные издания, их было множество, в результате новость, как и ранее новость про Яндекс.Станцию, висела в топ-5 новостей на главной странице поисковика). Это читатели нашего канала еще в ноябре 2017 знали, что «Яндекс» разрабатывает смартфон и ходит по рынку в поиске экспертизы. А тут – прямо сенсация.

Почти готовый концепт телефона упоминался известными авторами и позже. Так в марте 2018 глава Mobile Review Эльдар Муртазин предварительно раскритиковал некий дорогой китайский телефон под маркой “Яндекса”.

https://twitter.com/eldarmurtazin/status/975995338082390016

Что же слил «Яндекс» журналистам? В реестре [нотификаций о характеристиках шифровальных (криптографических) средств и товаров на сайте Евразийской экономической комиссии] появилась информация об устройстве YNDX-000SB, изготовителем которого является Yandex Services AG. Запись появилась 4 июля, больше недели назад. Что лишний раз указывает на искусственный характер утечки: если бы журналисты РБК самостоятельно мониторили данный реестр, то и информацию опубликовали бы гораздо раньше.

Чтобы манипулировать прессой, нужно просто делать за репортёров их работу → Roem.ru

Но почему именно сейчас? Недостаток тем еще не повод доставать достаточно сильный информационный козырь и бросать его на стол. Тем более, тема «умной колонки» еще не отработана, из типичного цикла новостного повода пройдено лишь несколько шагов. Был старт продаж с хорошо организованной очередью и отличным медиа-покрытием. Теперь нужны отзывы счастливых покупателей. А вот с ними как-то не заладилось. Одним из самых ярких кейсов стала выдача отборного порно на экран телевизора: «закончив играть в слова с Алисой, на экране повисла фраза “вопрос запорный”, произнеся это Алиса поперек телика показала детям выборку отборного порно видео».

Не желая рисковать и понимая, что обзоры «умной колонки» будут весьма удручающими, «Яндекс» слил журналистам тему собственного смартфона. Это вторая попытка «Яндекса» выйти на рынок мобильных устройств. Первая закончилась баном Google за нарушение правил использования Android. Напомним, что Google предлагает на выбор два варианта использования своей операционной системы. Первый – владельцу гаджета доступны сервисы Google, но тогда на главном экране должен быть виджет поисковой системы (удаляемый, но установленный по-умолчанию) и магазин приложений. Второй – магазин приложений сторонний, но тогда и сервисы Google недоступны. Наверное, не стоит упоминать, что смартфон на Android без сервисов Google становится абсолютно бесполезным. Но в «Яндексе», видимо, так не считают.

Рискнем предположить, что «Яндекс» в итоге выкатит смартфон, в котором будут исключительно сервисы «Яндекса». За годы, прошедшие с момента фиаско «Яндекс.Кит» компания успела разработать (и прикупить) необходимые сервисы и фактически способна закрыть все потребности «простого» пользователя. Это очень в канве текущего тренда на импортозамещения, да и сервисов «для работы» у «Яндекса» достаточное количество. Почта есть, работа с документами есть, браузер есть. Там, глядишь, и «Яндекс Pay» запустят. Благо много ума для этого не надо, достаточно договориться с MasterCard, а они ребята крайне сговорчивые.

«Яндекс» заморозил работу над прошивкой Яндекс.Кит спустя чуть больше года после запуска — «Кит» жил с февраля 2014 года до мая 2015. «Кит» работал на таких телефонах как Huawei Honor 3 Yandex и Explay Flame (Explay, попавший в расследование «ФАС и Яндекс против Google», вообще перестал выпускать любые телефоны к концу 2015) и планшетах марок Smarto и DEXP.

Но что делать с теми, кто сидит сутками на YouTube? Вопрос нетривиальный, так как именно отсутствие нативного приложения Google стало одной из причин краха экосистемы Windows Phone. А что делать с Instagram? Вряд ли Facebook побежит делать приложение под «Яндекс.Кит», а магазина Google Play, напомним, в нашем варианте развития событий непредусмотрено. Что делать с остальными привычными приложениями? Пользоваться альтернативой от «Яндекса»?

Совсем недавно мы в позитивном ключе откликнулись на новость про ноутбук, разработанный для силовиков. А тут внезапно «мочим» другой «русский» продукт. Почему? Все довольно просто. Софт – это не гарантия суверенитета. Разработка системной платы – это не ее производство. Сборка в Китае – это не импортозамещение. «Яндекс» – это не Google, а визит Путина – это не повод воображать себя богоизбранными.

С нетерпением ждем осени.

Приходите в чат, обсудим: https://t.me/joinchat/A8OppEUQayEGRf1nmBKcmQ

22 комментария | Подписаться на комментарии | Комментировать

Тинькофф-банк собирается купить долю в «Кассир.ру»

Тинькофф-банк хочет купить долю в сервисе по покупке билетов «Кассир.ру», пишет РБК со ссылкой на источник, который знаком с деталями обсуждения. «Мы действительно общаемся с «Кассир.ру», но никаких деталей не раскрываем», – прокомментировал представитель Тинькофф Банка. Евгений Филькенштейн, владелец билетного оператора, рассказывал, что в 2017 году «Кассир.ру» заработал в России 7,5 млрд рублей, как и в 2016, операционная прибыль составила 1,3 млрд рублей.

В феврале этого года МТС сообщила о покупке Ponominalu.ru и Ticketland, второго по величине игрока на рынке после «Кассир.ру», за 495 млн рублей и 3,25 млрд рублей соответственно. Обе компании, как заявлял оператор, «контролируют четверть оборота продаж театральных и концертных билетов в России».

| Подписаться на комментарии | Комментировать

Минкомсвязи предложило сократить долю иностранного трафика Рунета до 5% к 2024 году

К 2024 году доля внутреннего трафика Рунета, маршрутизируемого через иностранные серверы, не должна превышать 5%, согласно внесенному Минкомсвязи проекту в правительство национальной программы «Цифровая экономика». Об этом пишет «Коммерсантъ» со ссылкой на копию документа. В утвержденном плане в январе 2018 года этот показатель составлял 10%.

Документ был подготовлен для реализации майского указа президента РФ. В соответствии с ним, к 2024 году власти должны увеличить внутренние затраты на развитие цифровой экономики в три раза по сравнению с 2017 годом. Кроме того, в проекте указывается, что госорганы должны перейти на использование преимущественно отечественного ПО.

В 2017 году Минкомсвязи предлагало ограничить иностранное владение точками обмена трафиком в России на уровне 20%, однако чуть позже эта инициатива была раскритикована Минэкономразвития. Министерство заключило, что авторы поправок не провели анализ рынка и не объяснили целесообразность установления двадцатипроцентного барьера.

| Подписаться на комментарии | Комментировать

Налоговики заблокировали Chronopay основное юрлицо, суд банкротит другое

Федеральная налоговая служба заблокировала операции основного юридического лица платёжной системы Chronopay, выяснил CNews, ранее Арбитражный суд Москвы ввел процедуру наблюдения банкротства в отношении аффилированного ООО «Хронопей Сервисез». Последнее напрямую принадлежит основателю Chronopay Павлу Врублевскому, который придал ситуации с налоговой службой технический характер. Предприниматель сказал изданию, что задолженность будет погашена в ближайшие дни и операции по счетам восстановятся. Анонимный бывший работник Chronopay считает, что долг равен примерно 2,2 млн руб., как он объяснил CNews, компания зарабатывает примерно 4 млн. рублей в месяц, в тот же период тратит на зарплатный фонд 2,5 млн руб., административные расходы 1,5 млн руб. (всё вместе — 4 млн.), кроме того, в июле платёжная система должна заплатить 1 млн руб. взносов за сертификацию по PCI DSS (Payment Card Industry Data Security Standard – стандарт безопасности платежных карт).

Врублевский заверил CNews, что приведённые финансовые показатели касаются только российских юрлиц, но с учётом иностранных оборот Chronopay выше.


В 2011 году Врублевский был арестован по подозрению в причастности к DDoS-атаке на системы интернет-эквайринг компании «Ассист», они подтвердились в суде и предприниматель вышел на свободу лишь в мае 2014. Одним из участников суда был сотрудник ФСБ Сергей Михайлов. В декабре 2016 уже сам Михайлов был арестован, но расследование в отношении его деятельности прошло и завершено по некомпьютерной статье 275 УК РФ — «Государственная измена». В начале 2017 Павел Врублевский заявил, что он предвидел подобное развитие ещё в 2010-м, до ареста. Интересно, что один из коллег Михайлова, сейчас проходящий обвиняемым по тому же делу, Дмитрий Докучаев, по мнению Департамента юстиции США причастен к организации компьютерных атак, в частности на сервера Yahoo!, также сообщалось, что он мог быть причастен к атаке на «Ассист». В марте 2017 Врублевский сказал, что Михайлов и Докучаев инсценировали в отношении него уголовное дело, однако после выхода из мест лишения свободы он смог передать правоохранительным органам РФ сведения, которые и легли в основу уголовного дела о государственной измене.

4 комментария | Подписаться на комментарии | Комментировать

Эмиграция из Украины в Европу — варианты и сложности переезда

Основная причина, заставляющая граждан Украины задуматься об отъезде из страны – материальные трудности. Кроме этого, существенное значение имеет некачественное медицинское обслуживание, низкий уровень образования, сложные условия для ведения бизнеса. Люди хотят жить в стабильной и безопасной стране. Это относится и к рядовым гражданам, и к акулам бизнеса.