Category: it

Category was added automatically. Read all entries about "it".

Список жкчков АНБ в потребительских гаджетах.

Раскрыт список «жучков» АНБ США для техники Cisco, Huawei и Juniper. ФОТО

Каталог включает жучки для межсетевых экранов Cisco, Huawei и Juniper, серверов Dell PowerEdge, SIM-карт, кабелей USB, LAN и VGA, прототип жучка для iPhone и т. д. Помимо жучков, в каталог входит оборудование, предназначенное для прослушки.

Германское издание Spiegel опубликовало 48 страниц каталога «жучков» АНБ США (Агентства национальной безопасности), предназначенных для внедрения и перехвата данных в оборудовании известных американских и азиатских производителей. Каталог датирован 2008-2009 г.г.

Каталог включает программные жучки для межсетевых экранов Cisco (линейка PIX 500, модели ASA 5505, 5510, 5520, 5540 и 5550), Huawei (линейки Eudemon 200, 500 и 1000) и Juniper (Netscreen ns5xt, ns25, ns50, ns200, isg1000, nsg5t, SSG 320M, 350M, 520, 520M и 550M).

В каталог также входят программные жучки для SIM-карт, используемых в сетях GSM. Они позволяют извлекать контакты, SMS-сообщения, историю звонков и геолокационные данные с телефона и отправлять их на заданный мобильный номер по SMS.

В каталоге также представлены аппаратные жучки для USB- и LAN-кабелей (перехватывают данные), VGA-кабелей (позволяют перехватывать видеосигнал, идущий с ПК на монитор), жучки для компьютеров и прочих вычислительных систем на базе Windows, Linux, FreeBSD и Solaris, мобильных устройств на Windows Mobile, а также для серверов Dell PowerEdge (1950, 2950) и HP ProLiant 380DL G5, системы имитации базовых станций сотовой связи и модифицированные телефоны Samsung и других производителей с интегрированной системой прослушки.

Разработкой всех жучков занимается подразделение ANT. Сотрудники АНБ могут заказывать у него жучки, которые им необходимы для слежки. Большинство жучков бесплатны, однако есть и платные - стоимость варьируется до $250 тыс. (столько стоит решение для развертывания готовых мобильных сетей).

Некоторые жучки находятся в разработке: например, программный жучок для Apple iPhone. Он должен позволить удаленно записывать и извлекать файлы со смартфона, получать список SMS-сообщений, список контактов, доступ к голосовой почте, микрофону, камере и информации о текущих координатах абонента. Управление жучком предлагается осуществлять с помощью SMS-команд или посредством GPRS-соединения.

Список жучков и оборудования

RAGEMASTER - жучок для перехвата видеосигнала на монитор
JETPLOW - жучок для межсетевых экранов Cisco
HALLUXWATER - жучок для межсетевых экранов Huawei
FEEDTROUGH - жучок для межсетевых экранов Juniper
GOURMETTROUGH - жучок для межсетевых экранов Juniper
SOUFFLETROUGH - жучок для межсетевых экранов Juniper
DROPOUTJEEP - жучок для Apple iPhone (разрабатывается)
GOPHERSET - жучок для SIM-карт
MONKEYCALENDAR - жучок для SIM-карт
TOTECHASER - жучок для мобильного телефона Thuraya 2520
TOTEGHOSTLY 2.0 - жучок для устройств на базе Windows Mobile
PICASSO - комплект модифицированных мобильных телефонов Samsung и Eastcom
CROSSBEAM - GSM-модуль
CANDYGRAM - имитатор базовой станции сети GSM
CYCLONE Hx9 - решение для развертывания сети сотовой сети
EBSR - оборудование для сотовой связи
ENTOURAGE - оборудование для сотовой связи
GENESIS - модифицированный мобильный телефон
NEBULA - решение для развертывания сети сотовой сети
TYPHON HX - оборудование для сотовой связи
WATERWITCH - устройство для выявления координат мобильных телефонов
CTX4000 - портативный радар
LOUDAUTO - передатчик звука
NIGHTWATCH - портативный компьютер для сканирования сигналов
PHOTOANGLO - система радаров
TAWDRYYARD - передатчик
GINSU - жучок для вычислительных систем на базе Windows
IRATEMONK - жучок для персональных компьютеров
SWAP - жучок для персональных компьютеров
WISTFULTOLL - жучок для персональных компьютеров
HOWLERMONKEY - передатчик
JUNIORMINT - мини-ПК
MAESTRO-II - мини-ПК
SOMBERKNAVE - жучок для локальных сетей
TRINITY - мини-ПК
HEADWATER - жучок для роутеров Huawei
SCHOOLMONTANA - жучок для роутеров Juniper
SIERRAMONTANA - жучок для роутеров Juniper
STUCCOMONTANA - жучок для роутеров Juniper
DEITYBOUNCE - жучок для серверов Dell
GODSURGE - жучок для серверов Dell
IRONCHEF - жучок для серверов HP
SURLYSPAWN - передатчик
COTTONMOUTH-I - жучок для соединений USB
COTTONMOUTH-II - жучок для соединений USB
COTTONMOUTH-III - жучок для соединений USB
FIREWALK - жучок для соединений LAN
NIGHTSTAND - оборудование связи

(Полный список со схемами и фото по ссылке.)

Жучки АНБ созданы таким образом, чтобы они могли продолжать работать после перезагрузки и даже обновления прошивки оборудования. Внедрение осуществляется с помощью различных уязвимостей, технических интерфейсов, BIOS, загрузочных секторов и т. п.

Вендоры отреагировали на публикацию Spiegel, отрицая наличие любых форм сотрудничества со спецслужбами. Старший вице-президент, глава по безопасности Cisco Джон Стюарт (John Stewart) заявил, что компания не сотрудничает с государственными органами и не помещает в свое оборудование бэкдоры. Он также сказал, что в настоящее время экспертам Cisco неизвестны какие-либо уязвимости в решениях компании, которые могли быть использованы для внедрения бэкдоров.

Российский офис Cisco на вопросы CNews не ответил.

В российском офисе Samsung на запрос издания CNews ответили следующим образом: «Samsung следует законодательным нормам тех стран, в которых ведет бизнес. В настоящее время мы ведем процесс сертификации жестких дисков, которые будут поставляться на территорию РФ. До завершения процесса сертификации, официальных поставок жестких дисков Samsung на территории России не будет».

А вы учитее ребёнка на юристо-экономисто-менеджёра широкого профиля? Ну-ну. Нам продавцы нужны...

Самые дефициные специальности в России в ближайшие 5 лет




В РФ разработан комплекс мер, направленных на совершенствование системы среднего профессионального образования, на 2015 – 2020 годы, утвержденный распоряжением Правительства Российской Федерации № 349-р от 03.03. 2015г.

Одним из первых шагов в этом направлении стало утверждение списка 50 наиболее востребованных на рынке труда, новых и перспективных профессий, требующих среднего профессионального образования:


  • Автомеханик

  • Администратор баз данных

  • Графический дизайнер

  • Косметолог

  • Лаборант химического анализа

  • Мастер декоративных работ

  • Мастер столярно-плотницких работ

  • Метролог

  • Мехатроник

  • Мобильный робототехник

  • Наладчик-ремонтник промышленного оборудования

  • Оператор беспилотных летательных аппаратов

  • Оператор станков с программным управлением

  • Оптик-механик

  • Плиточник-облицовщик

  • Повар-кондитер

  • Программист

  • Разработчик Web и мультимедийных приложений

  • Сантехник

  • Сборщик электронных систем (специалист по электронным приборам и устройствам)

  • Сварщик

  • Сетевой и системный администратор

  • Слесарь

  • Специалист в области контрольно-измерительных приборов и автоматики (по отраслям)

  • Специалист по аддитивным технологиям

  • Специалист по гостеприимству

  • Специалист по информационным ресурсам

  • Специалист по информационным системам

  • Специалист по неразрушающему контролю (дефектоскопист)

  • Специалист по обслуживанию и ремонту автомобильных двигателей

  • Специалист по обслуживанию телекоммуникаций

  • Специалист по производству и обслуживанию авиатехники

  • Специалист по тестированию в области информационных технологий

  • Специалист по техническому контролю качества продукции

  • Специалист по технологии машиностроения

  • Специалист по холодильно-вентиляционной технике

  • Техник авиационных двигателей

  • Техник по автоматизированным системам управления технологическими процессами

  • Техник по биотехническим и медицинским аппаратам и системам

  • Техник по защите информации

  • Техник по композитным материалам

  • Техник по обслуживанию роботизированного производства

  • Техник-конструктор

  • Техник-механик в сельском хозяйстве

  • Техник-полиграфист

  • Технический писатель

  • Токарь-универсал

  • Фрезеровщик-универсал

  • Электромонтажник


Как мне остопиздела забота Майкрософт о моей безопасности в десятке!

Я хотел бы сам  устанавливать нужный мне уровень безопасности.

Мне не нужна принудительная смена паролей и ПИНов каждые 2 недели.
Я хочу входить на все мои ресурсы в майкрософте по одному логину и по одному паролю. Постоянному, пока я сам не сменю его по собственной воле.

В многочисленных постоянно сменяемых паролях ещё быстрее запутаешься.
Если три раза набрал неправильно, то заставляет перерегистрироваться. И набирать ещё кучу данных о себе.
После очередной такой перерегистрации в вин10, у меня стал недоступен мой скайп. Со всеми контактами.

А при попытке отписаться от акаунта в майкрософт, он заставлял меня написать 3 последних пароля и трёх друзей в контактах. (В той транскрипции, что были в программах)
И ещё многое чего.
Издеваются, бляди!

Причём, эта безопасность - разводка для лохов. Майкрософт столько собирает данных о тебе, вплоть до точного адреса проживания!

Для кого собирают эти данные, понять не трудно.

Принято решение в госорганах использовать только линукс.

Я бы тоже перешёл, но мне нужны некоторые проги, которые на линукс не ставятся.
Может, потом дозреет.
Надеюсь на китайцев.

Демиурги придумали подлую штуку для интернете - хранить свои данные в "облаках".

Тоесть на серверах в интернете, недоступных пользователям.
Но доступных всем, кто контролирует интернет-пространство.
Это сделано под предлогом удобства пользователей. Дескать, можно выйти в Облако с любого компа. И для их безопасности. Если при пожаре не успели вынести свой комп, то купите другой и будете работать в облаке.

А в чём подлость, спрсите вы?

А в том, что эти облака насоздавали все, кому не лень. Их в интернете как говна за баней. У каждого бараузера и почтового агента своё облако. Данные с одного нельзя перенести на дрогое облако. И для каждого свой доступ. За деньги.

Бесплатно тоже есть. Но мало. У майкрософта 1гб. Этого мало для полноценной работы. А за остальное надо платить.
Опасность в том, что если забыл заплатить в срок за продление дополнительного объёма Облака, то данные исчезают и ты не сможешь ими воспользоваться. Или интернет заглючит. Тоже пока не наладят, твои данные будут для тебя недоступны. А автономного резерва нет.

Мало того, десятка требует периодически менять пароли доступа. "Для вашей безопасности" . Причём капризничает: этот пароль слишком прост. Этот пароль уже был. А то и вовсе без объяснения отказыват. Запутался в своих паролях - заебёшься открвать облако.

А подлость в том, что это не добровольный переход в облака. В десятке и в новых прогах сохранение данных на своём компе или затруднено, или невозможно. Специально так программируют, чтобы загнать нас туда..
Попробуйте сохранить страницу из интернета с Яндекса на своём компе. У меня не получилось напрямую.

И эта тенденция всё усиливается. Не далёк тот день, когда все проги будут сохранять данные только в многочисленных разрозненных облаках. 

Заебали новаторы в ИТ-компаниях.

В яндекс-браузере недавно ввели очередную новацию.
Стало невозможно стирать ненужные закладки. Яндекс упорно предлагает отправить их в облако. А для этого зарегистрироваться, выслав им свои данные.

А ещё справа внизу всплывает несколько мини-окон с рекламой. Их убивать тоже бесполезно. Вместо убитых всплывают новые. Хорошо что монитор большой. А то бы пользоваться было бы невозможно.

Опять что ли перейти на эксплорер 11?
Я бы с него не ушёл, но он почему то перестал переключать раскладку клавиатуры с русской на английскую в адресной строке.
Тоже что то там усовершенствовали.

Я работаю в компе на автомате. И любое перетасовывание кнопок мне мешает.
Трудно понять зачем ИТ-компании это делают. Такое впечатление, что для ежегодного отчёта о плановом внедрении усовершенствований. Другой пользы я не вижу.

Это как в одной фирме в одной специальной программе работники жаловались на обилие иконок, закрывающих весь монитор. Наконец их обрадовали новацией, что отныне иконка будет только одна.
Наконец действительно пришло долгожданное обновление. На экране всего одна опция.
Работники радостно нажали на неё и выпала простыня на весь экран с иконками. Но с другим дизайном и другими подписями.

Жаловались - нате вам!

Как можно заработать на бирже? Изучите и вперёд!

HTTP://WORLDCRISIS.RU/CRISIS/BANKER/AUTHOR_REPLICS_T
"Я, естественно, не знаком вообще со всеми программистами на Уолл Стрите. Поэтому расскажу только про тех, кто имеет отношение к маркет-мейкерам.

Используемые языки, в целом, тривиальны (не в смысле сложности, а в смысле распространенности): C++, C#, Java, Perl, Python, VBA. Только один банк имеет свой собственный язык. Называется этот банк Голдман Сакс (может, слышали про такой?). Кодовое название внутреннего голдмановского языка - SLANG и используется он почти везде, хотя я уверен, что маркет-мейкеры все же используют C++. Голдман, вводя свой собственный язык, преследовал две цели:во-первых, человек, проработавший 10 лет со Сленгом, уже забыл прочие языки,так что ему очень тяжело уйти в другой банк. Во-вторых, гораздо труднее украсть код, написанный на языке, который не используется в других компаниях.

Далее о том, как используют все эти языки.
В чем секрет успешных маркет-мейкеров? Нет, не в инсайдерской торговле (моя группа, например, не видит ничьи позиции и стоп-ордера, кроме своих). Обычные маркет-мейкеры не занимаются манипуляциями, поскольку SEC за этим очень жестко следит. Для манипулирования рынками где-то, наверное, существуют специальные отделы, но они сидят далеко не в каждом большом банке.

Секрет успешных маркет-мейкеров - в очень быстрых программах и каналах связи. Как зарабатывают деньги маркет-мейкеры? Они выставляют два лимит ордера (на покупку и на продажу), пытаясь заработать на спреде. Одна беда - если вдруг выходит важная новость (например, о том, что Китай увеличили свои золотые резервы на 75%), то толпа лемингов начинается ломиться в какую-то одну сторону. Понятно, что если толпа покупает и цена растет, то маркет-мейкеры продают, получая большую короткую позицию, что на таком рынке плохо сказывается на пищеварении. Чтобы этого избежать, у маркет-мейкеров есть только две возможности:1) нужно постараться контролировать риски и оптимизировать портфель так, чтобы в каждый данный момент он был нейтральным (это проще делать, если инструментов очень много: скажем, в случае акций их тысячи); 2) нужно постараться придумать какой-то краткосрочный сигнал, который будет очень быстро предупреждать систему о том, что сейчас цена ломанется в каком-то направлении, что позволит либо очень быстро раздвинуть спред, либо наоборот схватить чей-то ордер, пока никто не очухался.

Для чего здесь нужны программисты. Понятно, что при обоих подходах можно развить довольно сложную математику. Но можно и не развивать, а обойтись относительно простыми моделями. Однако, есть одно требование, которое остается всегда: все должно работать очень быстро. На каждом рынке сидит добрый десяток крупных банков и хеджфондов, так что если конкурент оказался на 1 микросекунду быстрее тебя, ты проиграл, потому что ты не успел отменить свой ордер. Ну или более расторопный схватит самые вкусные ордера.

Поэтому ищутся люди, которые могут запрограммировать все так, чтобы действия торговой системы были максимально эффективными.

1) Если речь идет об оптимизации большого портфеля, то обычно нужно работать с очень большими матрицами. Если банк будет использовать стандартные пакеты из существующих распространенных библиотек, то никакого преимущества он не получит, так как любая домохозяйка может точно так же взять эти библиотеки и накатать код на C++. Поэтому стараются придумать что-то свое. Например, в последние года 2-3 особенно большим спросом пользуются программисты, умеющие программировать на видео-картах. Оказывается, графика на мониторах использует матричное представление пикселей, так что любая видео-карта представляет собой микропроцессор, специально заточенный для работы с матрицами. Маркет-мейкеры в банках программируют видео-карты, так что оптимизация портфелей производится именно на них. В итоге все просто летает. Программисты, умеющие это делать, в большом дефиците: хотя, в последнее время, положение немного улучшилось, но до насыщения рынка спецами еще очень далеко. Спец может легко зарабатывать полмиллиона - миллион в год.

2) Скорость соединений с биржами еще более важна. Если твой сервер, торгующий на Чикагской товарной бирже (CME), находится в Нью-Йорке, а сервер твоего конкурента - в Чикаго, то его ордер доходит до биржи на 100 миллисекунд быстрее. А это целая вечность. За это время вас обдерут, как липку. Поэтому все уважающие себя маркет-мейкеры держат сервера рядом с биржей, на которой они торгуют. В частности, в Чикаго есть одно здание, в котором аренда одного квадратного фута стоит в 20 раз дороже, чем в любом другом здании в радиусе нескольких миль. На первом этаже этого здания находятся сервера CME. На всех остальных этажах находятся сервера маркет-мейкеров. Программировать сверхскоростные соединения - это особое искусство. На рынке был, есть и,похоже, еще долго будет дефицит нормальных специалистов.
------------------
Еще одно важнейшее программистское направление Уолл Стрита- это управление большими базами данных. Чтобы настраивать свои модели, маркет-мейкерам приходится обрабатывать десятки терабайт исторических данных (в частности,нужно иметь в базе данных состояние стакана ордеров в каждый данный момент времени как мимимум года за 2-3). Например, суточный объем данных, поступающих с опционных бирж = 100 гигабайт в день.
Десятки терабайт в SQL не загонишь, в Excel тоже. Одним процессором не обработаешь. Возникает необходимость в создании суперкомпьютеров или хотя бы специальных кластеров, состоящих из сотен серверов, которые могут работать с такими объемами данных. Необходимы специальные методы хранения данных, а также специальные методы их быстрого считывания с накопителей и такой же быстрой записи. Для всего этого тоже нужны специалисты. И их тоже дефицит.
-------------------
Я не буду здесь рассказывать про стандартные занятия программистов в банках.Понятно, что полно других важных, но и более рутинных задач, которые необходимо делать (типа написания бухгалтерских систем, системное администрирование и прочее).
-------------------
В завершение. Монетаристы и прочие либералы утверждают, что возможности всех участников рынка одинаковы. Я здесь упомянул лишь несколько новейших направлений программистской деятельности, которая развилась на УоллСтрите в последние годы. Банки тратят десятки и сотни миллионов долларов на развитие этих направлений. Они имеют доступ к огромным потокам информации, которые официально доступны всем, но стоимость которых такова, что мало, кто может за них платить. На банки работают сотни лучших специалистов в мире. Поэтому даже без манипулирования банки имеют громадное преимущество перед всеми остальными.Это преимущество материализуется в миллиарды долларов прибыли (например,швейцарский банк Credit Suisse делает на маркет-мейкинге и прочих статистических моделях 1.5 миллиарда долларов в год).
К сожалению, в российских банках как-то не очень развито понимание того, что нужно инвестировать в новейшие технологии. Впрочем, в 2007-2008 годах положение начало меняться. Будем надеяться, что кризис не остановит этот процесс.

Спутники не отключают без крайней нужды. Так как это можно сделать только раз когда ну очень нужно.

7 главных серверов ЦРУ остановлены. Потерян контроль над спутниками. Война?



7 мэйнфреймов в Центральном разведывательном управлении (ЦРУ) теперь не работают по неизвестной причине. Потеря вычислительных мощностей также привела к тому, что значительное количество американских разведывательных спутников отключилось.





Мы находимся в потенциальной опасности. Я надеюсь, что у ваших автомобилей есть топливо, а у вас есть еда и вода на первое время. Никто не знает, что происходит и почему, однако теперь, когда некоторые из наших спутников потеряны только Бог может прийти к нам на помощь.

Я попытался поговорить с Пентагоном. Официальный ответ: «У нас нет информации о каком-либо подобном событии, но если бы такое событие произошло, мы бы не обсуждали его публично».

Тогда я обратился к своим бывшим коллегам из разведывательного сообщества США. Мои источники подтверждают, что несколько мэйнфреймов, по сути, работают сами по себе и несколько наших разведывательных спутников недосягаемы. Техники яростно трудятся, чтобы узнать, что произошло и всё это исправить.

Внутренняя оценка ситуации руководством ЦРУ: «Некто намеренно ослепил наши разведывательные системы. Есть предположение, что сразу после атаки на спутники этот “некто” начал перемещать какие-то вещи и “некто” не хочет, чтобы мы видели, что и куда он перемещает».

Таким образом, общая ситуация сводится к тому, что теперь ЦРУ не может проводить наблюдение за теми или иными ключевыми районами планеты. Кроме того, нарушена наша способность перехватывать электронные коммуникационные сигналы, начиная от телефонных разговоров и заканчивая обменом данными в интернете.

Проще говоря, некоторые люди, которые раньше думали, что они управляют миром, теперь глухие, немые и частично слепые. Происходит нечто глобальное.

Такие вещи не случаются просто так, поэтому я хотя и не знаю, что происходит, но я уверен, что это будет чем-то гигантским: NORAD (Командование воздушно-космической обороны Северной Америки) только что подняли DEFCON до уровня 4.

Комментарий Редакции The Big The One:

Для начала немного справочной информации.

Мейнфрейм (также мэйнфрейм, от англ. mainframe) — большой универсальный высокопроизводительный отказоустойчивый сервер со значительными ресурсами ввода-вывода, большим объёмом оперативной и внешней памяти, предназначенный для использования в критически важных системах (англ. mission-critical) с интенсивной пакетной и оперативной транзакционной обработкой.

DEFCON (аббревиатура, англ. DEFense readiness CONdition — готовность обороны) — шкала готовности вооружённых сил Соединённых Штатов Америки. Она показывает прогрессию положений для сообщения между Объединённым комитетом начальников штабов и командиров объединенных команд. Коды соответствуют накаленности военной обстановки. Стандартный протокол в мирное время — DEFCON 5, который уменьшается с накалением и ужесточением военной обстановки. DEFCON 1 соответствует ожиданию немедленной полномасштабной атаки, и никогда не объявлялся (за исключением учебной тревоги во время учений «Опытный лучник»).

Как правильно заметил официальный представитель Пентагона, с которым разговаривал Хал, о таких вещах как выход из строя главных серверов ЦРУ публично не сообщают. Источником информации является QAnon, который не только сделал на эту тему несколько сообщений, но и перечислил все сервера, над которым потерян контроль.

QAnon – источник новостей спорный, если новости касаются трактовки его сообщений в отношении ближайшего будущего. Однако текущую секретную информацию он выкладывает всегда реальную.

Кроме того, если DEFCON подняли до уровня 4 – значит в ЦРУ и в Пентагоне действительно что-то происходит. Однако является ли отключение серверов ЦРУ следствием атаки на них некоего другого государства, или это дело рук злоумышленников, находящихся на территории США (агентов так называемого Глубинного государства)? Ответа на этот вопрос пока никто не знает.

Следим за развитием событий.

http://halturnerradioshow.com/...


Российские станки выводят из строя с помощью закладок и интернета.

ФСБ: в "оборонке" начались странные сбои в работе ПО


ФСБ заинтересовалась "непонятным сбоем", возникшем в работе иностранного оборудования на оборонных предприятиях Свердловской области.

"Специалисты изучают ситуацию. Более подробный комментарий будет дан позже", - сообщает ФСБ. Сбой в работе иностранного оборудования обнаружили сотрудники уральских предприятий ОПК. Речь идет о станках, приобретенных до введения антироссийских санкций, и "непонятные сбои возникли в программном обеспечении".

"Перед установкой все оборудование было проверено и прошло испытания. Однако недавно в программном обеспечении стали возникать ошибки. На мониторе высвечивались нули, и мы получали партию бракованных изделий. Мы не можем понять, откуда взялась ошибка. Например, сейчас сбои происходят в оборудовании по выпуску радиостанций", - отмечает источник ТАСС.

О необходимости перевода российских компаний и предприятий на российское ПО говорят давно. Однако сделано в этой области мало. Даже трагические события в прошлом не стали уроком для российского ОПК и нефтяной отрасли.

Так, в 1982 г. на газопроводе "Уренгой-Сургут-Челябинск" произошел огромный взрыв, который стал итогом спецоперации западных спецслужб. В ПО по управлению работой газопровода спецслужбы внедрили троянские вирусы. В частности, в одной из западных компаний КГБ приобрел программу для автоматизации работы газопровода (АСУ ТП и SCADA). Программа управляла насосами, турбинами и другими ключевыми приборами перекачки газа.

ПО установили на некоторых газопроводах в СССР, некоторое время программа работала нормально. Однако при отработке одного из режимов тестирования встроенный вирус привел к нештатному режиму работы оборудования, что привело к разрыву газопровода и последующему взрыву.

Официальных подтверждений об участии спецслужб в диверсии нет, однако на сайте ЦРУ на странице "Досье прощание" указано, что разработанные ЦРУ программы и чипы нарушали планы производства на химических предприятиях и тракторном заводе в СССР, такие ПО использовали в советской военной технике, а на газопроводе были установлены дефектные турбины.

По данным Национальной ассоциации участников электронной торговли, в список пяти наиболее востребованных поставщиков российских госзаказчиков входят американские Microsoft и Oracle. По итогам 2013 г. Microsoft заработала на российских госзакупках 11,34 млрд руб., Oracle - 3,2 млрд руб.

Минкомсвязи накануне предложило включить в проект постановления правительства об ограничении закупок иностранного ПО статью, по которой при закупках ПО за госсчет должно присутствовать условие обязательной работы ПО по всей стране, включая Крым и Севастополь. Шаг хороший, но предложение министерства всего лишь ставит условия для иностранных производителей ПО, речи об отказе от такого ПО не идет.

Между тем, в России разработаны аналоги некоторых продуктов Microsoft и Oracle. В частности, существует система управления базами данных "Линтер" от компании "Релэкс", системы поддержки принятия решений, например, Prognoz Platform от компании "Прогноз", которая является аналогом Oracle BI.

А что делают другие страны в этой области? В сентябре 2003 г. Госсовет Китая принял постановление, запрещающее государственным учреждениям закупать иностранное ПО. Кроме того, в августе 2014 г. власти страны запретили использование продуктов Apple в госструктурах. В частности, госслужащим запрещено пользоваться планшетами iPad и iPad Mini, а также компьютерами MacBook Air и MacBook Pro. В мае 2014 г. Правительственный центр закупок Китая запретил использовать операционную систему Windows 8 на настольных компьютерах, ноутбуках и планшетах, приобретаемых для госорганов.

Подобные меры приняли и в Индии.

Специально, что ли блокируют без результата?

Уволенный помощник президента объяснил бессилие Роскомнадзора перед Telegram

Бывший советник президента по развитию интернета Герман Клименко, которого не включили в новый состав администрации главы государства, в интервью «Эху Москвы» объяснил, почему Роскомнадзор неспособен заблокировать Telegram в России. Запись трансляции программы «Точка», гостем которой был Клименко, доступна на YouTube.

«Ты знаешь, почему Telegram работает? Дело в положении о Роскомнадзоре. Очень в лоб написано, как надо блокировать. У Роскомнадзора нет бюджетов, у него нет штата», — сказал бывший чиновник.

По словам Клименко, у главы Роскомнадзора Александра Жарова нет полномочий на полную блокировку Telegram, только право банить IP-адреса. «Пригласи сюда в эфир любого хорошего системщика и задай ему аккуратный вопрос: "Можно ли деградировать трафик?" Он тебе ответит, что можно. А у Жарова нет этого права», — заявил бывший советник президента.

Заблокировать Telegram в России станет возможным, если министерство связи разрешит регулятору самостоятельно нанимать программистов и даст разработать программное обеспечение для блокировки провайдерами. В этом случае «все закончится очень быстро и просто», уверен Клименко.

Роскомнадзор безуспешно пытается заблокировать Telegram с середины апреля.

Интересно, США тоже заставляет Телеграмм передавать ключи шифрования ФБР?

Или для него делают исключение? А почему?
А может он им их передал добровольно?




Microsoft, Apple и Google обязали выдавать властям США переписку пользователей с серверов по всему миру

БезопасностьСтратегия безопасностиГосрегулированиеПользователюБизнесЗаконодательствоИнтернет ИТ в госсекторе
мобильная версия


, Текст: Валерия Шмырова

В США признан не имеющим основания иск Microsoft к правительству, в котором компания отстаивала свое нежелание передавать ФБР данные, хранящиеся на ее заграничных серверах. Причина — изменения в законодательстве США, согласно которым правоохранители теперь могут беспрепятственно получать доступ к зарубежным данным Microsoft, Google, Apple и других компаний.





Конец тяжбы Microsoft

Компания Microsoft отныне обязана предоставлять американским властям данные пользователей, хранящиеся на ее серверах по всему миру. Таков итог судебного разбирательства компании с правительством США, завершившегося в Верховном суде. Причиной тяжбы стало то, что правительство желало получить доступ к переписке пользователя, хранящейся на серверах компании в Ирландии.

Несколько дней назад американское законодательство, регулирующее такие вопросы, было изменено посредством принятия так называемого CLOUD Act, и нежелание Microsoft предоставить данные стало рассматриваться как необоснованная претензия. До этого считалось, что именно исход дела Microsoft, каким бы он ни был, должен стать тем прецедентом, согласно которому подобные дела будут решаться в дальнейшем.

Министерство юстиции США уже предприняло шаги к тому, чтобы лишить силы иск Microsoft, как не имеющий оснований. Формально это решение должен еще подтвердить Верховный суд, но нет сомнений, что он это сделает.

«Облачный» закон

В марте 2018 г. Палата представителей — нижняя палата Конгресса, парламента США — одобрила так называемый «облачный» закон (CLOUD Act). Полностью название закона звучит как Clarifying Lawful Overseas Use of Data Act, то есть «акт, разъясняющий законное использование данных за рубежом». CLOUD Act законодательно позволяет правоохранительным органам США при наличии судебного ордера получать от американских ИТ-компаний хранящиеся у них данные граждан США, где бы эти данные не были расположены территориально, в том числе за рубежом.

С юридической точки зрения CLOUD Act представляет собой набор поправок к закону о сохраненных коммуникациях (Stored Communications Act, SCA), принятому в 1986 г. До появления CLOUD Act закон позволял правоохранительным органам требовать у компаний только те данные, которые физически находятся на территории США.

Новый американский закон вынудил Microsoft завершить знаковое судебное разбирательство

Изменения в законодательстве власти мотивируют тем, что облачные технологии получают все большее распространение, и пользователи начинают все шире практиковать хранение данных на удаленных серверах. Непосредственной причиной выработки нового законодательства как раз и стала тяжба Microsoft с правительством.

Противоречия в законе

Профильные СМИ отмечают, что CLOUD Act сам по себе довольно противоречив — он позволяет требовать от компаний данные, хранящиеся за рубежом, однако при этом разрешает им оспорить в суде это требование, если оно каким-либо образом нарушает правозащитное законодательство той страны, где физически находится информация. Кроме того, закон позволяет исполнительной власти США договариваться в двустороннем порядке с иностранными государствами о предоставлении требуемых данных.

Закон был поддержан крупными компаниями, в том числе Microsoft Apple и Google. Однако его критикует сразу несколько правозащитных групп, включая Фонд электронных рубежей, Американский союз защиты гражданских свобод и Human Rights Watch. По их мнению, право правоохранительных органов договариваться напрямую с иностранными державами, в обход американской судебной системы, является нарушением Четвертой поправки к Конституции.

Сервера в Ирландии

В 2013 г. Федеральное бюро расследований (ФБР) начало расследование схемы распространения наркотиков, в ходе которого ему понадобилось просмотреть переписку одного из пользователей Microsoft. Пользователь был гражданином США, но переписка хранилось на серверах, территориально расположенных в Ирландии.

ФБР предъявила соответствующий ордер, выданный судьей из Нью-Йорка, но Microsoft тем не менее отказалась предоставить данные. С юридической точки зрения компания имела право отказаться, поскольку Stored Communications Act не распространялся на данные, находящиеся за пределами США.

Как поясняет компания, данные находились в Ирландии, поскольку на тот момент политика Microsoft предписывала хранить информацию по возможности ближе к местоположению пользователя. Заинтересовавший ФБР пользователь указал в качестве своего местоположения Ирландию. Microsoft хранит информацию пользователей примерно в 100 дата-центрах в 40 странах мира.

Microsoft отказалась предоставить переписку пользователя потому, что как раз в то время в обществе ширилась волна недоверия к крупным ИТ-корпорациям, вызванная разоблачениями Эдварда Сноудена(Edward Snowden), пишет Bloomberg. Все больше граждан начинало верить в то, что правительство США шпионит за ними через интернет-компании. Особенно этот вопрос беспокоил иностранных пользователей. Поэтому одновременно Microsoft разрешила государственным и корпоративным заказчикам выбирать, в какой стране они желали бы хранить свою информацию.

Прецедент во Франции

Юридически Microsoft мотивировала свой отказ прецедентом, имевшим место во Франции. Когда в 2015 г. французское правительство расследовало убийство сотрудника сатирического журнала Charlie Hebdo в Париже, следствию потребовались данные, которые Microsoft хранила на территории США.

Но французские правоохранители не стали напрямую обращаться к Microsoft, а решили сначала этот вопрос с американским правительством. В итоге, по требованию уже американских властей, компания предоставила следствию переписку нападавшего в течение 45 минут. Сославшись на этот прецедент, Microsoft фактически посоветовала ФБР обратиться к ирландским властям. Но право заключать такие сделки правоохранители США получили только с принятием CLOUD Act.


Подробнее: http://www.cnews.ru/news/top/2018-04-06_microsoft_okonchila_tyazhbu_s_vlastyamikotoraya_izmenila