Открытка: сотрудник «Первого» «потерял» квартиру при помощи ЭЦП накануне законопроекта Ростеха?

Вчера из всех утюгов рассказали, как “ЭЦП лишила москвича квартиры” — однажды сотрудник “Первого канала” Роман Салтовский увидел в платежке ЖКХ незнакомое имя и узнал, что на его квартиру в электронном виде с применением электронной подписи (ЦП) оформлена сделка дарения жителю Уфы. И теперь квартира вовсе уже и не его. Коллега Романа разместила пост в фэйсбуке. Уже вечером потерпевший выступал на родном “Первом канале” с интервью. Поскольку московская квартира — это сакральный объект, москвичи сигнал воспримут с предсказуемой тревогой. Канал порекомендовал москвичам оставить в МФЦ заявление, в котором они отказываются от использования при операциях с недвижимостью цифровых подписей, ранее полученных в тех или иных удостоверяющих центрах или вовсе у граждан отсутствующих.

А теперь следите за руками. Есть две интересные вещи: во-первых, странность и бессмысленность самого преступления. Квартиры в России отжимают у людей тысячами, это да — через черных нотариусов, черных риэлторов и черные займы. Но за 17 лет работы электронной подписи этот случай с околокриминальным “дарением” квартиры при помощи электронного сервиса — первый. А в чем был замысел преступника? Продать эту квартиру дальше невозможно, быстро заложить в банке тоже. Житель Уфы Машков утверждает, что ничего об этой ситуации не знает, ЦП себе не делал, в банк за кредитом под залог “своей” квартиры, о которой впервые узнал, он точно бы не пошел. Дело подсудное, но где корыстный интерес?

Любопытно, что удостоверяющий центр, который выпустил поддельные подписи не назван, с его сотрудниками “Первый” не переговорил, хотя УЦ виден органам мгновенно, например по запросу в Минкомсвязь, если есть вопросы. То есть, мы имеем очень страшное для граждан, единственное в своем роде, но бессмысленное преступление и советы отказаться от ЦП выпущенных в тех или иных удостоверяющих центрах.

Осталось вспомнить вторую часть этой весенней истории: в апреле Ростех объявил о планах запуска крупнейшего в стране Удостоверяющего центра. А через пару недель в Госдуму будет внесен законопроект, одна из версий которого потенциально переформатирует рынок УЦ, сложившийся за 17 лет.

Первое в своём роде преступление, сотрудник “Первого канала”, леденящая душу история, потенциальный гигант, новый закон, передел рынка… Горячая весна.

| Подписаться на комментарии | Комментировать

Компания из Тайваня презентовала дисплей с полноэкранным оптическим датчиком

Тайваньская компания по производству гаджетов презентовала смартфон, что считывает отпечаток пальца владельца в любом углу экрана.
Компания AU Optronics представила прототип дисплея с полноэкранным оптическим датчиком. Дисплей, продемонстрировали специалисты, распознает палец владельца в любой точке касания.
По словам экспертов, такой подход избавляет пользователя от необходимости держать в уме то, где находится датчик. Достаточно лишь, хвастаются они, приложить палец к экрану в любом удобном для пользователя месте.

Луна могла сформироваться из выплеснувшейся на орбиту земной магмы

Главная проблема самой распространенной гипотезы формирования Луны, согласно которой Луна образовалась в результате столкновения с Землей другого небесного тела размером с Марс, — сильное сходство изотопных составов пород Земли и ее спутника. В рамках построенной японскими учеными модели, основанной на предположении о том, что в момент столкновения поверхность Земли была не твердой, а покрытой океаном магмы, эта проблема снимается.

Сновидения: ночное кино для души и тела

Кого мучают эротические сны? Как пытаются справиться с отсутствием сновидений на Западе? Почему так важно смотреть сны?
Читайте первую часть дилогии о снах: Загадка сновидений: что и кому снится
По словам невролога из Бостонского университета Патрика Макнамары (Patrick McNamara), большинство снов все же связаны с сексом. Даже если их содержание не носит явно выраженный эротичный характер, они часто служат исполнению сексуальных желаний в смысле дарвиновской теории эволюции. Ученый опирается на различные эмпирические данные. К примеру, мужчины чаще мечтают об агрессивной конфронтации с другими мужчинами, с которыми они эволюционно конкурируют за передачу своих собственных генов. Женщины скорее мечтают о словесной перепалке с другими женщинами.

Определены условия, при которых «сдетонировал» кембрийский взрыв

Проведенное международной командой ученых биогеохимическое моделирование циклов углерода и серы на рубеже эдиакарского и кембрийского периодов показало, что они связаны с темпами поступления кислорода. Выявленные таким образом колебания уровня необходимого для жизни газа хорошо коррелируют с колебаниями биоразнообразия. Это подтверждает, что на кембрийский взрыв пришлось резкое повышение уровня кислорода в атмосфере и Мировом океане.

MongoDB, Elastic, кривые руки программистов госструктур и законы открывают данные россиян злоумышленникам

Иван Бегтин, председатель Ассоциации участников рынков данных, и Ашот Оганесян, технический директор DeviceLock DLP, показали массовую информационную дырявость, как сайтов государственных структур, так и частного бизнеса. Самым существенным недостатком выявленных уязвимостей является то, что никто не реагирует на выявляемые проблемы до тех пор, пока они не становятся публичными. Более того, Роскомнадзор, как регулятор, в ряде случаев (см. ниже) просто констатирует, что формального нарушения закона нет и то или иное раскрытие ПД правомерно.

Основных вариантов утечек два:

  • Тупость разработчиков, оставляющих дефолтные пароли на базы MongoDB и Elastic. При этом MongoDB открывается ещё и на запись, таких баз более половины. DeviceLock исследовал 1900 серверов на платформах MongoDB, Elasticsearch и Yandex ClickHouse — 52% предоставляли возможность неавторизованного доступа.
  • “Добросовестность” разработчиков, выполняющих законы, но лишь формально. “Причина — в нежелании официальных лиц что-либо делать, хотя они знают о ситуации и непрофессионализме при разработке ИТ-систем”, — говорит Иван Бегтин. Особенности регулирования описаны законодателем не исчерпывающе. В результате, формально не нарушая закон, госструктуры могут раскрывать огромные реестры с персональными данными россиян.

После совершения утечек их устранению мешает, как нежелание лечить проблемы с безопасностью у самих разработчиков, так и пассивность госорганов. По идее регуляторы, должны контролировать распространение персональных данных россиян. Но ни Роскомнадзор, ни сами разработчики чаще всего не реагируют на частные сигналы о том, что у них есть проблемы с безопасностью. Видимая активность возможна лишь после освещение проблем в прессе.

Среди самых шумных утечек:

  • 2,24 млн записей с паспортными данными, СНИЛС и сведениями о трудоустройстве россиян, утекшие с электронных торговых площадок.
  • База данных пациентов подмосковной скорой помощи
  • 360 000 записей из государственных систем, подконтрольных Минфину, Минюсту, Роструду, ФАС России, Федеральному казначейству и мэрии Москвы.

В упомянутых выше базах РБК прочёл персональные данные российских знаменитостей и чиновников: Дворковича, Чубайса, первого зама председателя Госдумы Жукова, топ-менеджеров “Роснано”, персональные данные банкиров, губернаторов, телеведущих.

В начале мая выяснилось, что хакеры группировки Unistellar уничтожили данные нескольких тысяч “открытых” баз MongoDB и потребовали выкуп за восстановление данных, оставив запись “hacked_by_unistellar” и сообщение “Restore? Contact”. В России находится более 230 серверов с MongoDB, подвергшихся “нападению”, а всего по миру их более 12,5 тысяч, рассказал Ашот Оганесян. “Для поиска “открытых” баз данных используются автоматизированные сканеры. Вопрос уже стоит не в форме “найти и устранить уязвимость”, а в форме “сделать это до того, как ее найдут хакеры”, — подчеркнул технический директор.

https://roem.ru/13-07-2018/272427/robot-txt-pyatnica-13/

Роскомнадзор, на исследование об утечках из госсистем, ответил Ивану Бегтину отдельным пресс-релизом. Регулятор подтвердил, что раскрытие персональных данных допустимо в рамках действующего законодательства:

В связи с публикациями в СМИ специалистами Роскомнадзора проведена оценка правомерности нахождения в открытом интернет-доступе порядка 360 тысяч записей с личными данными россиян, размещенных в информационных государственных системах. Анализ ситуации показал, что такое опубликование персональных данных подпадает под правовые основания, предусмотренные статьей 6 Федерального закона «О персональных данных».

Роскомнадзор: В работе операторов информационных государственных систем не найдено нарушений закона о персональных данных.

1 комментарий | Подписаться на комментарии | Комментировать

В ФАС пожаловались из-за иностранного софта для подачи деклараций о доходах

Депутат из Шатуры пожаловался в Федеральную антимонопольную службу (ФАС) на программное обеспечение, которое используется чиновниками для составления деклараций о доходах. 
Как уточняет агентство “РБК”, для работы с программным обеспечением “Справки БК” необходима операционная система Windows XP Professional Russian SP 3, а также программа Net Framework 3.5 и выше. Разработчиком всех этих продуктов выступает американская компания Microsoft. “Получается, что все государственные и муниципальные служащие, а также другие лица, обеспечивающие функционирование государства, обязаны работать только на компьютерах с операционной системой Windows, соответственно, и с аппаратной частью только иностранного производства”, – отмечает депутат. 

Facebook крутит рекламу лохотрона, подделку под «Сбербанк»

Вечером 14 мая Facebook крутит рекламу лохотрона. Модерация без проблем соцсети пропустила объявление, в котором неизвестные приглашают будущих пострадавших пройти опрос, рассказать о себе…

В комментариях к рекламе SMM-служба банка предупреждает:

“Не сообщайте о себе никаких данных и особенно коды из СМС-сообщений. Мы отслеживаем все возникающие угрозы и своевременно принимаем меры для их предотвращения”.

Ссылки с рекламы мошейников ведут на одностраничник в домене ru.com, зарегистрированный на неизвестное лицо.

Реклама мошенников, представляющихся Сбербанком:

Лохотрон в Facebook, подделка под Сбербанк

8 комментариев | Подписаться на комментарии | Комментировать

На Земле началась мощнейшая за полтора-два года магнитная буря

На планете Земля началась крупнейшая за последние несколько лет магнитная буря.
Об этом РИА рассказал главный научный сотрудник Лаборатории рентгеновской астрономии Солнца ФИАН Сергей Богачев.
По словам специалиста, магнитной бури подобной мощности Земля не видела последние полтора-два года.

Яндекс пригласил разработчиков на рекламно-игровой экран «Игры» Яндекс.Бразуера и «Я» приложения

Яндекс намерен встроить игры, снабжённые рекламными блоками, в главную страницу, Яндекс.Браузер (мобильный) и приложение Яндекс. Игровая платформа поддерживает синхронизацию прогресса и достижений между устройствами игрока, есть возможность игры без подключения к сети. Проект структурно входит в подразделение Яндекс.Браузера, руководит направлением Иван Джобава, и раньше работавший над “Браузером”. “Добавляйте“, — попросил разработчиков игр Яндекс, описал SDK и открыл форму загрузки.

Поисковик не претендует на эксклюзивность, его устроят игры публиковавшиеся на конкурирующих платформах. В загруженные игры добавляется код рекламной сети Яндекса, отметил Vc.ru.

Иван Джобава Яндекс.Браузер Яндекс.Игры

Название “Яндекс.Игры” известно с 2015 года, но тогда поисковик использовал гипотетическую платформу в виде пособия своей школы дизайна. “Как бренд” Яндекс.Игры появились в конце 2018 года. В пилотной стадии интеграция игр на платформу была закрытая. Популярность пилота “Игр” статистике Яндекс.Радара неизвестна.

| Подписаться на комментарии | Комментировать