Новости Software → Новости сети

«Антитеррористические поправки» потребуют затраты в триллионы рублей

Рабочая группа «Связь и информационные технологии» экспертного центра при правительстве выступила с критикой так называемых антитеррористические поправок, предложенных депутатом Ириной Яровой и сенатором Виктором Озеровым. Их планируют принять на этой неделе сразу во втором и третьем чтениях в Госдуме.

http://myptsolutions.com

myptsolutions.com

Согласно поправкам, операторов обяжут создать систему хранения всех переговоров абонентов за последние три года, в том числе и в Интернете. Расходы каждого из операторов «большой тройки» в связи с этим могут составить $18–23 млрд. По оценкам экспертного совета при правительстве, общая сумма затрат операторов достигнет 5,2 трлн руб. — это треть российского бюджета. Причём в дальнейшем эти цифры с каждым годом будут расти из-за роста трафика.

В законопроекте ко второму чтению срок хранения данных сокращён до 6 месяцев, но это не спасает ситуацию. Как отмечают операторы, им всё равно придётся строить инфраструктуру, новые ЦОД, создавать новые IT-системы и обновлять существующие. По оценкам операторов, даже если срок хранения составит сутки, то на хранение интернет-трафика им придется потратить 1–2 млрд руб. каждому, не говоря о затратах на создание системы хранения записей разговоров, SMS, обмена изображениями и проч. По оценкам «Ростелекома», при месячном сроке хранения информации ему потребуется потратить более 1 трлн руб. на создание соответствующей инфраструктуры.

Как указывает представитель МТС Дмитрий Солодовников, львиная доля затрат операторов (более 80 %) уйдёт зарубежным поставщикам оборудования.

Другая поправка, требующая подтверждения персональных данных абонента в течение 15 дней, может отразиться на добросовестных пользователях, так как России до 20 % SIM-карт используется членами семьи абонента.

Ещё одна поправка обязывает «организаторов распространения информации» в Интернете предоставлять ФСБ информацию, «необходимую для декодирования» электронных сообщений. Это приведёт к запрещению всех сервисов, использующих протокол HTTPS, так как он не позволяет хранить ключи шифрования или встраивать российскую сертифицированную криптографию.

Принятие поправок в таком виде может повлечь уход с российского рынка многих игроков и общую деградацию интернет-отрасли, считает Ассоциации электронных коммуникаций.

Алия Самигуллина, пресс-секретарь Аркадия Дворковича, вице-премьера, отвечающего за отрасль связи и IT, сообщила, что правительство ещё вырабатывает позицию по этому законопроекту.

Источник:

Google назвала крайние даты гарантированных обновлений Nexus-аппаратов

Google старается сделать общим правилом, чтобы Android-аппараты получали гарантированные обновления новых важных сборок ОС в течение двух лет. Если для других производителей это не является обязательным, то сама Google обещает обновлять смартфоны Nexus в течение двух лет после появления в магазине Google Store.

На официальном сайте Google теперь опубликовала точные даты, до которых владельцы эталонных Android-аппаратов могут рассчитывать на гарантированные обновления. Приводится следующий список актуальных устройств (указаны даты окончания гарантированных обновлений Android):

  • Nexus 6P — сентябрь 2017 г.
  • Nexus 5X — сентябрь 2017 г.
  • Nexus 9 — октябрь 2016 г.
  • Nexus 6 — октябрь 2016 г.
  • Nexus 5 — октябрь 2015 г.
  • Nexus 7 (2013) — июль 2015 г.
  • Nexus 10 — ноябрь 2014 г.

Вдобавок Google обещает поддерживать Nexus-аппараты в течение минимум трёх лет с момента выхода устройства или 18 месяцев с момента последней продажи на Google Store (выбирается наибольший срок). В течение этого времени устройства будут получать в обязательном порядке как минимум обновления системы безопасности.

Кстати, указанные даты вовсе не означают, что владельцы устройств не получат официальной прошивки до свежей версии Android после указанных сроков. Они лишь указывают на гарантированный период, после которого всё же сохраняются некоторые шансы выхода обновления. Что ж, не менее двух лет для ОС и трёх лет для безопасности — неплохие показатели. Хотелось бы, чтобы и другие компании придерживались такого же подхода к поддержке своих Android-аппаратов.

К сожалению, для смартфонов начального уровня, выпущенных по программе Android One, правила не такие чёткие: все такие устройства получат минимум одно обновление версии Android и несколько исправлений системы защиты в течение 18 месяцев после выхода на рынок. То же касается устройств Google Play Edition: обновления перестают поступать, когда производители прекращают поддержку (обычно примерно через 18 месяцев после выпуска).

Источник:

Опасный Android-троян Godless поразил почти 1 млн устройств по всему миру

Компания Trend Micro предупреждает о том, что через магазины приложений для Android, в том числе через Google Play, распространяется опасная вредоносная программа Godless, инфицировавшая уже более 850 тыс. мобильных устройств по всему миру.

Зловред распространяется под видом различных легитимных приложений, например, утилит для работы с сетью Wi-Fi, копий популярных игр или программ-фонариков. Сообщается, что Godless нацелен на смартфоны и планшеты под управлением Android 5.1 Lollipop или более ранних версий операционной системы. На эти платформы приходится примерно 90 % рынка Android-гаджетов.

Попав на мобильное устройство жертвы, вредоносная программа использует набор эксплойтов для получения root-доступа: это даёт зловреду фактически неограниченный контроль над смартфоном или планшетом. Далее, согласно инструкциям злоумышленников, Godless может загружать на устройство дополнительные вредоносные компоненты и выполнять различные нежелательные действия.

В настоящее время наибольшее количество заражений — более 46 % от общего числа — приходится на Индию. Россия в списке наиболее пострадавших стран находится на последних позициях с приблизительно 2 % случаев установки зловреда. 

Источник:

В Tumblr появилась поддержка прямых трансляций

Сервис микроблогов Tumblr анонсировал интеграцию с рядом платформ для проведения прямых трансляций. На момент запуска список этих платформ ограничивается YouTube, YouNow, Kanvas и Upclose. Пользователи Tumblr могут делиться трансляциями через перечисленные приложения со своими подписчиками и даже отправлять им уведомления о добавленных видео. Такие ролики можно просматривать через сайт и приложения Tumblr.

Таким образом разработчики хотят сделать из Tumblr платформу, на которой можно с лёгкостью просматривать прямые трансляции. При этом Tumblr рассматривает прямые трансляции как ещё один тип публикаций для своих блогеров. Примечательно, что компания подталкивает пользователей к публикации трансляций довольно активным образом: посты с видео в прямом эфире будут отображаться у подписчиков в самом верху ленты.

Несмотря на то, что была анонсирована интеграция с достаточно крупными платформами, пока в списке Tumblr недостаёт ещё двух достаточно крупных сервисов: Facebook Live и Periscope. Tumblr не рассказала, появится ли их поддержка в будущем, однако можно смело предположить, что в ближайшее время этого точно не произойдёт, поскольку интеграцию с ними в техническом плане реализовать будет очень трудно. Тем не менее, трансляции с Facebook Live по-прежнему можно встраивать в публикации в блогах.

Интеграция с Tumblr уже появилась в приложениях YouNow, Kanvas и Upclose для iOS и Android. Совместимость с YouTube пока доступна только на Android, однако через несколько дней возможность встраивать трансляции с YouTube появится и на iOS.

Источник:

Gmail и «Яндекс.Почта» начали поддерживать кириллические адреса

Почтовые сервисы Gmail и «Яндекс.Почта» отныне поддерживают полностью кириллические адреса электронной почты. Это значит, что их пользователи теперь могут принимать письма с адресов наподобие «иванов@москва.рф», тогда как раньше они могли работать только с кириллическими доменами и именами, обозначенными латиницей или цифрами («ivanov@москва.рф»).

Сергей Шариков, директор компании «Русские имена», назвал такой шаг революционным скачком и отметил, что это положительно скажется на популярности кириллических доменных имён: «Кириллическую почту пока мало кто использует, потому что почтовые клиенты только начинают принимать письма с таких адресов, но теперь это начнёт быстро распространяться». Но такой энтузиазм не разделяет Mail.Ru Group, которая пока не торопится следовать примеру Google и «Яндекса». В компании считают, что на данный момент это просто нецелесообразно. «Проблема в том, что поддержка кириллических адресов будет работать корректно только при условии, что это сделают все почтовые сервисы во всём мире, а этого не произошло и вряд ли произойдёт», — заявила Анна Артамонова, вице-президент и руководитель подразделения «Почта и портал» компании.

Стоит отметить, что открывать регистрацию кириллических логинов и использовать домен «яндекс.рф» в «Яндексе» пока не собираются. Причина, опять же, заключается в том, что на данный момент количество сервисов, принимающих нестандартные форматы адресов, невелико. «Мы не хотим выдавать пользователям «неработающие» адреса», — подчеркнули в пресс-службе компании.

Источник:

К 2035 году в России должен появиться телепорт

Сегодня в правительстве Российской Федерации состоится обсуждение реализации программы «Национальная технологическая инициатива» (НТИ), созданной Агентством стратегических инициатив (АСИ) по поручению президента Владимира Путина. И планы АСИ, мягко говоря, впечатляют.

Согласно проекту «дорожной карты», уже к 2035 году в России должны появиться инфраструктура квантовых коммуникаций для обеспечения абсолютно безопасной связи, отечественный язык для программирования, оператор нового типа для беспилотных систем и даже телепорт!

В период с 2018 по 2025 гг., по планам АСИ, в некоторых субъектах Российской Федерации можно ожидать появления инфраструктуры мобильной связи стандарта 5G и центров защиты от киберугроз, начала внедрения отечественной интеллектуальной системы управления городским хозяйством и ОС для киберфизических систем и автономных транспортных средств. К слову, под киберфизическими системами в документе понимаются, например, роботы, самоуправляемые автомобили, интеллектуальные здания, медицинские импланты и прочие «умные» системы. Тогда же будет создан отечественный компилируемый язык для программирования. И только на реализацию одной дорожной карты, SafeNet, понадобится 10 млрд рублей, из которых 7 млрд должны быть выделены из федерального бюджета.

Самое же интересное состоится в промежутке между 2025-м и 2035 годом. Именно в этот период, на взгляд авторов проекта, начнётся «внедрение нейроинтерфейса, квантовых вычислений, телепортации, использование природоподобных явлений для передачи информации».

Впрочем, собеседник «Коммерсанта», близкий к администрации президента, подчеркнул, что в таких «дорожных картах» можно написать всё, что вздумается, ведь реализацией проектов будут заниматься другие люди. А вот Александр Галицкий, основатель фонда Almaz Capital Partners, обращает внимание на то, что по всему миру уже ведутся работы в области квантовых вычислений, нейроинтерфейсов и той же телепортации, так что, на его взгляд, реализация таких технологий в сравнительно ближайшем будущем вполне возможна.

Источник:

Марк Цукерберг заклеивает лентой свою веб-камеру

В честь преодоления социальной сетью Instagram психологического рубежа в 500 млн ежемесячных пользователей глава и основатель Facebook Марк Цукерберг (Mark Zuckerberg) опубликовал автопортрет, в котором он радуется этому моменту. Но в этой истории интересно другое: некоторые внимательные наблюдатели заметили, что у ноутбука Apple на его столе, судя по всему, веб-камера заклеена лентой.

Похоже, господин Цукерберг достаточно сильно беспокоится о взломе своих систем, чтобы пойти на такой дополнительный шаг для повышения безопасности. Ирония в том, что даже создатель крупнейшей в мире социальной сети, похоже, не чувствует себя полностью в безопасности и боится, что технически подкованные злоумышленники получат доступ к его камере. И для таких опасений есть основания: не так давно его учётные записи были взломаны.

Как сообщает Gizmodo, на фото действительно запечатлён рабочий стол Марка Цукерберга: он же демонстрировался в видеоролике Facebook Live в прошлом году. Кстати, на пресловутой фотографии также можно заметить какую-то преграду на месте гнезда для микрофона, хотя точно сказать нельзя, лента это или просто своего рода затычка. Судя по фото, в качестве email-клиента господин Цукерберг использует Thunderbird.

Глава Facebook — не первое высокопоставленное лицо, прибегающее к таким странным на первый взгляд средствам защиты. В апреле этого года директор ФБР Джеймс Коми (James Comey) заявлял, что заклеил лентой камеру на своём ноутбуке после того, как увидел, что некто более умный проделал такую простую и эффективную процедуру на своём ПК.

Источники:

Американский интернет-магазин Acer был атакован хакерами

Acer известила генерального прокурора Калифорнии о том, что её американский интернет-магазин был атакован хакерами. В письме, направленном в прокуратуру в минувшую среду, Acer признала, что в результате несанкционированного доступа, возможно, были похищены данные о кредитных картах 34 500 клиентов, совершивших приобретения в магазине компании в период с 12 мая 2015 года по 28 апреля 2016 года. Вместе с тем Acer уверяет, что пока ничто не указывает на то, что атака могла затронуть логины и пароли пользователей. 

expertreviews.co.uk

expertreviews.co.uk

Представитель Acer сообщил, что компания направила уведомления клиентам онлайн-магазина, которые все живут в США, Канаде и Пуэрто-Рико. Клиенты извещены о том, что хакеры могли получить доступ к их персональным данным, включая имя, адрес, номер карты, дату окончания срока её действия и код безопасности, хотя свидетельств утечки данных нет. 

Количество данных, к которым злоумышленники могли получить доступ, не так уж велико, если сравнивать с мега-взломами MySpace, LinkedIn и Tumblr, когда пострадали миллионы пользователей. К тому же, хакеры не получили доступ к номерам соцстрахования клиентов (их не было в базе данных). Тем не менее, это один из немногочисленных случаев взлома онлайн-магазина одной из крупнейших компаний по производству компьютеров.

Acer пока не раскрыла, как это произошло, сообщив лишь, что виной тому была уязвимость, которая уже устранена. 

Источник:

В Instagram зарегистрировано более полумиллиарда пользователей

В фотосервисе Instagram зарегистрировано уже более 500 млн пользователей — то есть вдвое больше, чем два года назад. При этом число пользователей сервиса постоянно растёт — во многом благодаря его популярности в таких странах, как Япония, Германия, Франция и Индонезия. 80 % пользователей Instagram живут за пределами США — в сентябре прошлого года таких пользователей было 75 %. В то же время, в Америке у сервиса имеется 100 млн пользователей.

Один из важнейших показателей — это то, что теперь у Instagram имеется 300 млн ежедневных активных пользователей, что доказывает, что использование сервиса вошло у большой части населения планеты в привычку. Эти цифры куда больше, чем у Twitter, который Instagram обогнал ещё в 2014 году, оставив позади с 320 млн ежемесячных пользователей.

Тем не менее, рост числа ежедневно добавляемых в фотосервис снимков снизился. Когда у Instagram было 300 млн ежемесячных пользователей, то с помощью приложения каждый день загружалось 70 млн картинок. Когда разработчики сумели достичь показателя в 400 млн пользователей, то в сервис загружалось уже 80 млн изображений. Теперь же, при показателе в 500 млн человек, ежедневно в Instagram загружается 95 млн фотографий. Это может означать переход некоторой части пользователей в Snapchat — или же люди просто стали подходить к выбору снимков, которыми они хотят поделиться с друзьями, более внимательно.

Так выглядит линия развития Instagram:

  • октябрь 2010 года: запуск на iPhone;
  • декабрь 2010 года: 1 млн пользователей;
  • июнь 2011 года: 5 млн пользователей;
  • сентябрь 2011 года: 10 млн пользователей;
  • 3 апреля 2012 года: 30 млн зарегистрированных аккаунтов на iPhone, запуск на Android;
  • 4 апреля 2012 года: 1 млн регистраций на Android за первые 24 часа;
  • 9 апреля 2012 года: 5 млн пользователей на Android, приобретение сервиса компанией Facebook;
  • 30 апреля 2012 года: 50 млн ежемесячных пользователей;
  • февраль 2013 года: 100 млн ежемесячных пользователей;
  • сентябрь 2013 года: 150 млн ежемесячных пользователей;
  • декабрь 2013 года: 175 млн ежемесячных пользователей;
  • март 2014 года: 200 млн ежемесячных пользователей;
  • декабрь 2014 года: 300 млн ежемесячных пользователей;
  • сентябрь 2015 года: 400 млн ежемесячных пользователей;
  • июнь 2016 года: 500 млн ежемесячных пользователей, 300 млн ежедневных пользователей.

Источник:

Госдума угрожает мессенджерам штрафами за отказ расшифровать переписку граждан для ФСБ

В России мессенджеры, социальные сети и другие интернет-сервисы по обмену сообщениями могут обязать расшифровывать переписку пользователей по требованию правоохранительных органов. Соответствующие поправки предлагается внести в антитеррористический пакет законопроектов депутата Госдумы Ирины Яровой и сенатора Виктора Озерова.

Как отмечает РБК, в случае принятия поправок «организаторы распространения информации» в Интернете, которые шифруют сообщения пользователей, должны будут предоставлять ФСБ «информацию, необходимую для декодирования» сообщений. Штрафы за нарушение этой нормы предлагается установить в размере от 3 тыс. до 5 тыс. руб. для граждан, от 30 тыс. до 50 тыс. руб. для должностных лиц и от 800 тыс. до 1 млн руб. для юридических лиц.

Стоит отметить, что наибольшее распространение среди крупных мессенджеров получила модель шифрования end-to-end, когда доступ к переписке есть только у отправителя и получателя. Telegram ​шифрует сообщения уже несколько лет, а весной 2016 года шифрование в свои сервисы встроили WhatsApp и Viber — два самых популярных мессенджера в России.

Эксперты к предложению российских властей относятся скептически. Вице-президент и технический директор Mail.Ru Group Владимир Габриелян считает, что это технически невозможно, поскольку «ключи находятся у собеседников, а не у компании, предоставляющей сервис». «В случае передачи сертификатов, позволяющих расшифровать трафик, по сути происходит ограничение тайны переписки сразу всех пользователей», — подчеркивает Габриелян. В данный момент ограничение тайны переписки граждан является прерогативой судебных органов, и подобное решение выносится в отношении конкретного человека.

Источник:

Soft
Hard
Тренды 🔥