Мемуары о будущем

Дмитрий Беляев

Архив марта, 2015 года

Создание защищенной интегрированной сети связи для госорганов

Опубликовано: 31 марта 2015 года




Минкомсвязи РФ разрабатывает поправки в закон «О связи» для создания защищенной сети связи для госорганов, следует из информации на сайте, предназначенном для общественного обсуждения нормативных актов, — regulation.gov.ru.

Там же отмечается, что «трансграничность глобального информационного пространства» приводит к противоправному использованию информационных технологий — это «прежде всего проведение компьютерных атак на критическую информационную инфраструктуру и государственные информационные ресурсы».

Поправки нужны для обеспечения органов госвласти «в полном объеме услугами связи при решении задач в области обороны страны, безопасности государства и поддержания правопорядка», говорится в описании инициативы.

Среди обоснований необходимости поправок есть ссылка на протокол Совета безопасности от 1 октября 2014 г.

Президент Владимир Путин на этом совещании призывал «качественно повысить защищенность отечественных сетей связи и информационных ресурсов, в первую очередь тех, что используют государственные структуры», чтобы исключить вмешательство в их работу и утечку информации.

В Минкомсвязи от подробных комментариев отказались, отметив лишь, что проект интегрированной сети для госорганов не имеет отношения к планам по укреплению госконтроля над рунетом.

Отсутствие отдельной защищенной сети связи для госорганов было одним из препятствий для приватизации «Ростелекома», рассказывали ранее федеральный чиновник и один из членов совета директоров оператора.

Госпакет «Ростелекома» (46,99% обыкновенных акций) был внесен в прогнозный план приватизации на 2014–2016 гг. Однако приватизацию пришлось отложить на неопределенный срок — против проекта выступили спецслужбы и Минобороны, которых «Ростелеком» обслуживает помимо обычных клиентов.

Собеседники поясняли, что изначально предполагалось, что «Ростелеком» отделит гражданскую сеть от сети спецсвязи и после приватизации (согласно акционерному соглашению, которое вступит в силу) будет обслуживать спецпотребителей. Но военное ведомство это не устроило, и оно предложило построить так называемый контур спецсвязи — закрытую сеть, обеспечивающую связь между вооруженными силами и службами безопасности. Этот контур должен работать независимо от «Ростелекома» и, пока это не будет сделано, продавать оператора нельзя, утверждали военные.

Читать запись полностью »

Мобильный спам в СМС и мобильное мошенничество: факты и аналитика за 2014 год

Опубликовано: 31 марта 2015 года




Из-за создания компаниями «Ростелеком» и «Tele2 Россия» совместного предприятия (СП) — ООО «Т2 РТК Холдинг» — последняя за прошлый год получила больше жалоб от абонентов на различные виды мобильного мошенничества, чем за аналогичный период 2013 г. Tele2 за 2014 г. обработала 17 640 жалоб, из которых 63% пришлись на спам.

Сколько именно жалоб от абонентов «Tele2 Россия» получила за 2013 г., представитель компании не уточнил.

Он лишь сказал, что их количество из-за присоединения мобильных активов ОАО «Ростелеком» к Tele2 за прошлый год увеличилось.

Тем не менее, по его словам, за прошлый год время, необходимое для решения проблем абонентов, по сравнению с аналогичным периодом 2013 г., сократилось в шесть раз и составило в среднем четыре часа.

По данным Tele2, за 2014 г. абоненты чаще всего получали сообщения о заблокированных банковских картах (20%), ошибочных платежах (12%) и чрезвычайных ситуациях, в которых оказались их родственники (5%). Остальные 63% нежелательных рассылок пришлись на спам.

«На популярный в 2013 г. вид мошенничества Wangiri, при котором абонентов вынуждают перезвонить на платный номер, в прошлом году пожаловался всего 61 клиент, — указывается в сообщении компании. — По каждому обращению проведена проверка, в результате которой номера аферистов были заблокированы. Однако преступники продолжают придумывать новые схемы мобильного мошенничества. Абонентам Tele2 стали поступать звонки с неизвестных номеров с информацией о выигрыше ценного приза или с просьбой сообщить код доступа от личного кабинета».

По данным оператора, в прошлом году было зафиксировано наибольшее количество жалоб абонентов из Самарской, Астраханской, Волгоградской, Костромской и Курганской областей. О каком именно числе жалоб по каждому региону идет речь, представитель Tele2 не уточнил.

Также в октябре прошлого года Tele2 запустила бесплатный сервис «Антиспам-SMS», позволяющий абонентам оператора самостоятельно блокировать входящие SMS-рассылки с любых номеров.

Один из операторов «большой тройки» — ОАО «МегаФон» — аналогичный сервис под названием «SMS-контроль» внедрил в мае прошлого года. Количество полученных «МегаФоном» жалоб от абонентов на нежелательные сообщения в январе нынешнего года по отношению к началу 2014 г. сократилось в четыре раза. Общее число заблокированных «МегаФоном» спам-сообщений в 2014 г. превысило 1,5 млрд (в 2013 г. было заблокировано более 1 млрд SMS). Что касается жалоб абонентов «МегаФона» на мошенничество с короткими номерами, их число в 2014 г. снизилось в три раза.

Другой оператор «большой тройки» — ОАО «ВымпелКом» — значимого всплеска случаев мобильного мошенничества за прошлый год не заметил.

Читать запись полностью »

Система распознавания текста от «Яндекса»

Опубликовано: 25 марта 2015 года




Компания «Яндекс» запустила новую функцию в сервисе «Яндекс.Диск» — она позволяет выполнять поиск текста на хранимых в этом облаке изображениях за счет технологии распознавания.

«За десятилетия «цифровизации» у людей накопились тысячи изображений: сканы паспортов, договоров, документов, фотографий визиток и объявлений. Чаще всего эти изображения хранятся под названиями «scan» или «img123.jpg» — поэтому найти нужный файл стандартными средствами Windows, Mac или Linux практически невозможно, — пояснили в компании. — С 25 марта 2015 г. в «Яндексе» заработала собственная технология распознавания текста на изображениях. Теперь в поиске по «Диску» можно задать вопрос и получить ответ не только по названиям файлов и содержаниям текстовых документов, но и по изображениям, на которых присутствует это слово».

Функция умеет распознавать русские, английские, украинские и турецкие слова и работает с форматами изображений JPEG, GIF и PNG.

Чтобы функция заработала, компания «Яндекс» проиндексировала все изображения всех пользователей «Яндекс.Диска». На 22% изображений был найден текст. Сейчас каждое загружаемое в «Яндекс.Диск» изображение проверяется на наличие текста.

В основе поиска текста на изображениях лежит технология оптического распознавания символов. «Яндекс» разработал свою универсальную систему, способную распознавать текст на картинках разных по виду, содержанию и качеству. Система состоит из двух частей — классификатора картинок и модуля распознавания.

Как работает система распознавания текста от «Яндекса»:

Читать запись полностью »

Microsoft затруднит установку сторонних операционных систем (Linux и других) на новые ПК с Windows 10

Опубликовано: 24 марта 2015 года




Корпорация Microsoft может затруднить установку Linux и других сторонних операционных систем на компьютеры, сертифицированные для Windows 10 (с логотипом Designed for Windows 10). Об этом сообщает Ars Technica со ссылкой на материалы, представленные ведущими конференции Microsoft WinHEC в Китае.

В частности, Microsoft планирует предоставить производителям возможность самостоятельно решать, хотят ли они добавить в ПК функцию отключения Secure Boot, передает издание.

Secure Boot — это функция системы UEFI, более современного аналога BIOS, обеспечивающего взаимодействие операционной системы с аппаратными средствами и защиту от выполнения неподписанного кода на этапе загрузки. Secure Boot проверяет, загружается ли подлинная операционная система, ключ которой присутствует в прошивке UEFI. Если это не так, загрузка блокируется.

Ранее в требованиях Microsoft говорилось, что возможность отключения Secure Boot в компьютерах с наклейкой Designed for Windows должна присутствовать в обязательном порядке. Таким образом, владелец компьютера мог запустить на нем любую операционную систему, включая систему своей собственной разработки.

Если Secure Boot отключить будет нельзя, и в прошивке UEFI не будет ключа к операционной системе, пользователь не сможет запустить ее на этом компьютере, так как UEFI просто не признает эту систему. В такой ситуации могут оказаться и некоторые операционные системы с ядром Linux, поясняет Ars Technica.

Если же разработчик сторонней операционной системы пожелает выпустить дистрибутив для компьютеров, сертифицированных для Windows 10, в которых не предусмотрено отключение Secure Boot, ему нужно будет обратиться к Microsoft за ключом для своей ОС или в индивидуальном порядке договариваться с каждым производителем аппаратного обеспечения, пишет издание.

Новые правила пока не окончательны, добавляет Ars Technica.

В 2011 г. Microsoft уже пыталась лишить пользователей возможности отключения Secure Boot, но пошла на попятную после появления в интернете волны критики и опасений, что пользователи не смогут запускать на приобретаемых компьютерах альтернативные системы.

Читать запись полностью »

Счетная палата и Следственный комитет проверят данные о фактах коррупции со стороны Минобрнауки

Опубликовано: 23 марта 2015 года




Первый заместитель председателя комитета Госдумы по образованию Владимир Бурматов направил запрос в Счетную палату РФ с просьбой проверить траты Минобрнауки по факту возможных хищений на сумму 857 миллионов рублей, пишет 23 марта 2015 года газета «Известия».

Такой вывод депутат сделал после изучения данных доклада общественного движения «Обрнадзор», посвященного предположительным финансовым злоупотреблениям чиновников Минобрнауки. Доклад был подготовлен экспертами в сфере госзакупок, в числе которых были госслужащие, отмечает издание.

«Могли быть допущены нарушения, связанные с оплатой за счет средств федерального бюджета фактически не проведенных презентационных мероприятий, презентационных мероприятий, проведенных за счет третьей стороны, в том числе за счет грантов, предоставленных иностранными организациями, и мероприятий, фактически проведенных до заключения государственных контрактов о предоставлении услуг по их проведению», — цитируют «Известия» запрос Бурматова.

В комментарии газете Бурматов отметил, что сейчас готовится обращение в правоохранительные органы. Счетная палата проверяет использование бюджета за 2014 год, и он попросил обратить внимание на эти факты.

По словам руководителя «Обрнадзора» Алексея Монахова, экспертов привлекло внимание большое количество однотипных заказов с одинаковой начальной стоимостью три миллиона рублей — вне зависимости от того, где проходит мероприятие: например, в подведомственном вузе или за границей.

Всего сомнительными признаны 186 закупок на сумму более 857 миллионов рублей. Все эти закупки составили выделенную экспертами категорию «проведение мероприятий», и на них приходится 32% всех закупок Минобрнауки, добавил Монахов.

Комментарий пресс-службы Минобрнауки «Известиям» получить не удалось.

Также ранее (5 марта) стало известно, что Следственный комитет (СК) РФ проверит поступившую от ректоров ряда вузов информацию о фактах вымогательства со стороны чиновников структур Минобрнауки, говорится в ответе ведомства на запрос того же первого зампреда комитета Госдумы по образованию Владимира Бурматова («Единая Россия»).

О случаях коррупции со стороны подведомственных Минобрнауки структур при проведении проверок, о фактах вымогательства, подделке подписей и других нарушениях закона ректоры сообщили, записав видеообращения в рамках проекта «Вузооборона». Бурматов обратился к главе СК РФ Александру Бастрыкину с просьбой расследовать коррупционные эпизоды при проведении проверок.

Читать запись полностью »

Как взломать аккаунт GoDaddy с помощью фотошопа

Опубликовано: 22 марта 2015 года




Недавно была опубликована статья, о том, как удалось обойти многоуровневую систему защиты крупнейшего регистратора GoDaddy при помощи фотошопа.

Автор статьи Стив Рейган провел эксперимент: он попросил знакомого специалиста по безопасности Винни Троя, директора Night Lion Security, взломать его аккаунт. Взлом оказался успешным, и все, что для этого понадобилось — звонок в техподдержку и несколько часов работы в фотошопе.

Процедура восстановления оказалась легкой. Разговор с девушкой из техподдержки начался с подтверждения личных данных, легко доступных через Whois.

Когда понадобился адрес электронной почты, на который был зарегистрирован домен и который Троя не знал, он вошел в роль расстроенного подчиненного, которому не дали полной информации, и о сложных правилах внутри организации. Шум играющей дочери во время разговора также создал подходящую атмосферу для того, чтобы подавить на жалость оператору техподдержки.

Люди — самое уязвимое звено в любой системе защиты. Это касается и операторов техподдержки. Их задача состоит только в том, чтобы помогать клиентам и облегчать решение их проблем. Высказывать клиентам подозрения и обвинять их — не входит в их обязанности. В большинстве организаций оператор просто не имеет права отказать клиенту, исходя лишь из своих подозрений.
Эту особенность работы операторов часто используют мошенники.

Далее оператор попросила Троя назвать пин-код и последние цифры кредитной карты, с которой был приобретен домен. Тот ответил, что не знает ни того ни другого, так как домен за него регистрировал помощник. «Я извиняюсь, и за то, что не могу представить вам нужной информации, и за то, что моя дочь все время шумит», — сказал он.

После этого она направила Троя на страницу, через которую владелец домена может восстановить свои права на него, представив фото документа, удостоверяющего личность.

Около четырех часов понадобилось взломщику на то, чтобы подделать водительское удостоверение на имя Стива Рейгана. Также он создал адрес электронной почты Gmail и аккаунт в Google+ на его имя. Этого было сделано для того, чтобы создать иллюзию присутствия Троя в сети как Стива Рейгана.

Оператора удовлетоврили полученные данные. Соответствие фотографии в «удостоверении», сделанном в фотошопе реальной фотографии Рейгана никто проверять не стал. Не было и никаких других проверок личности заявителя.

Читать запись полностью »

Минобрнауки РФ: Отчет о деятельности за 2014 год и задачи на 2015 год

Опубликовано: 21 марта 2015 года




Министерство образования и науки РФ опубликовало отчет «Об итогах деятельности Министерства образования и науки Российской Федерации в 2014 году и задачах на 2015 год».

В документе указывается, что деятельность Минобрнауки России в 2014 году осуществлялась в соответствии с

и была направлена на реализацию

В соответствии с Положением о Министерстве образования и науки Российской Федерации, утвержденным постановлением Правительства Российской Федерации от 3 июня 2013 г. № 466, Минобрнауки России осуществляет функции по выработке и реализации государственной политики и нормативно-правовому регулированию в следующих сферах:

  • образование;
  • научная, научно-техническая и инновационная деятельность;
  • воспитание, опека и попечительство в отношении несовершеннолетних граждан, социальная поддержка и социальная защита обучающихся образовательных организаций;
  • молодежная политика.

Реализация функций Минобрнауки России в 2014 году обеспечивалась совместно с находящимися в ведении Министерства Федеральной службой по надзору в сфере образования и науки и Федеральным агентством по делам молодежи.

Задачи Минобрнауки России на 2015 год

Читать запись полностью »

Минкомсвязь России обновила электронный сервис ЕСИА для удостоверяющих центров

Опубликовано: 19 марта 2015 года




Министерство связи и массовых коммуникаций Российской Федерации обеспечило возможность аккредитованным удостоверяющим центрам (УЦ) вносить информацию в Единую систему идентификации и аутентификации (ЕСИА) о выданных ими квалифицированных сертификатах ключей проверки электронной подписи, а также данные о регистрации пользователей в ЕСИА.

Возможность внесения информации в ЕСИА была реализована во исполнение требований части 5 статьи 18 Федерального закона №63-ФЗ «Об электронной подписи» от 6 апреля 2011 года.

В настоящее время сервис уже доступен для аккредитованных удостоверяющих центров в Единой системе межведомственного взаимодействия (СМЭВ) для проведения работ по подключению и отладке в соответствии с регламентом СМЭВ.

Более подробно о работе сервиса можно узнать из «Руководства пользователя сервиса», опубликованного на технологическом портале СМЭВ.

Для организаций, в том числе аккредитованных удостоверяющих центров, подготовлены пояснения по алгоритму подключения к сервису (см. ниже рисунок).

Читать запись полностью »

Росмолодежь закрыла форум «Селигер»

Опубликовано: 19 марта 2015 года




Руководство Росмолодежи решило отказаться от идеи молодежного форума «Селигер»: вместо него в России этим летом появится много форумов, в том числе в Крыму, а площадка в Тверской области потеряет свое название и статус.

«Действительно, если раньше (на «Селигере») собиралось 34 тыс. человек одномоментно, и это была большая текучая масса талантливой молодежи, сегодня мы делаем ставку на удлинение смен, сокращение количества, работу над качеством образовательной программы и точечной работы с каждым участником», — сказал глава Росмолодежи Сергей Поспелов на пресс-конференции в четверг, отвечая на вопрос «Интерфакса».

Он отметил, что теперь вместо «Селигера» будет много площадок, в том числе на Курильских островах и под Калининградом. Самые крупные из них — «Территория смыслов» во Владимирской области и «Таврида» в Крыму.

Площадку в Тверской области рядом с озером Селигер переименуют в «Форум-парк». Летом там состоится общий форум Центрального федерального округа, такие же форумы пройдут в других федеральных округах.

«Раньше форум отдельно для молодежи ЦФО не проводился, потому что центральный лагерь проводился на этой территории», — пояснил Поспелов.

Вместе с тем он подчеркнул, что площадка на Селигере сохраняется, ее будет курировать Роспатриотцентр, а в этом году одной из центральных тем станет развитие казачества.

«Буквально завтра будет совещание по развитию это территории. Она сейчас принадлежит Роспатриотцентру. Мы создаем в этом году — надеюсь, успеем — комфортные условия, инфраструктуру, чтобы молодежные организации могли провести свои лагеря», — сказал глава Росмолодежи.

«Селигер» — всероссийский молодежный форум, которых проводился с 2005 года на одноименном озере в Тверской области.

Организатором мероприятия первоначально было молодежное движение «Наши», затем им занялось Федеральное агентство по делам молодежи, в 2009 году форум поменял статус и стал открытым для всей молодежи.

Читать запись полностью »

Бесплатно обновиться до Windows 10 смогут владельцы не только лицензионных, но и пиратских копий Windows 7 и Windows 8

Опубликовано: 19 марта 2015 года




Microsoft предоставит бесплатное обновление до Windows 10 всем пользователям в мире вне зависимости от страны проживания и вне зависимости от того, пользуются ли они сейчас лицензионной или пиратской копией операционной системы Windows. Об этом изданию ZDNet заявил представитель Microsoft.

Ранее, утром 18 марта 2015 года, агентство Reuters сообщило, что бесплатные обновления до Windows 10 получат владельцы лицензионных и пиратских копий Windows только в Китае. К концу дня информация была уточнена, и речь стала идти уже о пользователях пиратских копий «всего мира».

Корпорация не уточнила, в течение какого времени после выхода Windows 10 у пользователей будет такая возможность.

Ранее Microsoft объявила, что обновиться до Windows 10 можно будет с Windows 7, Windows 8 и Windows 8.1 в течение только первого года.

По словам Терри Мейерсона (Terry Myerson), вице-президента Microsoft по операционным системам, с помощью этого решения в первую очередь компания планирует побороть пиратство в Китае, где, по данным, ассоциации BSA, используемое программное обеспечение на 74% пиратское.

Кроме того, Microsoft назвала более точный срок выхода Windows 10 — лето нынешнего года (ранее в разговорах фигурировал 2015 г.). Летом новая ОС появится в 190 странах на 111 языках, сообщили в компании.

Как отмечает ZDNet, планы софтверного гиганта амбициозны: обозначив лето 2015 г. сроком выхода Windows 10, компания имеет всего лишь шесть месяцев в запасе на доработку платформы, включая выбор названия для нового браузера и интеграцию этого браузера, а также добавление анонсированной сегодня технологии биометрической идентификации Windows Hello.

Напомним, что Windows 10 была представлена 30 сентября 2014 г.

Среди основных нововведений: возвращение меню «Пуск»; улучшенный двухрежимый интерфейс, адаптированный для гибридных устройств (планшет/ноутбук); поддержка виртуальных рабочих столов и улучшенная работа с окнами приложений (включая режим отображения всех открытых окон), а также голосовой ассистент Cortana, мигрировавший с мобильной Windows Phone 8.1.

Читать запись полностью »