Архив июня, 2016 года
Опубликовано: 28 июня 2016 года
Популярное американское издание привело мнения экспертов по информационной безопасности и порекомендовало немедленно прекратить пользоваться мессенджером Telegram.
Обманчивая реклама
Мессенджер Telegram имеет целый комплекс проблем безопасности и не обеспечивает пользователей тем уровнем надежности, который рекламируют его создатели, пишет популярное американское издание Gizmodo.
Ссылаясь на мнения специалистов по информационной безопасности, оно рекомендует немедленно прекратить пользоваться этим мессенджером.
Отсутствие шифрования по умолчанию
Одна из главных проблем заключается в том, что Telegram не шифрует чаты по умолчанию.
«Существует множество пользователей Telegram, которые думают, что общаются по зашифрованным соединениям. Но на самом деле это оказывается не так, потому что они просто не поняли, что эту функцию нужно самостоятельно включить в настройках», — прокомментировал старший технолог Американского союза борьбы за гражданские свободы Кристофер Согоян (Christopher Soghoian).
Создатели же Telegram утверждают совершенно иное. В FAQ на сайте мессенджера говорится, что он настолько же защищен, насколько WhatsApp. Но на самом деле WhatsApp использует наиболее надежный протокол шифрования, согласно мнениям экспертов, и шифрует все подряд — каждое сообщение и каждый телефонный звонок, пишет Gizmodo.
Собственный алгоритм шифрования
По мнению экспертов, на которых ссылается Gizmodo, создатели Telegram совершили большую ошибку, выбрав собственный протокол шифрования MTproto вместо открытых аналогов.
«Мы не знаем, насколько хорош этот протокол. И в этом проблема безопасности через неясность. Криптографы часто целиком публикуют алгоритмы шифрования. Но в случае с Telegram он скрыт. Пока вы не набрались достаточно опыта, не нужно браться за написание собственного алгоритма шифрования. Никто не понимает, зачем они за это взялись», — прокомментировал Алан Вудвард (Alan Woodward), профессор Университета Суррея в Великобритании.
«Они просто взяли и создали собственный протокол, — сказал изданию Daily Dot в прошлом году профессор по криптографии Университета Джонса Хопкинса Мэтью Грин (Matthew Green). — Согласно записям в официальном блоге мессенджера, у компании есть пара блестящих математиков — которые в действительности вовсе не криптографы, но достаточно умные, чтобы создать собственный алгоритм шифрования. Это на самом деле дикость. Криптограф не стал бы таким пользоваться. Я не знаю, есть ли в этом алгоритме уязвимости. Просто так не должно быть».
Слив метаданных
Читать запись полностью »
Опубликовано: 25 июня 2016 года
Приказом Минтруда России от 18.10.2013 № 544н (с изм. от 25.12.2014) утверждён Профессиональный стандарт (профстандарт) «Педагог (педагогическая деятельность в сфере дошкольного, начального общего, основного общего, среднего общего образования) (воспитатель, учитель)».
В соответствии с новыми нормами, педагог наделяется большими свободами действий, но в то же время и уровень его ответственности за учеников и процесс образования возрастает.
Изначально профстандарт должен был применяться работодателями при формировании кадровой политики и в управлении персоналом, при организации обучения и аттестации работников, заключении трудовых договоров, разработке должностных инструкций и установлении систем оплаты труда с 1 января 2015 года. Однако, Приказом Минтруда России от 25.12.2014 № 1115н срок введения в действие профстандарта был отложен до 01.01.2017 года.
Необходимо отметить, что введение стандартных норм для учителей уже действует, хотя и не во всех регионах Российской Федерации.
Пока идет апробация профстандарта. Сейчас его тестирование проходит в 43 территориальных единицах РФ, чтобы в 2017 года не стать неожиданностью для преподавателей школ и других учебных заведений.
В то же время, на днях Министр образования и молодежной политики Дмитрий Ливанов рассказал о том, что министерство планирует вновь отложить введение профессионального стандарта учителя. Как сообщает ТАСС, об этом он заявил в проходившем в начале июня 2016 года в Новосибирске форуме «Образование и наука — будущее России».
«Профстандарт учителя утвержден, но в действие не вступил, потому что готовности стопроцентной во всех школах пока нет.
Если мы увидим, что этой готовности нет и в январе 2017 года, мы будем инициировать его отсрочку на 18-й год или 19-й год», — сказал Д.Ливанов, добавив, однако, что уже сейчас на основе нового профстандарта разработаны современные программы профессиональной подготовки учителей в педагогических вузах.
По словам министра, существенно расшириться может система кадрового роста для педагогов в школах: «Чтобы то, что сейчас называется «учитель» было не единственным уровнем в перечне тех должностей, которые можно занимать в школе. К этому можно добавить «старший учитель» и «ведущий учитель», — пояснил Дмитрий Ливанов.
По его словам, это даст перспективы молодым кадрам, которые приходят в школу.
Читать запись полностью »
Опубликовано: 21 июня 2016 года
Председатель комитета Госдумы по безопасности и противодействию коррупции Ирина Яровая внесла серьезные изменения в разработанный ею и сенатором Виктором Озеровым антитеррористический пакет законопроектов. Ранее пакет касался прежде всего операторов, теперь он распространен и на интернет-компании.
Два основных нововведения проекта касаются хранения переписки пользователей и расшифровки этой переписки по требованию госорганов.
Поправки, касающиеся интернет-компаний, вносятся в закон об информации и Кодекс об административных правонарушениях.
Комитет по безопасности рекомендовал принять их сразу во втором и третьем чтении на заседании Госдумы 22 июня. Если поправки будут приняты, они вступят в силу 1 июля 2018 г.
Первоначальный проект поправок Яровая и Озеров внесли в Госдуму в апреле, фактически это расширение антитеррористического пакета, который был разработан ими же и принят Думой два года назад.
И если весной депутаты, в частности, требовали хранения данных пользователей только от операторов связи, то теперь настаивают, что то же самое должны делать «организаторы распространения информации в сети интернет» (т. е. практически все интернет-сервисы). Последние, считают авторы поправок, обязаны хранить на территории страны все данные пользователей в течение шести месяцев — причем как переписку пользователей, так и файлы, которыми те обмениваются.
В соответствии с антитеррористическим пакетом с августа 2014 г. интернет-компании уже обязаны в течение шести месяцев хранить данные о действиях пользователей (но не содержание переписки, к примеру) и предоставлять их по первому требованию правоохранительным органам.
Компании обязаны предоставлять правоохранительным органам не только переписку пользователей, но и ключи шифрования к ней, если переписка или пересылаемые файлы зашифрованы, также настаивает Яровая.
Прежде чиновники уже высказывали недовольство тем, что в России значительная часть трафика передается в зашифрованном виде. Те, кто откажется предоставить «федеральному органу исполнительной власти в области обеспечения безопасности информацию для декодирования принимаемых, передаваемых и обрабатываемых сообщений», или те, кто будет использовать несертифицированные средства шифрования, будут оштрафованы, указано в поправках. Штраф составит от 3000 руб. для частных лиц до 1 млн руб. для юридических лиц.
Поправки касаются в том числе мессенджеров, социальных сетей, сервисов электронной почты, «которые имеют кодировку и содержат большое количество посетителей, участников этого процесса», объяснил ТАСС зампред комитета Госдумы по информполитике Вадим Деньгин.
Читать запись полностью »
Опубликовано: 19 июня 2016 года
В попытке открыть предсказанную математически Девятую планету Солнечной системы ученые всего мира пытаются рассчитать её орбиту, используя для расчетов следы, оставленные небольшими небесными телами, движущимися за пределами орбиты Нептуна.
На днях астрономы из Испании и Кембриджского университета, Соединенное Королевство, подтвердили новыми расчетами, что орбиты шести экстремальных транснептуновых объектов, которые в свое время послужили основанием для объявления о существовании Планеты 9, не так стабильны, как предполагалось.
В новом исследовании астрономы Карлос и Рауль де ла Фуэнте Маркос из Испании вместе с Сверре Дж. Аарсетом из Института астрономии Кембриджского университета попытались ответить на вопрос: как изменятся орбиты этих шести экстремальных транснепутновых объектов, в том случае, если Планета 9 действительно существует?
«Введя в математическую модель параметры орбиты, рассчитанной астрономами из Калифорнийского технологического института для Планеты 9, мы получили, что эти шесть экстремальных транснепутновых объектов будут двигаться по вытянутым, нестабильным орбитам», — отмечает Карлос де ла Фуэнте Маркос.
Согласно результатам этого нового исследования, предполагаемую орбиту Планеты 9 следует слегка скорректировать.
Читать запись полностью »
Опубликовано: 19 июня 2016 года
15 июня 2016 года Госдума приняла закон о «налоге на Google». Документ вводит НДС (налог на добавленную стоимость) в размере 18% для иностранных IT-компаний.
В соответствии с законом, который был назван представителями IT-отрасли «налогом на Google», продажи цифрового контента, софта в цифровом виде, хостинг, регистрация доменов, голосовые услуги через интернет, хранение и обработка информации и другие услуги теперь будут облагаться налогом.
Документ был внесен в декабре 2015 года депутатами Андреем Луговым (ЛДПР) и Владимиром Парахиным («Справедливая Россия»).
Сначала они предлагали облагать НДС не только иностранные, но и российские IT-компании, однако идею раскритиковали представители отрасли и в тоге российские компании были убраны из документа.
Советник президента Герман Клименко тогда отмечал, что новый налог может усложнить их работу.
Иностранным организациям теперь придется регистрироваться в российской Федеральной налоговой службе (ФНС) через электронный кабинет.
По мнению некоторых экспертов, у Google и других крупных иностранных компаний из-за нового закона появятся дополнительные проблемы. В то же время множество мелких компаний могут даже не узнать об этой инициативе: деятельность абсолютно всех IT-организаций трудно отследить.
Также другие эксперты отмечают, что проконтролировать уплату налогов зарубежными игроками физически нельзя, однако «если компания крупная и регулярно проходит аудит, то вопрос неуплаты налогов все равно возникнет».
Кстати,
Читать запись полностью »