Сергей Леоон

Иванов И. И., мдя, может софт хакнутый используете?

bibigon

Пользуюсь Фэйсбуком,вещей,о которых вы пишите,не заметил.

Иванов И. И.

У Вас всё ещё впереди, если конечно Вы ведёте борьбу на Фейсбуке с американскими империалистами.

ленинградец

Подключаться к Wi-Fi в общественных местах разрешат только по паспорту

Также оператор должен хранить не менее полугода сведения о пользователе.
Подключаться к сети Wi-Fi в общественных местах можно будет только после предъявления паспорта для идентификации пользователя, следует из постановления, подписанного премьер-министром Дмитрием Медведевым и опубликованного на официальном портале правовой информации, передает телеканал "Дождь".

Документ запрещает анонимный доступ к интернету в ресторанах, метро, парках и других общественных местах. Оператор точки Wi-Fi обязан будет предоставлять доступ в интернет только после идентификации пользователя «путем установления фамилии, имени, отчества (при наличии) пользователя, подтверждаемых документом, удостоверяющим личность». Также оператор должен хранить не менее полугода сведения о пользователе: фамилию, имя, отчество, реквизиты документа, удостоверяющего личность, а также информацию об объеме и времени оказания услуг.

Клиенты оператора связи по договору об оказании услуг будут обязаны предоставлять оператору список лиц, использующих подключение к Сети, и их паспортные данные. Список необходимо будет обновлять минимум один раз в квартал.

Директор по внешним коммуникациям холдинга Rambler & Co Матвей Алексеев назвал постановление странным, пишут «Известия». «Идентификация пользователя при доступе к Сети через Wi-Fi в общественных местах неосуществима. Только в Москве покрытие открытого Wi-Fi охватывает все парки и места общественного доступа. Не думаю, что все, кто придет в парк Горького, будут показывать свои паспорта», — сказал он.

О том, что «необходимо ограничить свободный доступ в интернет по Wi-Fi в аэропортах и кафе», первым из представителей власти заявил в конце января заместитель председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин. Такое заявление он сделал на круглом столе в Общественной палате, посвященном пакету законопроектов, ужесточающих меры по борьбе с терроризмом. «Верификация точек открытого доступа — нами прорабатывается вопрос. В некоторых странах, например, обязательно нужно отправить СМС со своего телефона, и только тогда пользователь получает пароль для входа», — цитировало депутата «Утро.ру».

7 августа стало известно, что провайдеры интернет-контента должны будут установить оборудование и программное обеспечение, которое предоставит спецслужбам доступ к сообщениям пользователей. Об этом говорится в постановлении правительства от 31 июля, подписанном Дмитрием Медведевым.

Какое именно оборудование должны будут установить «организаторы распространения информации», в документе не уточняется. Стоимость система оперативно-разыскных мероприятий, которую за свой счет должны были устанавливать провайдеры, может составлять десятки тысяч долларов, рассказал «Ведомостям» замруководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин.

Напомним, в начале июля Мизулина предложила заблокировать "взрослый" Интернет для всех. Пускать в Интернет предлагалось только по паспорту.

http://www.gazeta.spb.ru/1697432-0/

Иванов И. И.

Вот я же говорил, теперь паспорт требуют везде ,не только в американском интернете, но и в российском Мало того что это делали американские службы, теперь этим занялись и российские. Я уже явно вижу, что скоро за нами всеми, они придут и будут нас арестовывать.

Иванов И. И.

А вот Иванова мне не верила, посмеялась надо мной и над моими опасениями. Нехорошо смеяться над правдой. Я тут на форуме только правду пишу, так что в следующий раз , лучше смеяться не надо, а надо вместе хорошенько подумать как нам дальше жить в таких непростых политических условиях, когда за нами всеми везде следят.

В. Иванова

Кто ж С Вами вместе . с провокатором думать будет? Ссылку давайте над чем я смеялась. тогда все увидят вашу правду и враьё. Или мне опять Вас носом ткнуть?

__________________
#Своих не бросаем#

Иванов И. И.

Эти гады американские и до моей банковской крты добрались, заблокировали походу дела.,деньги не могу в банкомате снять. Беда не приходит одна. Будьте осторожны товарищи, на планшетники и компы ставьте антивирусники, чтобы не стать жертвами американских империалистов.

ELEKTRO

"Яндекс" и Mail.ru взломаны через новую уязвимость


В компании Cloudseller, которая, нужно сказать, продвигает корпоративный Gmail, считают, что злоумышленники смогли расшифровать захешированные пароли пользователей «Яндекса» и Mail.ru .
Неожиданные крупные утечки паролей к почтовых ящикам «Яндекса» и Mail.ru стали результатами взлома через уязвимости в бесплатном ПО, которое используют крупнейшие российские интернет-компании. Далее, захешированные пароли нетрудно расшифровать - именно этим может объясняться обилие простых паролей в опубликованных базах. Об этом говорится в отчете, который для «Известий» подготовила компания Cloudseller, она является официальным партнером Google в России по распространению корпоративных продуктов Google Apps, в частности почты Gmail.
- Как Yandex, так и Mail.ru в ядре своих сервисов используют операционную систему Linux и ряд open-source продуктов. Часто эти продукты дорабатываются компаниями под свои нужды, но основа остается неизменной. Мы предполагаем, что взлом произошел через неопубликованную (0-day) уязвимость либо в веб-сервисе, либо в системе управления базами данных (MySQL и др.), которые позволили сделать дамп базы - других вариантов взлома нет, разве что изнутри компании. Итогом взлома стала таблица с именами пользователей (логинами) и значениями хеш-функций их паролей, - сказано в отчете. - Через какую именно уязвимость мог произойти взлом, сказать точно сейчас нельзя - эти данные интернет-компании точно не раскроют ни при каких сценариях.
В компании напомнили, что основополагающий принцип хранения паролей - хеширование в соответствии с российскими (ГОСТ Р 34.11-2012) или иностранными (SHA/SHA2) алгоритмами.
- Эти алгоритмы являются математическими функциями, которые производят односторонние преобразования, создавая для каждого пароля уникальный хеш, то есть код, - говорит технический директор Cloudseller Владимир Рузайкин. - Восстановить исходный пароль по хешу невозможно. Однако для коротких паролей (до 8 знаков) существуют таблицы данных («радужные таблицы», rainbow tables), которые значительно ускоряют процесс восстановления пароля по значению его хеша путем последовательного перебора, этакий ускоритель «брутфорса». Для составления «радужных таблиц» требуются значительные вычислительные мощности, но для значительного типа хешей такие таблицы уже сформированы и доступны в интернете любому пользователю.
Рузайкин указал, что для демонстрации факта утечки были опубликованы в основном восстановленные по таблицам короткие и простые пароли.
- Не исключаем того факта, что произошла утечка всей пользовательской базы, и со временем злоумышленники путем перебора получат доступ к учетным записям с более защищенными паролями длиной до 10-12 символов, - добавили в Cloudseller.
Пользователь форума Bitcoin Security под псевдонимом tvskit 6 сентября опубликовал 1,3 млн пар «логин-пароль» к почтовому сервису «Яндекса», 8 сентября поднялась шумиха. Вечером того же дня он выложил файл с 4,7 млн «учеток» Mail.ru, около 800 тыс. из которых сопровождались паролями. Всего в Mail.ru, по данным компании, более 100 млн активных учетных записей, «Яндекс» свою статистику по ящикам не раскрывает. Корпоративной почтой «Яндекс» для бизнес-целей пользуется порядка 320 тыс. компаний, корпоративной почтой Mail.ru - около 23 тыс. компаний.
- Я выложил базу только для криптоманов, чтоб задумались о политике безопасности! Вы должны понимать, что база кем-то уже отработана и кто надо изнасилован взломан, - написал tvskit. Ранее этот пользователь активно участвовал в темах форума, посвященных биткоинам. Так, он, по всей видимости, покупал у оборудование для генерации этой виртуальной валюты у швейцарской Bitmine AG и упоминал, что для верификации отправлял сканы своего паспорта биткоин-сервисам.
В ответ на «сливы» «Яндекс» и Mail.ru выступили с похожими заявлениями о том, что в краже паролей они не виноваты и данные утекли с пользовательской стороны - причем не сразу, а постепенно. Сервисы временно заблокировали скомпрометированные ящики, предложив пользователям сменить пароль и привязать номер телефона. К середине торгов в Нью-Йорке на бирже Nasdaq акции «Яндекса» подешевели на 1% (индекс Nasdaq снижался в пределах 0,05%), котировки Mail.ru выросли 8 сентября на 2%.

Известия
Источник: http - newsland.com

ELEKTRO

WhatsApp - находка для шпиона
Теперь Георгий Полтавченко вынужден проверять смартфоны своих подчиненных и принимать меры, если в них установлен WhatsApp. Так посоветовал глава Совбеза Патрушев.

Все потому, что иностранные разведки не дремлют. «Фонтанка» увидела еще причину беспокойства спецслужб. Она важнее шпионской версии. Но не решаема ни технически, ни административно.

Секретарь Совета безопасности Николай Патрушев 26 августа обратил внимание глав регионов России на угрозу, которая ставит под бой защищенность государственных информационных систем. Он потребовал воздержаться от использования иностранных поисковых интернет-сервисов и мессенджеров, упомянув Google, Yahoo и WhatsApp.

Причина по Патрушеву очевидна – наличие в тех системах, используемых госвластью, программных средств иностранных технических разведок.

«Прошу глав регионов обратить на эти вопросы особое внимание и принять соответствующие меры», – отметил глава Совбеза.

Теперь, судя по всему, в том числе и у губернатора Петербурга, есть несколько подходов к решению вопроса. Либо Георгий Полтавченко начнет просить коллег показать все приложения на их смартфонах, что унизительно, либо поручит хлопоты службе безопасности Смольного. Они легко установят себе тот же WhatsApp и в поисковике «прошерстят» все известные им телефоны ответственных лиц.

И последнее ничего не решит. Ведь у большинства серьезных чиновников мобильный телефон – не один. И все вновь легко установят все нужное на второй или очередной.

Согласно комментариям, данным «Фонтанке» в разных оперативных подразделениях Петербурга, деятельность иностранных разведок – не главная причина в мотивах заявления Николая Патрушева. Дело в том, что после массового распространения мобильных приложений среди российских пользователей правоохранительные органы утрачивают контроль над разговорами нужных им граждан.

Заметим, WhatsApp Messenger используют более 800 миллионов человек на планете Земля; Skype – 663 млн, Viber – 573 млн, а Теlegram – более 50 миллионов.

Все эти пользователи, как, впрочем, и пользователи других мессенджеров, делятся на две очень неровные части – тех, кто экономит средства при общении по мобильной связи, и тех, кто таким образом шифруется. Соотношение, скорее всего, 99,99 к 0,01 процента.

Не секрет, что сегодня мощности технических служб ФСБ, МВД, Госнаркоконтроля выросли, и их способность быстро ставить телефоны на прослушивание очевидна. Этого, видимо, и опасаются большинство чиновников – самих силовиков и, безусловно, персон из организованной преступности. Так что на 26 августа этого года трудно найти человека, принимающего решение и не поставившего себе приложение. В большинстве случаев секретничают не оттого, что берут взятки, а потому, что незачем просто так оставлять следы своих контактов. Контакты бывают разные.

При этом если бы мы смогли проанализировать динамику установки их мессенджеров, то увидели бы кривую перехода с одних приложений на другие. Так, начало, конечно, положил Skype. Но через некоторое время российские спецслужбы смогли его прослушивать. Затем настала мода на Viber и WhatsApp. Есть мнение, что их сегодня тоже научились слушать. Теперь у продвинутого чиновника появились другие приложения. Их, как вы понимаете, сотни. Например, южно-корейские Kakao Talk или Silent Text. Со встроенным шифрованием или без. Любой цвет и функции по вашему капризу.

Органы теряются перед предложением рынка, и их способность контроля – в роли догоняющего. Отсюда и нервозность. Здесь Николай Патрушев и приходит на помощь. Хоть что-то.

Государство, конечно же, может нажать на все свои рычаги влияния: заблокировать ip серверов приложений, договориться с Google и Apple об изъятии запретных приложений из их магазинов для пользователей РФ, ввести ответственность за их использование. Но всё это лишь заставит пользователей искать способы обхода запретов. Их уже и на данный момент существует достаточно (например, эти способы опубликованы в Википедии – https://ru.wikipedia.org/wiki/Википе..._заблокирована).

Такие же способы в виде приложений существуют и для мобильных устройств. И это не считая альтернатив типа "перейти на другое приложение", установить VPN-подключение.

Так, если завтра запретят WhatsApp, пользователи перейдут на Telegram, потом на Wickr, потом на Confide и далее до горизонта.

Тем более что грамотный специалист может и сам создать мессенджер. Как с нуля, так и используя сторонние приложения-конструкторы. Закрытая сеть оснащается шифрованием, сервер арендуется в любой стране мира, доступ к нему также защищается. Это позволяет дать хоть и не 100 теоретических процентов гарантии, но чрезвычайную точно. На слежку за таким возможно бросить резервы, но только если он из ближайшего окружения Бен Ладена.

Что касается настоящих монстров секретности, как, к примеру, тех, кто последние годы переваливает тонны кокаина через Лесной порт Петербурга, то они используют смартфоны с сим-картами, купленными в Евросоюзе, пользуются редчайшими приложениями и только через Wi-Fi.

К зарисовке о прогрессе автор вспомнил, как в советские времена прослушивать граждан милиция могла только через емкости КГБ и с его согласия. Но порой, используя личное обаяние, он заходил на Петроградский телефонный узел, и его закрывали в секретной комнате. Там одиноко стоял черный эбонитовый телефон весом килограммов так в пять. Когда загоралась лампочка, он должен был предельно аккуратно снять трубку, зажать ладонью динамик и с упоением слушать.

Евгений Вышенков,
«Фонтанка.ру»