social.dark-alexandr.net


sss friendica
QR-коды могут ввести в ресторанах и непродовольственных магазинах столицы
[summary]Глава департамента торговли и услуг Москвы Алексей Немерюк допустил, что в случае успеха системы чекинов в ночных клубах и барах, такая мера будет введена в других подобных отраслях — обсуждение с рестораторами уже идёт. Непродовольственные магазины, салоны... Продолжить →[/summary]


Глава департамента торговли и услуг Москвы Алексей Немерюк допустил, что в случае успеха системы чекинов в ночных клубах и барах, такая мера будет введена в других подобных отраслях — обсуждение с рестораторами уже идёт.

Непродовольственные магазины, салоны красоты и рестораны Москвы могут присоединиться к системе регистрации посетителей, которая с 19 октября работает для ночных заведений, допустил глава департамента торговли и услуг Москвы Алексей Немерюк в интервью ресторатору и главе Hurma Management Group Дмитрию Левицкому. Об этом со ссылкой на Instagram Левицкого сообщает «Ъ».

https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
View this post on Instagram
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
https://www.instagram.com/tv/CGf5s9DnK-n/?utm_source=ig_embed&utm_campaign=loading
Мое интервью с Алексеем Немерюком по поводу внедрения системы чекинов, которая заработает в Москве уже завтра в 12.00. Сегодня узнавал — под 1000 QR кодов уже скачано нашими коллегами. Очень надеюсь, что данная процедура заработает, покажет свою эффективность, поможет снизить темпы роста заболевших и, как следствие, поможет избежать закрытия предприятий общественного питания. Шанс есть, теперь все зависит от того, как реализуем. Понятно, что вопросов возникнет еще много. Пишите их в комментах. И я, и коллеги из департамента их собираем, будем искать ответы. Или прямой эфир на неделе запилю, или с Алексеем еще раз встретимся через неделю. Всем здоровья! Всех обнял. Дистанционно.

A post shared by Дмитрий Левицкий (@dmitry_levitsky) on Oct 18, 2020 at 1:46pm PDT

Система, говорит Немерюк, должна показать свою работоспособность, а жители города — хорошо ее воспринять:
«Может быть, если система чекинов хорошо будет воспринята сообществом, москвичами, гостями столицы, мы выйдем на некий стабильный уровень количества выявленных заболевших, количества госпитализаций, и мы в спокойном режиме пройдем. Но это надо опробовать. Если система заработает, то возможно, что и другие отрасли присоединятся к ней — те же салоны красоты, магазины непродовольственные, либо рестораторы».
.

Немерюк сказал, что обсуждения с рестораторами уже идут. «На мой взгляд, это некая альтернатива полному закрытию»,— сказал он. Руководитель департамента отметил, что многие столицы мира уже запретили работу баров после 23:00 или же полностью. В Москве, по словам главы московского департамента торговли и услуг, прибегают к контролю за ношением масок: «Ты видишь… что мы закручиваем гайки с точки соблюдения массового режима. Кучу предприятий оштрафовали, многие закрыли. Такие, может быть, банальные меры — они все-таки позволяют несколько сдержать уровень заболевших».

Ранее мэрия Москвы обязала работников и посетителей дискотек, ночных клубов, баров и других аналогичных развлекательных заведений регистрироваться по телефону для посещения заведения. На входе в помещение посетители должны будут сканировать QR-код либо отправлять СМС на специальный короткий номер 7377.

.

Image/photo

.




.
Alexander friendica (via ActivityPub)
многие столицы мира уже запретили работу баров после 23:00
Ковид, сука, коварный, ищет своих жертв после захода солнца.
Iron Bug friendica (via ActivityPub)
да, вот именно после 23:00 риск заболеть повышается просто в разы. а вот в метро утром в час пик никакого риска нет, конечно же. там же шмон и ватные намордники.

sss friendica
i decided to try guix on my old netbook as host system.
i downloaded i686 release, dropped it to usb and booted from it on my netbook.
next i tried to follow text ui installer, but at the begining during network configuration it failed (i have no dhcp server in my netwrok, and i do not want to create one just for guix installation). unfortunately guix does not allow to manually configure network via installer text ui, but it does allow to exit into root shell, so i decided to configure network by hand and retry installation via text ui. guix have some dhcp client, or maybe even more than this, "connmand" or something like this, which is looks like same shit as nwetwork manager, constantly trying to broke my network settings, i killed it. finally i am have working network. returned to text ui installer and restarted installation process. on network configuration step this network autoconfiguration shit launched again and broke settings again. so text ui installer is not an option without running dhcp server.
i started to read documentation. guix does have possibility to install it manualy. process is relatively simple. i need to do partitioning, configure network, next i need to mount root partition in /mnt root (which is unusual and not recommended as i know, as some utilities may incorrectly handle such mounts).
next step is turn on cow store on mounted partition to write /gnu/store changes, done. next i need to copy system configuration sample and edit it, also done. fortunately it is human readable and easy to understand, next step is "guix system init /mnt/etc/config.scm /mnt", which should deploy system, install and configure bootloader and kernel, good, i launched it. it started. lot's of things downloaded (i choosed minimal desktop template, as it is old netbook and i need lightweight base system), also i thought what 20gb partitioon is more than enough for this (preveously i had gentoo on 10 gb partition on this netbook), so, it took something like 6-8 hours (even for base system some programs building from source, for powerful pc it's ok, but on low end outdated netbook this is a problem), and when i next time looked at this netbook, it is finished. but, surprisingly i saw not "finished" and not "success" message, but "no space left on device" instead, cool, 20gb is not enough for basic minimal desktop.., ok guix, i decided it worth another try, i unmounted this partition, created larger one, and prepared to restart ( guix system init /mnt/etc/config.scm /mnt ), but not that quick, remember at the begining it was necessary to start cow storage on rw mounted filesystem ?, on filesystem which i had unmounted and destroyed, of course it does not worked with i/o errors, here i not sure if it is guix problem, or maybe kernel bug, but i have unmounted partition without any problem, guix cow storage is built on top of overlayfs and i think it should not allow me to unmount fs with mounted overlayfs on top of it, but this is tale for another time, for now, i have new clean partition, and guix store in broken state, now i decided to unmount all overlays attached to store, of course it is failing because it is mounted on filesystem which is not exists anymore, but wa have -l option for umount here, which often helps in such situations, so, umount -t overlayfs -l /gnu/store until none left, next starting guix cow storage again, commend return success, restarting ( guix system init /mnt/etc/config.scm /mnt ), i/o error, so i learned what i should try nixos next time on this netbook.

# # # #
Daniel friendica (via ActivityPub)
Do not discourage yourself if the firsts attempts haven't been good so far.
Since the first time I heard about GUIX seems everything but a simple distro to use. You should also considering that it uses only free software and your hardware might be a little be indigestible!

In the future GUIX will take an important role in the opensource ecosystem, I really look forward for when it will shine!
sss friendica
@Daniel i am not discouraged, i am already using guix as additional package manager on foreign host os and pretty happy with it, but installation process need to be improved a lot, especially for old hardware, but i think this is not a goal, also i am probably missed something...
sss friendica
@Daniel i think both main problems caused by building certain packages from source
1. lack of free space
2. too long install time

i have noticed what package are built with test suites and test suites launched, many packages may waste a lot of free space during self-testing, and it's perfectly fine, but it is undesired when you trying to deploy system on old low and machine.
Daniel friendica (via ActivityPub)
I see! So far I've tested Guix only as VM....

sss friendica
'God mode' folder from Windows 7 still works in Windows 10
Create a folder on your Windows desktop and call it GodMode.{ED7BA470-8E54-465E-825C-99712043E01C} and it will be populated with 206 or so links which are grouped for easy access.

#technology #Windows


sss friendica
after failed guix installation attempt i trying to install nixos on my old slow netbook.
i downloaded i686 release, dropped it to usb and booted from it on my netbook.
nixos is similar to guix in many ways, but have some differences.
nixos installation media does not provide any installer ui at all (which is not bad thing)
also it does not runing many annoying services which for example trying to configure network automatically, except dhcpcd which  i have killed  without any problems.
installation process is simple enough, similar to guix in manual mode (without their broken installer), i need to do partitioning, mount everything directly to /mnt (which i still think is not entirely correct), unlike guix, nixos providing tool which generating part of configuration automatically "nixos-generate-config", i guess guix does have something similar in their non-working installer, but in manual mode all mount points and devices must be filled by hand (which is not big problem, but take some time in complicated configurations), also unlike guix nixos does not provide config samples/preset like "desktop" or anything else, instead it define minimal system by default, which is also ok, still, some changes in generated config is required. it is necessary to set bootloader type (as this old netbook does not support efi which is chosen by default), for non-efi mode also boot device must be set, and that's all required changes i think. next i need to run installation process via "nixos-install", unlike guix it take something like 15 minutes, maybe a bit more, and 2+ gb of storage space (i do not know how much guix need, guix installation process aborted on 20gb filesystem because where are no more free space), also unlike guix, nixos does not compile anything, looks like all binaries for base system are available in prebuilt form, which is nice on such slow devices, after this installation process i have working minimal system on this netbook.


#^https://hubzilla.dark-alexandr.net/item/cb31bb48-0104-4ab3-9a62-be9dd696af7e - article about guix installation attempt on same netbook.

#linux #nix #nixos

sss friendica
does anyone know any good pim software without billions of dependencies and which actually work, something like korganizer/evolution/thunderbird, but something which does not die with each update, and does not gain another set of deps like baloo and akonadi for kdepim with each update.
sss hubzilla (AP)
i am also using notes which is unavailable in thunderbird and clones.


sss friendica

В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены вредоносные изменения

#^https://hubzilla.ru/channel/opennet/&mid=b64.aHR0cHM6Ly9odWJ6aWxsYS5ydS9pdGVtL2NhYmY4Mjc4LTIyNWQtNDcxNi05MzFiLTU2NWU4ZTdjNTJjYg

Рэймонд Хилл (Raymond Hill), автор системы блокирования нежелательного контента uBlock Origin, обнаружил появление в опубликованных вчера выпусках Nano Defender 15.0.0.206 и Nano Adblocker 1.0.0.154 изменений, которые можно расценивать как вредоносные. Nano Adblocker является урезанным синхронизированным ответвлением от uBlock Origin, а Nano Defender добавляет дополнительную защиту от обнаружения Nano Adblocker и uBlock Origin.

До этого автор указанных дополнений, которые насчитывают в Chrome App Store 200 тысяч (NanoDefender) и 100 тысяч (NanoAdblocker) активных пользователей, предупредил о том, что он больше не контролирует разработку и проект передан новой команде. Из-за нехватки времени на продолжение разработки в прежнем темпе автор дополнений NanoAdblocker и NanoDefender давно искал новых сопровождающих для своего проекта и, в конце концов, продал его неизвестным.

Сопровождающий порт дополнения NanoDefender для Firеfox, после попадания основного проекта в другие руки, отказался от синхронизации кода и предложил пользователям перейти на uBlock Origin. В качестве мотивов прекращения работы над портом для Firefox упоминались явные намерения новых владельцев монетизировать проект, при отсутствии какой-либо информации о новой команде, которая ранее никак себя не проявила и не имеет следов разработки в сети.

Суть внесённых новыми разработчиками изменений в Nano Defender сводится к добавлению кода для отправки данных о каждом запросе на внешний хост. При запуске дополнение загружает с хоста def.dev-nano.com структуру listOfObject, которая включает список отслеживаемых URL и используется для проверки полей объектов, передаваемых обработчиком webRequest.onBeforeSendHeaders(). При выявлении совпадений, объект handleObject, включающий детальные сведения о запросе, отправляется на хост def.dev-nano.com. Например, в listOfObject может быть передан URL банка или страницы аутентификации, и дополнение отправит на внешний хост полную информацию о всех обращениях к указанным страницам.

В дополнение также добавлен код для определения активности консоли для разработчиков и отправке уведомления о попытке анализа дополнения на хост def.dev-nano.com, а также изменения поведения дополнения при включении отладочной консоли (handleObject перестаёт отправляться). Кроме того, в изменениях присутствует конструкция для вырезания маски "-zzz" из заголовков запроса перед их отправкой, назначение которой непонятно (возможно это заготовка для бэкдора, который планировалось включить в один из будущих выпусков).

Источник: [url=https://www.opennet.ru/opennews/art.shtml?num=53898]https://www.opennet.ru/opennews/art.shtml?num=53898[/url]

sss friendica



have anyone faced problem like on screenshot ?, error text is "TLS support unavailable".

problem exists only for dav over https, tls works fine for imap connections.

i can't find how to get any useful info from evolution or eds....

#gnome #evolution #pim #tls #linux




sss friendica
does anyone know where is possible to buy ducky secret or ducky secret m mouse ?

or another mouse with following properties:
1. durable (pbt plastic or metal)
2. durable clicker switches
3. good sensor (not necessary with very high resolution, not for gaming)
4. big weight
5. not overloaded with keys

Iron Bug friendica (via ActivityPub)
арахис в сахаре 😀 в детстве нам такой привозили из Москвы.

sss friendica
i am searching for silent 24 sas 3.5/2.5hdd 4u rack with lowest possible power consumption (my current rack eating 100w/h without any disks at all)
i need just box with sas expander, without raid or anything.

any suggestions ?
Iron Bug friendica (via ActivityPub)
rack eating 100w/h? this sounds impossible. something must be wrong with it.
I dislike different "smart" boxes, I use old good USB storage. they turn off if not in use.
sss friendica
@Iron Bug unfortunately i need something with efficient cooling, in consumer grade small racks disks is overheating (
but i do not need anything smart, just sas expander with good cooling
Iron Bug friendica (via ActivityPub)
but without load it should not cool anything and consume any power.
sss friendica
@Iron Bug i think coolers by itself should not eat this much anyway, even at full speed.
Iron Bug friendica (via ActivityPub)
I think so too. so this is too suspicious you said it eats 100 watts per hour. this is crazy.
sss friendica
@Iron Bug but this is it.
i am in progress of optimization of power consumption, so i am measuring each device.
Iron Bug friendica (via ActivityPub)
this is a good point. look for hdparm, powertop.
sss friendica
@Iron Bug unfortunately all internal measurement software is unreliable, i am using external watt-metters, as for software tuning for power consumption - already done, maybe a bit stricter separation between cold and hot data may be implemented, but overall everything is optimized already, so for now to optimize it further i need to change some hardware, as i found hdd rack are eating too much for example )
Iron Bug friendica (via ActivityPub)
these are not measurement software, but power control software.
sss friendica
@Iron Bug ah, i remembered now, powertop have some pci tunables exposed, but in my case all pci devices needed at full speed, no unused or idle devices, so nothing to tune here, as for hdparm - sas controllers using scsi commands, so nothing can be done via hdparm, sdparm and/or sg3_utils is used for this tasks.
but anyway, thank you for help attempt.
Iron Bug friendica (via ActivityPub)
if you need it all at max speed then you barely can cut down power consumption at any meaningful scale. it would be too little economy.
sss friendica
@Iron Bug not really, what i am trying to do now, is replacing power-hungry hardware with some low power equivalent, as for servers, they are already optimized, devices which is not needed just physically disconnected.
sss friendica
@Iron Bug but i will recheck powertop, just in case.
sss friendica
@Iron Bug
powertop
modprobe cpufreq_stats failedFailed to mount debugfs!
exiting...


or not...
Iron Bug friendica (via ActivityPub)
hmmm... in my case it works. it failed to work with some newest kernels like a half of a year ago, but then they fixed this.
Iron Bug friendica (via ActivityPub)
but in my case the kernel is not the newest, I don't use the most fresh versions in working PC or servers. I only use them for testing purpose.
sss friendica
@Iron Bug i have intentionally disabled debugfs, and a lot of other unused features and drivers, also some basic tuning is done in kernel build config, including power consumption tuning.
Iron Bug friendica (via ActivityPub)
extended FS drivers are not bad, especially of they're used not all the time and loaded only for certain tasks.
sss friendica
@Iron Bug fs driver itself introducing some small overhead on various subsystems.
Iron Bug friendica (via ActivityPub)
but you don't need it all the time, you need it only for the time of using the utility. and the 'small overhead' you're telling about is microscopic. I cannot even imagine, maybe it's like 0.00000000001% of cpu time. so this is not measurable in any way.
it may be important only in embedded systems with very limited memory resources.
sss friendica
@Iron Bug first, unlike most modules debugfs cannot be built as module, so it is loaded all the time, second, switching debugfs on/off involving rebuilding of most kernel code, which suggesting what something like #ifdef DEBUGS is used in a lot of subsystems, and even it will add just few if () (unneeded avoidable) calls - it's undesired.
sss friendica
@Iron Bug also i disagree with you judgement like:
 maybe it's like 0.00000000001% of cpu time. so this is not measurable in any way.
it may be important only in embedded systems with very limited memory resources.

this leads to creation java-like shit
Iron Bug friendica (via ActivityPub)
this is especially true for FS. FS is slow interface that is referred quite rarely. all the data transfer goes via DMA when the data is ready and it works with disk controller. FS is not that actively used thing, if considering kernel routines.
Iron Bug friendica (via ActivityPub)
nope. this is completely practical thing, I'm a C programmer, not java or other shit coder. and I measured different things thousands of times. you cannot save time on system calls. this is not the level that can be measured, especially in kernel that works at high priority.
sss friendica
@Iron Bug i believe what everything which is unused and can be turned off, should be turned off, in addition to reducing load, it will also introduce simplicity, which often leads to more simple search of problems.
Iron Bug friendica (via ActivityPub)
yes, on server you can remove video card, if exists. and plug off all unused external devices. but you won't get any serious power consumption saving if you server does not work in standby mode.
Iron Bug friendica (via ActivityPub)
I don't know how you build it, but in my case powertop doesn't demand any debugfs. and really I cannot imagine why it could demand it. it's an FS used for debugging. maybe you enabled debug in kernel or something.
sss friendica
@Iron Bug i have looked at pwoertop in past, long time ago, and i think most (if not all) tuning provided by powertop is already done (where applicable), i see no sense in setting ethernet or sas controller in low power profile.
sss friendica
@Iron Bug i am also see no sense in locking cpu on lowest possible frequency and in lowest possible p/c state
Iron Bug friendica (via ActivityPub)
it's not about 'locking on lowest frequency' but the possibility to low down the power mode to levels C3 and below, when a processor is not used.
Iron Bug friendica (via ActivityPub)
not all processors support it but if they do, why not?
sss friendica
@Iron Bug i am using shedutil frequency scaling governor and also p-state driver, so processor does switching in low power mode then idle


sss friendica
  • Доктор, когда закончится пандемия?
  • Не знаю, я врач, а не политик.
p, li { white-space: pre-wrap; }

//из интернета
sss hubzilla (AP)
ага )






sss friendica
Вот вам факты о коронаистерике от дядьки с галстуком. Я же вам не эхспэрт по вирусам :)

https://youtu.be/_9bUHE_gBtk

#

sss friendica
can anyone suggest good keyboard ?
requirements are:
1. cherry mx green switches
2. metal case
3. iso 105 full size
4. programmable (macroses, custom layouts)
5. no driver requirement or opensource linux driver
6. opensource firmware (optional)
7. pbt keycaps (optional)


sss friendica
#^https://hubzilla.cyberwald.com/channel/cyberecho

New FritzFrog Botnet Breaches Over 500 SSH Servers

A new peer-to-peer (P2P) botnet called FritzFrog has breached over 500 secure shell (SSH) servers, including those operated by a railway company and some well-known educational institutions in the U.S. and Europe.

FritzFrog was first discovered in January by Guardicore Labs. The security firm observed the botnet execute its malicious processes ‘ifconfig’ and ‘nginx.’ Researchers responded by launching an investigation into the threat.

In the process, they found that FritzFrog lacked any centralized command-and-control (C&C) infrastructure. The company subsequently developed a Golang-based client program they dubbed ‘frogger’ for the purpose of creating their own nodes and joining the P2P network. They observed a total of over 13,000 botnet attacks and 20 different binaries of the botnet malware within the FritzFrog’s network.

But, what does this actually mean?

How is FritzFrog Different From Other Botnets?



The dissection of the botnet revealed several properties that set FritzFrog apart from other P2P botnets. Most notably, FritzFrog is fileless; it didn’t arrive with any working directory. Instead, it used binary large objects (BLOBs), which are binary data collections that load in memory as a single entity, to transfer and assemble its files. The threat included a map to track each BLOB along with its hash value. This enabled the malware to make the transfer of files stored on those BLOBs between different nodes.

It also used aggressive brute-force attacks based on an extensive dictionary against targets distributed evenly among nodes. Once it successfully compromised those machines, the threat proceeded to keep its databases of targets and breached machines up to date — all while using a P2P protocol that was completely proprietary.

Other Major P2P Botnets in 2020



These qualities set FritzFrog apart from other recent P2P botnets. In early April, Netlab 360 published its research on DDG, a botnet that first attracted the security firm’s attention in January 2018 for its efforts to mine for Monero. A new version emerged in January 2019. This variant arrived with a Memberlist-based P2P mechanism, making it one of the world’s first P2P-based cryptomining botnets.

A few days later in April, Mozi emerged. At the time of analysis, this malware consisted of the source code borrowed from the Gafgyt, Mirai and IoT Reaper botnets. Mozi differentiated itself from these threats by rejecting centralized C&C infrastructure and opting for a P2P network. It used this architecture to mainly target home routers and DVRs in order to launch distributed denial-of-service (DDoS) attacks, exfiltrate data and execute payloads.

How to Defend Against P2P Botnets



Botnets with P2P networks are difficult to shut down. In the absence of centralized C&C infrastructure, infected bots can continue to relay instructions to one another even if large swaths of the botnet go down.

Acknowledging this reality, organizations should take it upon themselves to defend their Internet of things (IoT) devices against botnet malware like FritzFrog. They can do so first by investing in an incident response team responsible for investigating potential compromises. This team can also oversee the vulnerability management process on the organization’s smart products. Simultaneously, the organization should commit itself to upholding IoT security best practices by having its security teams regularly review the configurations of its IoT devices and change the admin passwords for each device.

The post New FritzFrog Botnet Breaches Over 500 SSH Servers appeared first on Security Intelligence.

Article Link: https://securityintelligence.com/news/botnet-fritzfrog-breaches-over-500-servers/

1 post - 1 participant
Read full topic

sss friendica
We Didn't Encrypt Your Password, We Hashed It. Here's What That Means, And Why You Should Still Change It If It's Breached
You've possibly just found out you're in a data breach. The organisation involved may have contacted you and advised your password was exposed but fortunately, they encrypted it. But you should change it anyway. Huh? Isn't the whole point of encryption that it protects data when exposed to unintended parties? Ah, yes, but it wasn't encrypted it was hashed and therein lies a key difference.

"A password hash is a representation of your password that can't be reversed, but the original password may still be determined if someone hashes it again and gets the same result."

See We Didn't Encrypt Your Password, We Hashed It. Here's What That Means:

#technology #security #passwords




You've possibly just found out you're in a data breach. The organisation involved may have contacted you and advised your password was exposed but fortunately, they encrypted it. But you should change it anyway. Huh? Isn't the whole point of encryption that it protects data when exposed to unintended parties?

sss friendica

Wanna break free from #?


Here are some recommendations:
What did I missed? What is you favourite alternative? and why?
# # # # # # # # # # # # # #
2ck mastodon (AP)
amusing that in "getting free" from these companies, you also recommend tools that leech off of those companies' resources ( invidious, yalp store)
Paloma mastodon (AP)
Thanks, a very wide range of options here 😍. And in the case of Android alternatives, what about LineageOS? And also, last time I checked, Yalp wasn't working but Aurora is 😁.

sss friendica
Норму «пакета Яровой» об увеличении объёма хранилищ трафика отложили на год
[summary]Также, согласно «Общенациональному плану восстановления экономики», для операторов со следующего года упростят доступ в многоквартирные дома, а организации могут получить право на отсрочку оплаты госаренды помещений под размещение инфраструктуры. Правительство России отсрочило до сентября 2021 года норму... Продолжить →[/summary]


Также, согласно «Общенациональному плану восстановления экономики», для операторов со следующего года упростят доступ в многоквартирные дома, а организации могут получить право на отсрочку оплаты госаренды помещений под размещение инфраструктуры.

Правительство России отсрочило до сентября 2021 года норму «пакета Яровой» о ежегодном увеличении на 15% емкости хранилищ трафика, следует из текста общенационального плана восстановления экономики РФ, который имеется в распоряжении ТАСС.

«Приостановление [с сентября 2020 г.] на 1 год нормы о ежегодном 15% увеличении емкости технических средств накопления информации (ТСНИ) и исключение из расчета емкости ТСНИ тяжелого контента/видео-трафика», — говорится в тексте нацплана.

«Что-то не слышно и не видно возмущений авторов «закона Яровой» — они ведь так его продвигали и отстаивали, — иронизирует Telegram-канал «Телеком-ревью». — А сейчас это идет в разрез и нарушает „реализацию дополнительных мер по защите гражданина и общества от терроризма, а также будут способствовать упреждению преступлений“».

Норма о хранении «тяжелого» интернет-трафика пользователей (в том числе пересылаемых изображений, звуков и видео) для операторов связи вступила 1 октября 2018 года. Ежегодное увеличение объемов хранящейся информации считается самой затратной частью «пакета Яровой», поскольку требует от операторов связи дополнительных инвестиций в покупку, аренду и обслуживание оборудования.

Ранее сообщалось, что кабмин может дать IT компаниям отсрочку по локализации персональных данных россиян.

Согласно нацплану, также для операторов связи с 2021 года будет упрощен доступ для размещения сетей связи в многоквартирных жилых домах на принципах недискриминационного доступа и будут установлены требования к нормативам при строительстве или ремонте многоквартирных домов и автомобильных дорог федерального значения в части формирования необходимой инфраструктуры систем электропитания и линий связи.

До декабря 2020 года кабмин также будет предоставлять каникулы в части оплаты аренды государственных объектов недвижимости для размещения объектов инфраструктуры связи. В ноябре 2020 года кабмин планирует проработать вопрос о выходе операторов связи и центров обработки данных на оптовый рынок электроэнергии.

Кроме того, правительство отменило обязательную перерегистрацию радиоэлектронных средств (РЭС) в связи с продлением срока действия разрешений на использование радиочастот или радиочастотных каналов.

Несмотря на все уверения властей, «пакет Яровой» достаточно заметно бьёт по карману обычных пользователей, как это прогнозировали эксперты ещё на заре его принятия. Операторам связи и провайдерам приходится перекладывать расходы на реализацию его требований на плечи своих же клиентов. Новости о повышении тарифов на связь и услуги интернета в регионах появляются всё чаще и чаще, и многим операторам уже приходится откровенно говорить о том, что между поднятием цен и «пакетом Яровой» есть прямая связь.

.

Image/photo

.





.

[Пометить как прочитанное] Изменения тарифов с 1 октября 2020г

В связи с резко возросшими расходами на исполнение лицензионных условий в части внедрения оборудования по «Пакету Яровой», а так же с появлением сопутствующих внедрению расходов, компания «Трител-Крым» вынуждена увеличить стоимость ряда пакетных услуг. Стоимость ежемесячного пакета услуг «Интернет» в многоквартирных домах повышается на сумму не более 100 рублей в месяц.

Руководство компании надеется что наши пользователи с пониманием отнесутся к данной ситуации.

sss friendica
Сентябрь: начало нового «экстремистского» года. Обзор
[summary]Собрали очередной дайджест наиболее резонансных дел против пользователей Рунета за онлайн-высказывания. Пожалуй, самыми яркими событиями начала сентября стали штраф жительницы Пензы Юлии Котковой за публикацию в Instagram и ВКонтакте фотографии в «конопляных» носочках; принудительная госпитализация в психдиспансере... Продолжить →[/summary]


Собрали очередной дайджест наиболее резонансных дел против пользователей Рунета за онлайн-высказывания.

Пожалуй, самыми яркими событиями начала сентября стали штраф жительницы Пензы Юлии Котковой за публикацию в Instagram и ВКонтакте фотографии в «конопляных» носочках; принудительная госпитализация в психдиспансере сразу нескольких школьников и заведение на них дел о подготовке «колумбайна» в Красноярске; вынесение обвинительного приговора (2 года колонии) Александру Шабарчину, условного срока (1 год) Данилу Васильеву и оправдание Александра Эткина в Перми по делу о «кукле Путина» — причём прокуратура хочет обжаловать решение суда в связи с его «мягкостью». И если Коткова, видимо, решила не связываться с российской судебно-правовой системой, признав себя виновной и избавившись от «крамольных носков», то красноярское и пермское дела имеют свои продолжения.

Следственный комитет в ходе проверки выложенных в интернете роликов 14-летней Алёны Прокудиной из Красноярска выяснил, что в них отсутствует оправдание терроризма (ч.2 ст.205 УК РФ) и не стал возбуждать дела. Защита в лице адвокатов «Агоры» надеется, что история закончилась и девочка продолжит спокойно учиться, а также заниматься в киношколе. Сама же Алёна говорит, что если поначалу, когда вышла из больницы, хотела начать что-то менять, «чтобы в нашей стране такого больше не случилось», но со временем пришла к бесполезности подобных действий, и теперь просто хочет закончить школу и уехать учиться в другую страну.

.

В краевой суд Пермского края было передано дело о «кукле Путина». И прокуратура, и подсудимые Васильев с Шабарчиным обжаловали приговор. В своей жалобе прокуратура сообщает, что приговор является «незаконным, необоснованным и несправедливым». А оправдание Эткина — «противоречием обстоятельствам дела» и «искажением сути правосудия».

«Суд не учел в полной мере характер и степень общественной опасности преступления, — пишет гособвинение в апелляционной жалобе. — Суд не учел все обстоятельства, которые могли повлиять на выводы о виновности Эткина. Выявленные нарушения свидетельствуют о судебной ошибке <…> искажается сама суть правосудия. Считаю приговор суда незаконным ввиду неправильного применения уголовного закона. Шабарчину и Васильеву суд назначил чрезмерно мягкое наказание. Прошу приговор отменить и дело направить в тот же суд на новое разбирательство в ином составе суда».

Напомним, в ноябре 2018 года напротив ЦУМа в Перми двое активистов Александр Шабарчин и Данила Васильев установили манекен с лицом президента, на груди куклы была надпись: «Военный преступник Пыня В. В.». Третий фигурант Александр Эткин снимал перформанс на видео. Позже ролик был выложен в YouTube. Гособвинение требовало для фигурантов этого дела до трех лет колонии. Им вменялась части 2 статьи 213 УК РФ «Грубое нарушение общественного порядка, совершенное группой лиц по предварительному сговору»). По этой же статье были осуждены участницы группы Pussy Riot за панк-молебен в храме Христа Спасителя.

На днях «Мемориал» признал Шабарчина политзаключённым и потребовал его освобождение. Правозащитный центр также требует отменить приговор другому фигуранту по делу Дмитрию Васильеву, который получил условный срок.

.

Суд Нижневартовска оштрафовал на 1 тыс. рублей по статье 20.3 КоАП РФ члена Либертарианской партии Наджиба Гасанова за мем CountryBalls с изображением свастики, который был размещен еще в 2014 году. В конце августа текущего года в ходе проверки интернет ресурсов отдел уголовного розыска УМВД установил, что Гасанов, «используя персональный компьютер, на сайте социальной сети „ВКонтакте“ на своей странице опубликовал фашистскую свастику (националистическую символику), чем нарушил статью закона об увековечивании подвига советского народа в ВОВ».

.

Сразу в нескольких регионах России граждане были наказаны за размещение в своих соцсетях видеоролика «Припомним Жуликам и Ворам их Манифест-2002», признанного в 2013 году экстремистским:
  • В Воронежской области по статье 20.29 КоАП Семилукский районный суд оштрафовал местного кандидата в депутаты Никиту Рюмина на 2000 рублей;
  • Рязанца оштрафовали за размещение ролика Алексея Навального. Об этом сообщила пресс-служба Октябрьского суда. Известно, что 37-летний мужчина опубликовал в комментариях в соцсети видео «Припомним жуликам и Ворам их Манифест 2002». В отношении рязанца возбудили дело по 20.29 КоАП, в суде он призвал вину. Мужчину оштрафовали. По данным «7×7», в Рязани это не единственный случай вынесения штрафа за публикацию такого же видео. Одного из горожан в начале августа вызвали в полицию в связи с размещением видео «о манифесте-2002» после участия в акции кормления голубей, которая с конца июля регулярно проходила на площади Победы. Активист опубликовал запись в соцсети «ВКонтакте» еще в 2013 году, но ранее она не интересовала силовиков.
«Содержание видео «Припомним Жуликам и Ворам их Манифест-2002», за публикацию которого часто преследуют оппозиционно настроенных пользователей соцсетей, сводится к перечислению ряда нереализованных предвыборных обещаний «Единой России» из манифеста партии 2002 года и призыву голосовать за любую партию, кроме «Единой России». Мы считаем запрет этого видео безосновательным, а многочисленные случаи преследования за его распространение – неправомерными», — заявляет информационно-аналитический центр «Сова».

.

Депутат городского совета Смоленска от «Единой России» Евгений Рудак пожаловался в полицию на общественного активиста и блогера Дмитрия Магерю и попросил возбудить против него уголовное дело за клевету или возбуждение ненависти. Депутату не понравился пост Дмитрия Магери в сообществе «Главное в Смоленске» про «партию жуликов и воров».

«Сейчас этот жулик бегает по дворам с сотрудниками администрации и обещает песок в песочницы и покрасить лавочки, если его выберут на новый срок!» — написал Магеря, имея в виду Рудака. Депутат посчитал это утверждение клеветой, порочащей его честь и достоинство, подрывающей репутацию и дискредитирующей действующего депутата городского совета.

«В результате распространения указанных сведений нарушены мои права и свободы, причинены физические и нравственные страдания, — говорится в заявлении единоросса. — Кроме того, называя политическую партию „Единая Россия“ „партией жуликов и воров“, вышеуказанное лицо публично унижает достоинство и подрывает деловую репутацию всех политических деятелей данной партии по всей стране».

Депутат попросил полицию провести проверку и возбудить в отношении Магери уголовное дело по части 2 статьи 128.1 УК РФ («Клевета») либо по части 1 статьи 282 УК РФ («Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства»).

.

Российские правозащитники требуют найти 19-летнего чеченца Салмана Тепсуркаева, который был похищен, а позднее в Сети появилось видео с издевательствами над ним. Салман был одним из модераторов Telegram-канала 1ADAT, рассказывающего о том, что происходит в Чеченской Республике, а также часто критиковавшего Рамзана Кадырова. Правозащитники требуют от российских властей наказать виновных в издевательствах над чеченцем. Они также задали следственным органам вопрос: «Возбуждено ли уголовное дело по факту исчезновения и насилия над Салманом Тепсуркаевым?» Правозащитники требуют объяснить, почему не наказаны те, кто причастен к преступлениям против критиков чеченской власти. Подписавшие заявление выразили солидарность с жителями Чечни, которых оскорбило произошедшее на видео с Тепсуркаевым.

.

Екатеринбургский гарнизонный военный суд назначил 7 лет лишения свободы в колонии общего режима Николаю Бабарике за создание паблика в соцсети «ВКонтакте» на тему «АУЕ» (организация признана экстремистской и запрещена в России), сообщил глава правозащитной организации «Агора» Павел Чиков. Супруга Бабарики Наталья получила 4 года лишения свободы условно с запретом заниматься администрированием сайтов, а друг семьи Артем Зуев — 3 года и 9 месяцев колонии общего режима. Все трое были признаны виновными в создании и участии в экстремистском сообществе АУЕ и возбуждении ненависти или вражды к сотрудникам ФСБ и полиции (часть 2 статьи 280, часть 2 статьи 282, статьи 282.1 УК РФ).

Дело возбудили из-за группы в соцсети «ВКонтакте», которую, по версии следствия, муж Натальи Николай Бабарика создал в 2011 году. Следствие посчитало, что в паблике он и его супруга публиковали посты, «содержащие высказывания, призывающие к насилию по отношению к сотрудникам полиции и сотрудникам ФСБ». Уголовное дело расследовал центральный аппарат ФСБ.

Это стало первым громким делом против «АУЕ».

.

«Мемориал» официально признал калужанина Ивана Любшина политическим заключённым. Об этом сообщил «РосКомСвободе» отец блогера Виктор со ссылкой на письмо правозащитной организации. Иван был осуждён на 5 лет и два месяца колонии по статье об оправдании терроризма из-за комментания во «ВКонтакте» о самоподрыве 17-летнего Михаила Жлобицкого на проходной архангельского УФСБ. Все попытки оспорить приговор были отклонены, в том числе — Верховным судом РФ.

При этом Любшин жаловался на избиение сотрудниками ФСБ при задержании, пытки электрошокером и многочисленные гематомы, но в возбуждении уголовного дела ему было отказано.

.

В Набережных Челнах на 14 суток по статье 20.3 КоАП РФ (публичная демонстрация нацистской атрибутики или символики экстремистских организаций) был арестован антифашист, член «Союза Марксистов» Денис Белов. Он был задержан полицией на своём рабочем месте в Казани и доставлен в отдел полиции в Набережных Челнах, где он прописан. Протокол был составлен из-за размещённого в соцсетях мема «Про Твикс», а также каких-то отрывков из документальных фильмов. Суд дал ему 14 суток административного ареста. Товарищи Белова разместили в YouTube видео в его поддержку и призвали всех неравнодушных присоединиться к флешмобу.

.

ФСБ предъявила лидеру «Левого сопротивления» Дарье Полюдовой обвинение в публичном оправдании терроризма (часть 1 статьи 205.2 УК) и привлекла ее в качестве обвиняемой. Об этом сообщил адвокат «Агоры» Леонид Соловьев, защищающий Полюдову. Поводом для нового уголовного преследования активистки стали ее высказывания о действиях так называемого «лубянского стрелка» Евгения Манюрова, который 19 декабря 2019 года открыл стрельбу у зданий ФСБ на Лубянке.

Напомним, Дарья Полюдовала находится под стражей с января 2020 года. Тогда она стала подозреваемой в призывах к нарушению территориальной целостности России (ч. 1 ст. 280.1 УК) и оправдании терроризма (ч. 2 ст. 205.2 УК). Последний раз ей продлили меру пресечения до 13 ноября 2020 года. «Это дополнительное обвинение и новый эпизод к уже предъявленным ранее части 2 статьи 205.2 и части 1 статьи 280.1, то есть у нее сейчас три обвинения», — сообщил адвокат Соловьев.

В 2016 году Полюдова была приговорена к двум годам колонии-поселения за попытку организовать «акцию за федерализацию Кубани». Она стала первой осужденной по статье о призывах к сепаратизму. По словам самой Полюдовой, её акция была своеобразным троллингом, ответом на действия властей в отношении Крыма.

.

Любопытная ситуация произошла в Ялте. Глава города Иван Имгрунт освободил от должности своего зама Михаила Загорцева. Поводом для этого стало видеообращение, в котором Загорцев осудил насилие со стороны силовиков против протестующих в Беларуси, а также высказал своё мнение по поводу возможного вмешательства России в ситуацию в республике. Его высказывания попросили проверить на предмет наличия в них признаков преступления, предусмотренного ст. 280 и 282 УК РФ (публичные призывы к осуществлению экстремистской деятельности, а также возбуждение ненависти либо вражды, а равно унижение человеческого достоинства).

Проработать в должности заместителя главы города Загорцев успел всего несколько дней. Сейчас страница с информацией о Загорцеве на официальном сайте правительства Республики Крым выдаёт «ошибку 404», но её ещё можно найти в кэше Google.

.

Ульяновский областной суд признал виновным 22-летнего Вячеслава Круглова в реабилитации нацизма (часть 1 статьи 354.1 УК). Суд обязал Круглова заплатить штраф в размере 120 тысяч рублей за попытку разместить портрет Адольфа Гитлера на сайте «Бессмертного полка».

Согласно материалам уголовного дела, Вячеслав Круглов отправил заявку на сайт с фотографией, чтобы потом ее потом транслировали на акции «Бессмертный полк онлайн». Подсудимый свою вину признал, назвав свои действия «шуткой».

Дело «Бессмертного полка» ведётся по многим регионам России. Следственный комитет возбудил уголовные дела о реабилитации нацизма по факту размещения неизвестными пользователями на сайте организации фотографий нацистов. Пользуясь низкой осведомлённостью модераторов онлайн-акций и отсутствием «защиты от шутников», злоумышленники сопровождали свои публикации подписями, что это якобы фотографии офицеров и солдат Красной армии, давая им русские имена и фамилии. В итоге 9 мая во многих городах портреты нацистских преступников оказались в числе тех, кого должны чествовать в этот день.

По этому делу во многих регионах уже предъявлены обвинения и выносятся приговоры.

.

ФСБ проводит доследственную проверку из-за высказывания дизайнера Артемия Лебедева в ролике на YouTube, осуждающего снос памятника воевавшим в Кавказской войне русским солдатам по требованию черкесских активистов. Заявление подал председатель совета старейшин черкесской культурной диаспоры в городе Москве Юрий Агирбов. Кроме слов о сносе памятника, Агирбова задели комментарии Лебедева о черкесах и памятнике «Родина-мать зовет».

«Это стало предметом психолого-лингвистического исследования, которое мы сделали по просьбе доверителя Агирбова. И нам эксперты со стажем более 40 лет подтвердили, что в этих словах усматриваются как признаки экстремизма (статья 280 УК РФ), так и признаки унижения по национальному признаку (статья 282 УК РФ), и публичное оскорбление символов воинской славы России (статья 354.1 УК РФ)», — рассказал представляющий интересы Агирбова адвокат Владимир Слащев.

.

Сотрудники управления МВД по Вологде вызвали на допрос в качестве подозреваемого по делу об оскорблении представителей власти (статья 319 УК) блогера Евгения Доможирова, освещавшего протесты против вырубки сквера на Ярославской улице.
Вы не поверите, но!
У меня намечается новое уголовное дело.
Вызывают подозреваемым по 319 УК РФ
Со слов дознавателя за ролик, где я назвал чиновников скотами и сравнил с фашистами https://t.co/XKXh1l3lOS
Всё это из разряда борьбы # в Вологде и продолжение давления на меня pic.twitter.com/gWG02yhwhb

— Евгений Доможиров (@Domozhiroff) September 14, 2020

В октябре 2019 года администрация города объявила о строительстве там детского сада. Выступающие против этого местные жители отмечали, что сквер, высаженный ветеранами, был «последним зеленым оазисом в районе». В августе один из активистов при задержании ударился головой и на следующий день умер в отделе полиции.

Доможиров рассказал, что, по словам дознавателя МВД, дело в отношении него завели из-за видео на его ютьюб-канале от 1 мая под названием «Уничтожают. Как настоящие фашисты». В ролике он перечислял имена сотрудников мэрии города, в том числе мэра Сергея Воропанова, и говорил, что они «безжалостно уничтожают всю эту память и лицемерно говорят о том, что они выступают за победу». «Все эти люди, ну, действительно, настоящие оккупанты», — утверждал блогер.

.

Апелляционная инстанция оставила без изменения наказание жительнице Перми Аэлите Ерохиной, приговоренной к 300 часам обязательных работ по ст. 207.1 УК о распространении заведомо ложной информации об обстоятельствах, представляющих угрозу жизни и безопасности граждан. Потерпевшими от флэшмоба Ерохиной суд признал Минздрав и Администрацию губернатора Пермского края.

«Приговор вступил в силу, можно жаловаться в ЕСПЧ», — сказала защищающая Ерохину адвокат Анастасия Шардакова.

В своем посте девушка отмечала, что уже выходила улицу, и там «как в фильмах про апокалипсис: людей либо совсем нет, либо единицы». «В магазине в общей сложности встретила пять человек, один в маске. А вообще, здорово погулять было в тишине, такого не встречала даже ночами. Завтра пойду в другой район. Выходите на улицу, фотографируйте себя и выкладывайте фото в соцсетях», — написала Ерохина.

.

Октябрьский районный суд Санкт-Петербурга признал запрещенным пост тюменского блогера Алексея Кунгурова о том, что в больницах по всей России отсутствуют средства для тестирования на наличие COVID-19. Об этом сообщает объединенная пресс-служба судов Санкт-Петербурга.

Сам пост, опубликованный Кунгуровым в марте этого года в «Живом журнале», уже удален.

В ноябре прошлого года Ленинский районный суд Тюмени арестовывал на 15 суток Алексея Кунгурова по делу о возбуждении ненависти либо вражды — ст. 20.3.1 КоАП РФ).

.

Тверской районный суд Москвы оштрафовал политолога Валерия Соловья на 20 тыс. рублей за организацию акции гражданской солидарности «День перемен» в столице. Как рассказал Znak.com управляющий партнер коллегии адвокатов Pen& Paper Алексей Добрынин, суд признал Соловья виновным по части 2 статьи 20.2 КоАП РФ («Организация либо проведение публичного мероприятия без подачи в установленном порядке уведомления о проведении публичного мероприятия»).

Ранее сайт акции заблокировала Генеральная прокуратура РФ. Соловей в социальных сетях призывал всех неравнодушных присоединиться к мероприятию.

.

Мещанский суд Москвы продлил арест видеоблогера Андрея Пыжа, обвиняемого в незаконном получении и распространении государственной тайны, до 5 декабря. Пыж — создатель YouTube-канала Urbanturizm, автор роликов о заброшенных объектах, и в августе текущего года был помещён под стражу. Правоохранители подозревают его в шпионаже.

.

В Иркутске интерсекс-женщина Евгения Алексеева требует наказать полицейских, которые два года назад задержали её по подозрению в краже. Из-за проблем в паспортном столе, большую часть жизни она прожила как «мужчина», поэтому полицейским представилась согласно паспорту. Полиция снимала разговор с ней на видео, после чего выложила издевательский ролик в социальные сети, что стоило Евгении репутации, а также принесло семейные проблемы. Женщина была в итоге оправдана, но сейчас требует наказать полицейских, которые опубликовали то видео.

.

Вышел на свободу крымско-татарский блогер Нариман Мемединов, отбывавший 2,5 года в ростовском колонии-поселении по обвинению в публичных призывах к террористической деятельности. Также в своем блоге Мемединов обнародовал видео с судебных заседаний по другим незаконно заключенным крымчанам, что, по мнению правозащитников, являлось основным раздражающим фактором для крымских властей.

.

Координатору штаба Навального в Кургане Алексею Шварцу прислали за последние несколько месяцев четвертую повестку в военкомат. Как рассказал «Урал. МБХ медиа» Шварц, повестку ему прислали во «ВКонтакте».

«Сообщили, что должен явиться на призывную комиссию 2 октября. Но я по незаконным повесткам являться не собираюсь, документ должен вручить лично сотрудник военкомата. К тому же, я собираюсь перевестись на воинский учет в Кургане», — сказал активист.

Ранее Шварца обвинили в нарушении «закона о митингах» и приговорили к 20 часам обязательных работ за проведённый в августе пикет.

.

В Челябинске в здании колледжа задержали 18-летнего Дениса Куценко. Как сообщает в телеграм-канале глава «Агоры» Павел Чиков, о задержании рассказала крестная мать студента Елена Хакимова. По ее словам, Денис в переписке во «ВКонтакте» сообщил одногруппникам, что хочет совершить суицид и при этом пострадают другие. Приятели Куценко продемонстрировали аудиозапись из личной переписки преподавателям.

По словам Чикова, руководство колледжа обратилось в психиатрический стационар. Там якобы отказались приезжать и предложили вызвать полицию. Сотрудники приехали в колледж, туда же подъехала и Елена Хакимова. По словам самого молодого человека, все разговоры о суициде и других пострадавших — пранк, никаких правонарушений он не планировал.

Следствие возбудило уголовное дело по ч.1 ст.30 п. «а» ч.2 ст.105 УК РФ (приготовление к убийству двух и более лиц). В дело вступил адвокат «Агоры» Андрей Лепёхин.

Денис Куценко — социальный сирота. В свидетельстве о рождении в графе «отец» стоит прочерк, маму признали безвестно отсутствующей еще в 2005 году. 15 лет Денис проживал с опекуном и крестной матерью Еленой Хакимовой. Парень учится в колледже на повара-кондитера.

.

Московский районный суд города Чебоксары признал кандидата на выборах депутатов местной Гордумы и главу штаба Навального Семёна Кочкина виновным по ч. 1 ст. 20.2 КоАП РФ за призыв на встречу с избирателями. Судья назначила штраф в размере 10 тысяч рублей. Это уже четвёртый штраф Кочкина и восьмой за проведённую им кампанию.

«Правосудие во всей красе: не только украли голоса избирателей за независимого кандидата, но ещё и оштрафовали его за проведение собственной кампании», — считает «Апология протеста».

.

Политолог Федор Крашенинников обратился в ЕСПЧ после ареста на 7 суток за повторное неуважение власти из-за поста в Telegram о судьях Конституционного суда. Об этом сообщает адвокат Агоры Рушана Камалова, готовившая жалобу. Крашенинников считает, что власти России нарушили ст.10 Европейской конвенции, которая посвящена праву на свободу выражения мнения, ст.6 о праве на справедливый суд и ст.5 о праве на свободу и личную неприкосновенность.

В конце июля Крашенинникова задержали около дома и составили в отношении него протокол по ч.4 ст.20.1 КоАП РФ. В нем говорилось, что 14 марта в своем Telegram-канале он оскорбил судей Конституционного суда, когда комментировал просьбу российского президента дать разъяснения по количеству президентских сроков. Политолог назвал судей «***нами в мантиях». В тот же день Крашенинникова признали виновным и арестовали на 7 суток. Это стало первым случаем применения такой санкции по статье о неуважении к власти.

В жалобе в ЕСПЧ говорится, что в заседании не участвовал прокурор, функцию обвинения фактически выполнял сам суд, который не стал оценивать доводы защиты о политическом характере дела. В суде защите отказали в допросе экспертов и в исключении их экспертиз из дела как доказательств, полученных с нарушениями.

.

Прокуратура не утвердила обвинительное заключение по делу художницы Юлии Цветковой, которую обвиняют в изготовлении порнографии (п.«б» ч.3 ст.242 УК РФ). Об этом сообщает адвокат Агоры Алексей Бушмаков, который в сотрудничестве с Московским комьюнити центром защищает Цветкову. Надзорное ведомство уже во второй раз отказалось утвердить обвинительное заключение. По словам Бушмакова, дело вернули следователю, была создана следственная группа, которая намерена провести новую искусствоведческую судебную экспертизу. Юлия Цветкова должна явиться в СК 28 сентября.

Напомним, основанием для возбуждения уголовного дела послужили 10 рисунков с изображениями, напоминающими женские половые органы. Экспертиза, проведенная педиатром, киноведом и инженером, признала в них порнографию. Уголовное дело возбудила полиция 24 октября 2019 года. Спустя 9 месяцев дело забрал себе СКР. Цветкова признает, что публиковала рисунки, но вину в преступлении отрицает.

.

Как видим из дайджеста, власти стали обращать пристальное внимание на интернет-деятельность молодёжи, и принимаемые в отношении юношей и девушек санкции порой удивляют своей жёсткостью. Кроме этого, случаи внесудебных расправ над активистами с демонстрацией этих вопиющих процессов в интернете, к сожалению, перестают быть чем-то из ряда вон выходящим.

Публичность также не является защитой для всех, кто выражает свое несогласие с проводимой в стране политикой, и наказания за высказывания в Сети уже давно перешли от обычных блогеров и активистов к довольно-таки известным журналистам, политологам, общественным деятелям.

.

Image/photo

.




.

.

sss friendica
Законопроект о запрете криптопротоколов отрицательно скажется на развитии цифровых технологий в России
[summary]По мнению наших экспертов, принятие подобного закона отрицательно скажется на функционировании Рунета в целом, ударит по технологическим компаниям, операторам связи, провайдерам, приведёт к серьёзному отставанию отечественного IT-сектора, а также ограничит право граждан на свободу получения информации и защиту... Продолжить →[/summary]


По мнению наших экспертов, принятие подобного закона отрицательно скажется на функционировании Рунета в целом, ударит по технологическим компаниям, операторам связи, провайдерам, приведёт к серьёзному отставанию отечественного IT-сектора, а также ограничит право граждан на свободу получения информации и защиту данных.

21 сентября Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации разместило на портале regulation.gov.ru для общественного обсуждения проект закона «о внесении изменений в статьи 2 и 10 Федерального закона «Об информации, информационных технологиях и о защите информации»» (ID проекта — 01/05/09-20/00108513) в части установления запрета использования на территории Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) ‎Интернет-страницы или сайта в сети «Интернет». Технические и правовые эксперты «РосКомСвободы» внимательно ознакомились с документом.

В случае принятия закона, запрет коснется множества современных криптографических протоколов, таких как TLS 1.3, ESNI, DoH и DoT. Как следует из представленного проекта, нарушение запрета повлечет приостановление функционирования Интернет-ресурса.

«РосКомСвобода» полагает, что указанный законопроект в случае его принятия несет существенные последствия для IT-компаний, предоставляющих услуги в части доступа к интернет-сервисам и веб-контенту, ограничит право граждан на свободу получения информации и защиту своих данных, а также приведет к серьезному технологическому отставанию отечественного IT-сектора.

Шифрование в сети определяется как процесс кодирования содержания любых пакетов данных или голоса с помощью алгоритма и случайно выбранного набора переменных данных, связанных с алгоритмом, известного как «ключ».

Шифрование означает, что информация может быть расшифрована только предполагаемым получателем сообщения, у которого есть ключ. Хотя шифрование обычно защищает конфиденциальность сообщения или данных содержания, оно не обязательно скрывает для третьих лиц IP-адреса отправителя или получателя (метаданные). В этом смысле только лишь использование шифрования не гарантирует анонимности, поскольку пользователи Интернета остаются отслеживаемыми и, следовательно, потенциально идентифицируемыми. Шифрование может также использоваться для проверки подлинности и целостности коммуникации, например, с помощью цифровых подписей. Цифровая подпись представляет из себя криптографическую гарантию того, что конкретный документ был создан либо передан определенным лицом.

Шифрование — это фундаментальная особенность Интернета. Без надежных протоколов и алгоритмов шифрования, осуществление безопасных онлайн-транзакций будет невозможно. Без применения шифрования коммуникации любого пользователя Интернета, а также любой частной компании и государственного учреждения приведут к утечкам и злоупотреблениям. По этой причине шифрование используется ежедневно, позволяя обмениваться информацией, использовать онлайн-банкинг, защищать адвокатскую, медицинскую, налоговую и коммерческую тайны.

Шифрование особенно важно для правозащитников, информаторов, журналистов и активистов, которые часто становятся объектами слежки со стороны спецслужб или правоохранительных органов.

Технологии DoH (DNS поверх HTTPS) и eSNI внедряются сегодня повсеместно для повышения безопасности и приватности пользователей такими гигантами как Google, Mozilla, Microsoft, Cloudflare. Криптографические протоколы TLS обеспечивают защищенную передачу данных между узлами в интернете, используя в процессе передачи информации сразу несколько видов шифрования. Блокировка веб-сервисов, использующих DoH, приведет к массовому нарушению прав на свободу доступа к информации.

В онлайн-пространстве свобода использования технологии шифрования часто является предварительным условием для осуществления права на неприкосновенность частной жизни и выражения мнения.

Право на шифрование охраняется нормами мягкого права и относится к основополагающим цифровым правам человека. В докладе Специального докладчика ООН по свободе самовыражения за 2013 и 2015 г. установил взаимосвязь между свободой выражения, шифрования и анонимного общения. Таким образом, ООН рекомендует всем государствам поощрять распространение и использование гражданами средств шифрования, признавая их важнейшим инструментом защиты базовых прав человека. В 2012 году Комитет министров Совета Европы (COE) рекомендовал государствам-членам Совета Европы взаимодействовать с частным сектором в целях применения наиболее подходящих мер безопасности для защиты персональных данных от неправомерного доступа третьих лиц. Это должно включать меры по сквозному шифрованию коммуникаций между пользователем и веб-сайтами социальных сетей. Согласно отчету Парламентской Ассамблеи Совета Европы 2015 г. о массовом слежении ПАСЕ решительно осудило действия АНБ, связанные с попытками ослабить стандарты шифрования и использование бэкдоров.

По мнению «РосКомСвободы», ограничения на использование современных протоколов шифрования являются очевидным нарушением права на неприкосновенность частной жизни и свободу выражения мнения, а также противоречат международно признанным стандартам в сфере защиты цифровых прав.

«РосКомСвобода» считает предложенный законопроект регрессивным и необоснованным, подлежащим отклонению в полном объеме.

Надежное шифрование жизненно важно для защиты конфиденциальности сообщений и личных данных. Запрет использования современных протоколов и алгоритмов шифрования, которые применяются всё бóльшим количеством веб-сервисов и IT-компаний, сродни запрету устанавливать надежные замки на двери или непрозрачные занавески на окнах.

.

Image/photo

.




.

sss friendica
85% анти-COVID-приложений допускают утечки данных
[summary]А 91% сервисов для здравоохранения в целом имеют неправильное либо слабое шифрование. Исследователи безопасности из компании Interstrust проанализировали 100 общедоступных мобильных приложений для iOS и Android в сфере здравоохранения по таким категориям, как телемедицина, медицинское оборудование, торговля... Продолжить →[/summary]




А 91% сервисов для здравоохранения в целом имеют неправильное либо слабое шифрование.

Исследователи безопасности из компании Interstrust проанализировали 100 общедоступных мобильных приложений для iOS и Android в сфере здравоохранения по таким категориям, как телемедицина, медицинское оборудование, торговля и отслеживание распространения коронавирусной инфекции. Они выявили следующие моменты:

— 91% приложений имеют неправильное/слабое шифрование;
— 85% COVID-приложений допускают утечки данных;
— 83% обнаруженных угроз высокого уровня можно было бы смягчить с помощью таких технологий защиты приложений, как обфускация кода, обнаружение несанкционированного доступа и криптография белого ящика;
— 71% приложений имеют по крайней мере одну уязвимость высокого уровня безопасности.

Кроме того, большинство мобильных приложений для здравоохранения содержат множество проблем безопасности хранения данных. Например, 60% протестированных Android-приложений собирают информацию в SharedPreferences, оставляя незашифрованные данные доступными для чтения и редактирования злоумышленникам и вредоносным приложениям.

Все 100 приложений были проанализированы с использованием ряда методов статического тестирования безопасности приложений (SAST) и динамического тестирования безопасности приложений (DAST), основанных на рекомендациях по безопасности мобильных приложений проекта OWASP.

Для борьбы с COVID-19 правительства предпринимают разные меры, в том числе используя интернет-технологии. Среди них — слежение за зараженными или нарушившими карантин людьми. Напоминаем, апреля этого года мы мониторим ограничения цифровых прав и свобод граждан, связанных с глобальной пандемией 2020 года.

.

Image/photo

.




.

sss friendica

Метаданные: цифровые следы, которые мы (почти) не замечаем


1

Метаданные. Данные о содержании. Иногда мы не уделяем им должного внимания. Но метаданные могут иметь большое значение и даже изменить жизнь человека.


Каждый день мы отправляем электронные письма, некоторые с файлами-вложениями. У всякого письма есть не только содержание, но и дата, и время отправки, заголовок, адрес отправителя, адрес получателя, тип вложения, его объем и прочие характеристики.

Это метаданные – информация, которая сопутствует содержанию. У любого файла, телефонного разговора, публикации в Facebook, книги, водительских прав, медицинской карты или видеофильма есть метаданные. Мы часто не замечаем их. Наше внимание сфокусировано на содержании. Но метаданные содержат больше ценной информации, чем мы привыкли думать. Иногда по метаданным можно выследить человека, получить на него компромат, полностью изменить его жизнь.

Как метаданные меняют жизнь людей


С конца 70-х в штате Канзас орудовал жестокий убийца. Полицейские прозвали его BTK (bind, torture, kill – «связывать, пытать, убивать»). Жертвами маньяка становились одинокие женщины и семьи. Жажда славы подталкивала BTK отправлять сообщения в полицию, газеты, радиостанции. Убийца рассказывал о деталях своих жутких преступлений, прилагал доказательства-фотографии, писал безумные стихи. В 2005 году BTK подбросил коробку со своими сочинениями на автостоянку, и тут его машину зафиксировала дорожная камера. Увы, расстояние было слишком велико. Черный внедорожник Jeep Grand Cherokee – вот и все, что удалось установить следователям. Вскоре психопат сделал попытку перейти с бумажных сочинений в электронный формат. Он отправил в полицию файл.

Следователи принялись изучать диск с файлом. Помимо послания маньяка, они обнаружили удаленный файл Microsoft Word и восстановили его. Содержание файла ничего не дало. Но в информации о документе значилась местная лютеранская церковь, а последняя редакция принадлежала некоему Деннису. Следователи быстро вышли на Денниса Рейдера, председателя церковного совета. Когда полиция подъехала к его дому, то увидела припаркованный черный Grand Cherokee. Анализ ДНК сделал возможным арест преступника. Сейчас Деннис Линн Рейдер, он же BTK, отбывает 10 пожизненных сроков в тюрьме строгого режима Эль Дорадо в Канзасе.

Так метаданные помогли найти убийцу.

Летом 2014 года 24-летний российский сержант Андрей Соткин опубликовал серию простеньких селфи с места службы. Издание Buzzfeed опубликовало мини-расследование: Соткин отправил свои фотографии в Instagram, но позабыл о метках геолокации. Buzzfeed сообщила, что координаты, где были сделаны фото, находились на территории Украины. (Официальная Москва отрицала нахождение российских военнослужащих в Украине.) Одни блогеры подхватили эту информацию как доказательство военного присутствия. Другие утверждали, что погрешность велика, фотографии сняты в России, и вообще вся история – фейк. Так метаданные легли в основу эпизода информационной войны.

В апреле 2017 года московского математика Дмитрия Богатова обвинили в призывах к терроризму и попытках организации массовых беспорядков. По версии следствия, Богатов под псевдонимом «Айрат Баширов» публиковал на форуме sysadmins.ru провокационные материалы о подготовке к вооруженному восстанию. Правоохранительные органы «вычислили» Богатова по IP-адресу. Впоследствии оказалось, что молодой математик держал на своем компьютере так называемый выходной узел сети Tor, международного проекта, нацеленного на обеспечение анонимности гражданских активистов и защиту их от преследований. Трафик злоумышленника прошел через компьютер Богатова. Это дало следователям повод прийти к математику с обыском. Богатов на несколько месяцев попал в СИЗО, полгода провел под домашним арестом. В мае 2018 года уголовное дело против него прекратили. Вскоре после этого Богатов и его жена подобру-поздорову уехали за границу. За то, что произошло, никто не понес никакого наказания. Таким образом, метаданные (IP-адрес) послужили поводом для того, чтобы государственная машина проехалась катком по невиновному человеку.

Даже если у правительства или корпораций нет доступа к содержанию переписки или разговоров, метаданные способны сказать очень многое. Так считают эксперты американской организации Electronic Frontier Foundation. Представьте, что человек: а) получил электронное письмо от службы диагностики кожных заболеваний; б) позвонил дерматологу; в) провел час на сайте с медицинскими советами; г) присоединился к закрытой группе, объединяющей людей, больных псориазом. Кажется, мы уже знаем главное, и это информация самого деликатного характера. А ведь мы не читали письмо, не слышали советов доктора, не заглядывали в закрытую группу.

введите сюда описание изображения
Данные фотографии (EXIF). Можно узнать, в частности, модель камеры, параметры объектива, выдержку, диафрагму, фокусное расстояние, размеры снимка и его разрешение, дату, время и точные координаты съемки. Скриншот с сайта www.pic2map.com

Какие бывают метаданные


В 2011 году молодой немецкий политик Мальте Шпитц (Malte Spitz) добился от телекоммуникационного гиганта «Deutsche Telecom» передачи ему всех данных… о самом себе. Информации, которую провайдер собирал не для правоохранительных органов, а просто как часть своей рутинной работы. Метаданные показали, где находился г-н Шпитц в разное время дня на протяжении полугода, сколько раз звонил и отправлял сообщения. Интерактивная карта позволит вам немножко ощутить себя «Большим Братом». История Мальте Шпитца, помимо прочего, показывает, что технически можно собирать сразу несколько типов метаданных.

Исследователи и эксперты часто делят метаданные на три категории.
  • Описательные метаданные. Человек использует их для идентификации и поиска информации. Как правило, именно с ними ежедневно сталкиваются пользователи. Пример: название файла.
  • Структурные метаданные. Как организована информация, как работает навигация. Пример: связь между двумя страницами веб-сайта, которая позволяет выводить под статьей А ссылку на статью Б.
  • Административные метаданные. Кем, когда, где и как была создана и обработана информация. Пример: лицензионные ограничения на распространение информации.
Хотя термин «метаданные» один, области применения разные. На русском языке коротко и понятно о метаданных рассказывается, например, в блоге ICANN.

Метаданные хранятся в самых разных местах. Например, в музыкальных файлах популярного формата MP3 метаданные (здесь их называют ID3-теги) в специальных «фреймах» внутри самого файла. Когда вы открываете MP3-файл в своем плеере, то можете видеть имя исполнителя, название композиции, а то и жанр. Эту информацию плеер узнал из метаданных. У электронного письма метаданные находятся в заголовке. Обычно отправитель и получатель видят лишь часть метаданных в своих почтовых программах. Хотите взглянуть на заголовок? Если вы, скажем, пользователь GMail, откройте какое-нибудь из писем, нажмите на кнопку с тремя точками в правом верхнем углу (рядом со стрелочкой «Ответить») и выберите в меню «Показать оригинал».

Доступ к вашим метаданным могут иметь самые разные люди и организации. Например, заголовки писем доступны не только отправителю и адресату, но и почтовым провайдерам, а в рамках СОРМ – и спецслужбам. Владелец сайта, на который вы заходите, может узнать не только ваш IP-адрес, но и версии вашего браузера и операционной системы. Очень часто метаданные доступны широкой публике и никак не защищены – по своей природе или по человеческой небрежности.

Метаданные можно централизованно обрабатывать. Бывает, что типы метаданных «смешиваются». Одна и та же информация может в этих условиях считаться метаданными, в других – собственно данными (контентом). Возьмите, к примеру, тот же заголовок электронного письма: он может оказаться весьма содержательным. Для решения профессиональных задач эксперты в разных областях нередко разрабатывают свои, более узкие категории метаданных. Вы можете найти уйму информации о метаданных в Интернете. Вот, например, целый сайт, посвященный метаданным в фотографии.

Едва ли не в каждом детективном сериале встречается сцена, когда полицейский говорит охранникам (отеля, аэропорта, больницы или торгового центра):

– Покажите мне камеру в восточном конце коридора на третьем этаже. Вчерашнюю запись в промежуток с 8:40 до 8:50, пожалуйста.

Детективу не нужно просматривать все имеющиеся записи со всех камер. Он использует метаданные (местоположение камеры и время происшествия), чтобы ускорить поиск.

3
Анализ метаданных (например, звонков, email, сообщений в мессенджерах) позволяет визуализировать взаимоотношения между людьми. Здесь изображены члены придуманной команды (кружочки с картинками) и их связи друг с другом и с прочими членами сообщества (кружочки без картинок). Скриншот с сайта openteam.info.

Государство и метаданные


Как правило, объем метаданных гораздо меньше объема самих данных. Поиск по метаданным существенно проще, чем поиск по содержанию (просмотр всех видеозаписей в надежде рано или поздно увидеть злодея с пистолетом и в темных очках).

С другой стороны, люди часто воспринимают метаданные как «вторичный элемент». Особенно это касается приверженцев идеи «Мне нечего скрывать». Защитой метаданных попросту пренебрегают.

Правительства разных стран учитывают эти факторы, когда требуют от телекоммуникационных компаний хранить метаданные определенное (нередко весьма долгое!) время для нужд правоохранительных органов и спецслужб. Эта проблема является частью обширной темы хранения данных о пользователях (data retention).

Так, швейцарское законодательство предписывает операторам связи хранить метаданные в течение полугода. Для сотовой связи это номера абонентов, идентифицирующие номера SIM-карт и телефонов, местонахождение звонящего, дата, время и продолжительность разговора. Европейские правозащитники ведут мониторинг ситуации с хранением метаданных в разных странах мира. Нажим со стороны правительств и правоохранительных органов, ратующих за хранение метаданных, не ослабевает. Правозащитники не остаются в долгу, иногда выигрывая по-крупному, как это, например, удалось ирландской организации «DIgital Rights Ireland», в 2014 году добившейся (через обращение в верховный суд своей страны) отмены Европейской директивы о хранении данных 2006 года. Активисты утверждали, что безосновательный сбор данных о людях, ни в чем не подозреваемых, нарушает их гражданские права.

В России в 2016 году был принят, а с 1 июля 2018 года вступил в силу печально известный «пакет Яровой». Он предписывает компаниям хранить данные пользователей в пределах полугода. Конкретные сроки устанавливает правительство. Оно и установило: шесть месяцев для звонков и сообщений, 30 дней для интернет-трафика с постепенным наращиванием объема хранения. А вот метаданные хранить нужно целых три года. Аргументы правозащитников, представителей IT-индустрии, юристов-международников и экономистов о том, что подобная практика чрезмерна, посягает на права граждан и вызывает необоснованную и непропорциональную нагрузку на операторов связи, не оказали должного влияния на власти.

Классический пример использования метаданных для идентификации пользователей – привязка различных сервисов и аккаунтов к номеру мобильного телефона. Который, в свою очередь, на территории России можно законно получить лишь при предъявлении паспорта. Даже если вы придумали для нового аккаунта «ВКонтакте» классный псевдоним и не поддались искушению разместить свое лицо на аватарке, останутся метаданные – номер мобильного телефона.
«Метаданные – это данные слежки. Собирать метаданные о людях означает следить за ними». Брюс Шнайер, американский специалист по цифровой безопасности (из личного блога).

Что с этим делать


Очень часто метаданные бывают полезны, например, для поиска информации. Многие метаданные неотделимы от самих данных (трудно представить документ, у которого нет даты создания или редактирования). Но можно попробовать не упрощать жизнь тому, кто решил составить досье на вас. Вот лишь несколько советов.
  • Помните о том, что метаданные есть. Расскажите о них тем, кто не знает.
  • Некоторые сервисы настойчиво предлагают клиентам «повысить свою безопасность» и указать номер мобильного телефона «для восстановления забытого пароля». Вряд ли стоит это делать. Потратьте время на хорошие пароли, надежные хранилища паролей и резервные копии как паролей, так и самих данных.
  • Старайтесь не пополнять копилку метаданных о себе в социальных сетях. Например, так ли нужно всем пользователям Facebook видеть полный список ваших друзей? Может быть, не стоит «чекиниться» в аэропортах и кафе?
  • Если вы фотографируете на смартфон, отключите в настройках камеры геометки. Но если они вам по какой-то причине нужны, вычистите метаданные из фотографии, прежде чем отправлять ее кому-либо.
  • Обращайте внимание на разрешения приложений. Теплица уже писала о том, какие риски приносят чересчур инвазивные приложения.
  • Браузерные дополнения, вроде Privacy Badger, позволяют идентифицировать следящие элементы на веб-страницах (трекеры), а Tor Browser – повысить ваши шансы оставаться анонимным в сети.
# # # # # # # # # # # # # #

Источник

2 people reshared this
Umnik mastodon (AP)
На самом деле тут даже лайтово достаточно описано. Есть техники, которые позволяют вообще по метаданным определить лично тебя. Типичный пример canvas fingerprint. И такая техника не одна. То есть метаданные позволяют идентифицировать лично тебя.
5qrrl mastodon (AP)
неудачные примеры с преступниками...от них возникает как раз "мне нечего скрывать" эффект

sss friendica
List of GNU Distros on Mastodon

Please help me share.

- Ubuntu @ubuntu
- Ubuntu MATE @ubuntumate
- Kubuntu @Kubuntu
- Xubuntu @xubuntu
- Lubuntu @lubuntu
- Ubuntu Studio @ubuntustudio - Mint @linuxmint
- Debian @debian
- openSUSE @opensuse
- PureOS @purism
- GuixSD @guix
- Manjaro @manjarolinux
- OpenMandriva @OpenMandriva
- elementary OS @elementary
- MX @mxlinux

Not joined yet:
- Fedora
- Red Hat
- CentOS
- Trisquel
- Mageia
- ...

# # #: I wish all join Mastodon.
Many GNU/Linux operating systems displayed by they logos including Ubuntu,  Kubuntu, Guix, and more.

sss friendica
looking for beginners package writing guide for nix and guix (on foreign host os)
can anyone provide some info ?

# # # #
Jeko mastodon (AP)
What about these videos ?
http://guix.gnu.org/en/videos/packaging,-part-one/index.html

My first package ever was ac-geiser for Guix. I took some notes here :
https://rednosehacker.com/how-to-package-software-for-guix-5

sss friendica
I've felt this in my soul more than once... 😢

«Literally missed my class because the principal wanted to ask what problems I had with Microsoft.»

https://www.reddit.com/r/linuxmemes/comments/iq6jew/literally_missed_my_class_because_the_principal/
Изображение / Фото

sss friendica
Российским школьникам заведут «цифровые биографии»
[summary]Министерство просвещения анонсировало создание «Цифровой образовательной среды», которая позволит фиксировать и успехи, и неуспеваемость учеников. Министр просвещения Сергей Кравцов рассказал «РГ», какие изменения ждут российские общеобразовательные учебные заведения. По его словам, программа в школах должна стать более... Продолжить →[/summary]


Министерство просвещения анонсировало создание «Цифровой образовательной среды», которая позволит фиксировать и успехи, и неуспеваемость учеников.

Министр просвещения Сергей Кравцов рассказал «РГ», какие изменения ждут российские общеобразовательные учебные заведения. По его словам, программа в школах должна стать более интегрированной, чтобы ученики понимали — школьные предметы дают им реальные знания об окружающем мире. По его словам, сейчас ребёнок должен уже не просто заучить формулу или теорему, а понять их предназначение, взаимосвязь, применение в реальной жизни.

Рассказал он и о внедрении в школах ЦОС, которая зафиксирует в «цифровой биографии» школьника все его успехи и неудачи, продемонстрирует его успеваемость:
«Система ЦОС сделает видимыми и измеримыми все успехи и неудачи школьника: прогресс будет фиксироваться в так называемой цифровой биографии, которая будет объективно показывать, в чем школьник успевает, а в чем ему нужна помощь».
.

Он также напомнил, что работа по использованию в школах цифровой образовательной среды стартовала в первых 15 регионах. По итогам будет проведен анализ результатов, чтобы распространять опыт на оставшиеся субъекты.
Внедрение цифровой образовательной среды в российских позволит создать цифровую биографию школьника, рассказал в интервью «Российской газете» министр образования РФ Сергей Кравцовhttps://t.co/QNX9NPJGgI

— Говорящие новости (@NSN_fm) September 30, 2020

Недавно министерством была анонсирована разработка соцсети для школьников наподобие TikTok. «Там будет образовательный контент, развивающий, интересный. И там не будет негативной информации, потому что зачастую негативная информация, которая есть в интернете, достаточно плохо влияет», — пояснил Кравцов, но не рассказал подробностей о будущем приложении и не уточнил, когда оно будет доступно.

.

Image/photo

.




.

Max Kostikov hubzilla (AP)
А, стоп. Понял теперь. Ну это проблема исключительно вашей системы получается. Разбирайтесь что вы там наворотили (или наоборот).
sss hubzilla (AP)
буду логи смотреть, если доберусь когда нибудь.


sss friendica
Российские власти и ближневосточные фонды вложили более 1 млрд рублей в разработчика систем распознавания лиц
[summary]NtechLab, с чьей помощью была создана московская сеть камер наблюдения с функцией онлайн-распознавания, собирается направить эти инвестиции на разработку «новых продуктов в сфере компьютерного зрения». Российский фонд прямых инвестиций (РФПИ) вместе с суверенными фондами Ближнего Востока инвестировал... Продолжить →[/summary]


NtechLab, с чьей помощью была создана московская сеть камер наблюдения с функцией онлайн-распознавания, собирается направить эти инвестиции на разработку «новых продуктов в сфере компьютерного зрения».

Российский фонд прямых инвестиций (РФПИ) вместе с суверенными фондами Ближнего Востока инвестировал свыше 1 млрд руб. в российского разработчика компьютерного зрения NtechLab, сообщает CNews. Об этом было объявлено на конференции «Цифровая индустрия промышленной России», которая проходит в Нижнем Новгороде.

Помимо систем компьютерного зрения на базе искусственного интеллекта (ИИ), NtechLab также занимается разработкой нейронных сетей. Алгоритм Ntechlab, по данным компании, позволяет распознавать лица с точностью до 80% в базе объемом до полумиллиарда изображений. При размере базы в несколько тысяч лиц точность распознавания достигает 99%. Поиск конкретного человека среди 1 млрд. лиц занимает менее половины секунды. Отличительной особенностью алгоритма является его способность определить эмоциональное состояние, пол и возраст человека.

Как сообщила пресс-служба РФПИ, привлекаемые инвестиции NtechLab направит на разработку новых продуктов в сфере компьютерного зрения, а также экспансию на ключевые рынки Ближнего Востока, Юго-Восточной Азии и Латинской Америки. Среди направлений, которые планирует развивать NtechLab, – автоматическое определение агрессивных действий человека, а также распознавание автомобилей, в том числе для отслеживания транспортировки бытовых отходов и соблюдения правил их переработки.

NtechLab — российская компания, которая ранее прославилась созданием технологии распознавания лиц. На базе данной технологии компания представляет линейку решений для государства и разных отраслей бизнеса. На основе этой технологии власти Москвы в январе запустили крупнейшую в мире онлайн-систему распознавания лиц.

РФПИ — суверенный инвестиционный фонд Российской Федерации, созданный Правительством России в 2011 году для инвестиций в лидирующие компании наиболее быстрорастущих секторов экономики. Во всех сделках РФПИ выступает соинвестором вместе с крупнейшими в мире институциональными инвесторами — фондами прямых инвестиций, суверенными фондами, а также ведущими отраслевыми компаниями. В структуру управления РФПИ входит Наблюдательный совет с участием представителей государства, а также Международный экспертный совет.

NtechLab активно участвует во внедрении систем распознавания лиц не только в Москве, но и по всей России, в том числе в учебных заведениях. Заметную роль в продавливании этих систем играет госкорпорация «Ростех», которой принадлежит 12,5% компании NtechLab.

Напомним, в августе текущего года «РосКомСвободе» удалось выяснить, что с московской системой распознавания не всё так гладко, как утверждают власти. Благодаря нашему исследованию, было установлено, что данные с камер наблюдения можно приобрести в даркнете, заказав всего за 16 тысяч рублей данные нужного вам человека путём «пробива» его лица по слитой с камер базы. В связи с этим, мы подали иск к МВД и ДИТ Москвы с требованием запретить использование таких систем.

.
Image/photo

.




.

sss friendica
РосКомСвобода через суд требует установить мораторий на использование систем распознавания лиц
[summary]Наш волонтер Анна Кузнецова, обнаружившая в даркнете свои «слитые» с московских камер биометрические данные, подала иск к Департаменту информационных технологий (ДИТ) Москвы и столичному МВД, требуя прекратить использование уличной системы распознавания лиц, а также 100 тысяч рублей компенсации... Продолжить →[/summary]


Наш волонтер Анна Кузнецова, обнаружившая в даркнете свои «слитые» с московских камер биометрические данные, подала иск к Департаменту информационных технологий (ДИТ) Москвы и столичному МВД, требуя прекратить использование уличной системы распознавания лиц, а также 100 тысяч рублей компенсации за причинённый вред.

Перед тем, как рассказать непосредственно об иске, немного предыстории поднятой нами проблемы. В августе текущего года «РосКомСвобода» на основании обращений граждан, обеспокоенных вмешательством в их частную жизнь, доступом к их биометрическим данным и техническим обеспечением безопасности таких данных в связи с использованием видеокамер городской сети видеонаблюдения с системой распознавания лиц, выслала официальный запрос в ДИТ Москвы и МВД России по г. Москве.

В связи с отсутствием официальной информации, а также на основании публикаций СМИ об утечках данных из систем видеонаблюдения и распознавания лиц с последующей реализацией их на «чёрном рынке», мы попросили столичные власти разъяснить ряд вопросов. В частности:
  • имеется ли на данный момент в системе Единого центра хранения данных (ЕЦХД) функция предоставления доступа к ресурсам ЕЦХД для неавторизованных пользователей посредством генерации прямой ссылки с доступом к камерам;
  • для каких лиц предназначена данная функция и для каких целей и какими способами ими используется;
  • сообщить, какие изменения, пресекающие утечку данных, о которой сообщали представители СМИ в своих публикациях в декабре 2019 года, произошли в системе;
  • сообщить, какие изменения и совершенствования (реформирование) процедур и/или уровней доступа произошли и как регламентируется в настоящее время порядок доступа;
  • сообщить, какие дисциплинарные и иные меры наказания для сотрудников, позволивших утечку и производивших реализацию данных на «черном рынке», были применены;
  • разъяснить информацию об имеющихся в Московской системе распознавания лиц критериях соответствия в процентах, позволяющие установить информацию о том, что гражданин на двух изображениях в поисковой выдаче является одним и тем же;
  • сообщить, проводит ли ДИТ, иные спецслужбы, министерства и департаменты постоянный мониторинг «черного рынка» на предмет утечек данных из системы и производятся ли контрольные закупки таких данных.
На днях мы получили ответ ДИТ, который нас несколько разочаровал. Сложилось ощущение, что московские чиновники формально подходят к разъяснению своих действий, многие ответы не содержат в себе конкретики.

Ответ ДИТ Москвы на запрос РосКомСвободы

Ведущий юрист «РосКомСвободы», партнёр Центра цифровых прав Саркис Дарбинян, ознакомившись в письмом ДИТ, сформулировал нашу позицию и дальнейшие действия следующим образом:
«ДИТ сообщает, что доступ к видео с городских камер, а также к подсистеме, которая позволяет распознавать лица, он предоставляет правоохранительным органам по их запросу. И этот перечень лиц, которому они такой доступ дают, согласуется с Департаментом региональной безопасности и противодействия коррупции города Москвы. Но при этом ДИТ ничего не говорит о том, по каким именно основаниям может давать доступ, проверяют ли они по такому запросу наличие у запрашивающих решения суда или постановления оперативных и следственных органов на это? Очевидно, что никаких механизмов проверки того, как этим правом в дальнейшем распоряжаются силовики (например, в случае дальнейшей передачи логина и пароля от системы), не существует. По крайней мере, нам про это ничего не говорят».
.

«На наш вопрос, какие изменения процедуры защиты были проведены, ДИТ говорит, что какая-то работа по усилению контроля за обеспечением защиты ими ведется, и, мол, даже подготовлен ряд нормативных документов по этому поводу. Однако что это за документы и где с ними можно ознакомиться, ничего не сообщается. Мы готовим дополнительный запрос», — также подчеркнул юрист.

«На вопрос про утечки ДИТ демонстрирует, что живет в каком-то вакууме, и якобы Департаменту ничего не известно про утечки, а также черный рынок продажи услуги «пробива по лицу», — замечает Дарбинян. — При этом, чиновники предупреждают, что за этой услугой скрывается фишинг, который ставит в опасность покупающих такую услугу. Что интересно, далее по тексту на вопрос о принятии мер в случае обнаружения подобных случаев, ДИТ все же говорит, что в случае выявления фактов о продаже информации из ЕЦХД, Департамент направляет жалобы в Генпрокуратуру, которая уже более 30 таких ресурсов заблокировало. Впрочем, о каких ресурсах идет речь, не проясняется. Мы также готовим дополнительный запрос».

«Про критерии соответствия изображения лица в процентах, благодаря которым можно утверждать, что человек на двух картинках является одним и тем же лицом, — продолжает глава юрпрактики «РосКомСвободы», — ДИТ сообщает, что ничего про это не знает и к ним это не относится. Мол, ДИТ вообще не используют технологию распознавания лиц и с подобным вопросом надо идти к тем госорганам, которые её используют».

МВД, по его словам, пока на наш запрос не ответило.

В августе текущего года «РосКомСвобода» провела собственный мониторинг черного рынка данных, чтобы понять — насколько улучшилась ситуация с утечками персональных данных с камер «Безопасного города» и системы распознавания лиц Москвы. В рамках проведённого эксперимента мы установили, что утечки происходят до сих пор. Наш волонтёр Анна Кузнецова смогла найти свои биометрические данные в даркнете, причём утечка произошла именно с камер видеонаблюдения.

Как рассказывает медиаюрист «РосКомСвободы» и Центра цифровых прав, адвокат Екатерина Абашина:
«Наш волонтер нашла в интернете барыгу, торгующего данными, и анонимно заказала «пробив» своего лица. Она дала ему фото и через два дня получила отчет за предыдущий месяц с подробной информацией о том, где ее лицо было зафиксировано. Почти все адреса совпали с фактическим маршрутом девушки».
.

Это серьезное нарушение права на неприкосновенность частной жизни, власти Москвы не гарантируют защищенность данных, подчеркнула она. Поэтому 16 сентября Анна подала в Тверской районный суд столицы иск к ДИТ Москвы и МВД с требованием запретить использование системы распознавания лиц. Также наш волонтёр требует 100 тысяч компенсации за вред, причинённый утечкой данных.

«Мы будем добиваться публичности регламентов доступа к системе и запрета на использование технологии двойного назначения в текущем виде», — поясняет Саркис Дарбинян.

«Всего за 16 тысяч можно незаконно выкачать из городской системы видеонаблюдения и распознавания лиц данные, с помощью которых непонятно кто может узнать, где ты ходил весь месяц, — подчёркивает Екатерина Абашина. — Мы проверили эту гипотезу, собрали доказательства и подали иск, чтобы остановить всё это до тех пор, пока не будут сформулированы чёткие правила — кто и в каких случаях может прогонять чужие фото через «умный, безопасный город». А без этого мы видим, какой результат получается».

В ДИТ и сейчас не видят поводов для претензий. «Записи с камер городской системы видеонаблюдения представляют собой исключительно изображения и не содержат персональных данных граждан»,— заявили «Ъ» в пресс-службе ДИТ.

ДИТ и раньше подвергался критике за слабую защищенность системы. О случаях продажи доступа к городским камерам за 5–10 тыс. руб. сообщали, например, «МБХ-медиа» и эксперты группы Shadow Intelligence. Летом “Ъ” также находил на профильных форумах предложения по «пробиву» людей по городским камерам. В ДИТ тогда сообщали, что информация об утечках «передается компетентным органам».

Но эксперты ставят эффективность борьбы с утечками под вопрос. «На черном рынке продаются аккаунты, предоставляющие доступ к ЕЦХД, где можно просматривать как текущую картинку, так и записи с камер. Цена такого аккаунта — около 30 тыс. руб.»,— подтверждает основатель DeviceLock и сервиса разведки утечек DLBI Ашот Оганесян. Это свидетельствует о крайне слабом контроле за подключением пользователей к системе и их действиями внутри нее, уверен он.

Источник «Ъ», курирующий цифровизацию ряда ведомств, согласен, что столичные камеры видеонаблюдения защищены слабо и доступ к ним может получить фактически любой человек, «занимающийся взломом на самом примитивном уровне».

«Наименее защищенный сегмент — это сами устройства: камеры, коммутаторы, серверы. Разрывы в системе обеспечения защиты информации при доступе к IP-камерам, несовершенство защиты распределенной системы серверов в Москве, а также пробелы в защите при интеграции серверов со сторонними системами позволяют получить доступ к данным довольно легко и без применения спецсредств»,— говорит собеседник.

Теоретически шансы на положительный для истца исход дела есть, рассуждает исполнительный директор НП «Содействие развитию корпоративного законодательства» Елена Авакян. «В России нет запрета на применение распознавания лиц. Однако как только ваши данные будут персонализированы по изображению, то есть будет установлено, что это фото принадлежит конкретному лицу, начинается нарушение.

Тот факт, что истец смогла через даркнет персонализировать данные с камер, говорит о том, что была допущена утечка из государственной системы, и это уже нарушение»,— говорит юрист.

Если закон нарушен, наказание виновных — стандартная процедура, отмечает учредитель и ведущий эксперт по защите персональных данных Б-152 Максим Лагутин. Другое дело, добавляет он, что вряд ли кто-то будет закрывать целую систему из-за одного нарушения.

.
Image/photo

.




.
Later posts Earlier posts