Трансляция новостей FSCP
Нацбанк Беларуси при содействии FATF утвердил правила регулирования криптоиндустрии
https://forklog.com/natsbank-belarusi-pri-sodejstvii-fatf-utverdil-pravila-regulirovaniya-kriptoindustrii/
Ну, на самом деле, я не хочу сказать, что информационной безопасностью заниматься не нужно. Очень даже нужно!
Знаете, какой самый распространенный тип преступлений сейчас в России? Я вам скажу — кража мобильных телефонов. А следом идет мошенничество со всевозможными платежными системами, включая «мобильную коммерцию».
Но есть такая штука, которую очень тонко назвали «театром безопасности».
Это такое общественное явление, когда целью проводимых мероприятий заявляется повышение безопасности, но по факту не делается ничего для её достижения.
Термин ввел Эдвард Фелтен (Edward Felten), который назвал театром безопасности меры, принятые в аэропортах после терактов 11 сентября.
Что, собственно, мы сейчас и наблюдаем в этих наших телекомах с так называемым «пакетом яровой», который я бы назвал «цирком безопасности».
Весь этот ЦЫРК требует реальных денежных расходов, но по определению не даёт никаких преимуществ в плане реальной безопасности и не имеет никакого отношения к «борьбе с терроризмом».
Но главное — все это хозяйство должны оплачивать не те, кто систему эксплуатирует, а совершенно не относящиеся к процессу операторы связи. У которых нет ни полномочий, ни ресурсов, ни желания. Разумеется, все системы будут построены на отъебись и никак иначе.
Театр безопасности, как правило, вводит ограничения или заставляет людей проходить весьма специфичные процедуры, которые можно воспринять как ограничения личной свободы и неприкосновенности частной жизни.
Поскольку меры безопасности часто узки и специфичны (например, сосредотачиваются на досмотре только ручной клади), они позволяют потенциальным злоумышленникам найти другие методы атаки (спрятать запрещённое устройство под одеждой, куда никто не заглядывает).
Во многих случаях навязчивые меры театра безопасности создают вторичные негативные последствия, реальную стоимость которых трудно оценить. Эти последствия часто связаны со страхом, например, человек, видя большое количество вооружённых охранников и тщательные обыски, начинает нервничать, считая, что рядом есть реальная опасность. В контексте авиаперелётов, этот необоснованный страх приводит к тому, что часть граждан отказывается пользоваться воздушным транспортом — этот отказ является по сути необдуманным, контрпродуктивным.
Однако, повторюсь, информационной безопасностью должен кто-то заниматься. С целью поймать злодея и изолировать его от общества. Или еще лучше — закрыть возможность к совершению преступления.
Но вот я просмотрел материалы конфы SOC-2018
(SOC — здесь значит Security Operations Center) и не нашел ни одного доклада, который бы затрагивал именно эту сторону.
https://soc-forum.ib-bank.ru/materials
А про сам термин, есть статья в Википедии: https://en.wikipedia.org/wiki/Security_theater
Все доклады были или за «покупайте наш продукт», или «а давайте вместе исполнять указ %номер_указа%». В лучшем случае — делились бест-практикс, которые прочитали и перевели с английского. А чаще даже и не переводили, а просто пересказывали англоязычную терминологию.
И мне вот даже как-то ссыкотно стало…
а давайте проголосуем, как это водится на канале:
- палец вверх — 95% (не все!) безопасников в Россиющке, это никчемные и бесполезные бумагомаратели
- палец вниз — не, ну чоты, есть и нормальные поцоны. Сети-то ни смотря ни на что — работают!
- КОЗА — я нифига не понял, а просто люблю нажимать на кнопку с «козой»
Так. Тут #слив небольшой. Про частоты для этих наших «интернетов вещей».
Давно ходили слухи, что частотные диапазоны 863 - 865 МГц и 874 - 876 МГц хотят растарабонькать по карманам. Это, если что, узкополосные диапазоны, где может работать LoRa-(LP)WAN.
В Европах это «свободный/гражданский» диапазон для систем SRD860. Но наши пошли своим путем и отдали частоты ГЛОНАСС.
Точнее, не совсем ГЛОНАСС, а Глонасс-ТМ — это дочка АО «ГЛОНАСС» и РТ-Инвест. То есть — Ротенберги. Очевидно, что частотки будут под Платон подпилены в одну каску.
В соответсвии с поручением правительства 1912-р от 11.10.2018
http://rulaws.ru/goverment/Rasporyazhenie-Pravitelstva-RF-ot-11.09.2018-N-1912-r/
Никто делиться не будет.
В уже далеком, 2017-ом году Веды писали про этот занимательный проект: https://www.vedomosti.ru/technology/articles/2017/08/14/729197-glonass-interneta-veschei
Ну, то есть, можно констатировать, что растарабонькивать по карманам ограниченные ресурсу стало государственном трендом. Что и предсказывалось — государство (точнее, влезший на горку олигархат) начал распиливать операторский пирожок. Отнять и не делить. Нуачо? Вы ж молчите все.
Ждем теперь распила 450МГц под «госоператора» и частот под спутниковую связь. Какой-нибудь «Экспресс-РВ». А вы думали, что «Уан-Веб» из-за «безопасности» разогнали? ХА! Хорошая корова. Ротенберги сами доить будут.
«Центральная пригородная пассажирская компания» начала тестировать на двух станциях систему распознавания лиц для оплаты проезда в электричках. Технология тестируется на Киевском вокзале и транспортно-пересадочном узле «Солнечная».
https://1prime.ru/transport/20181129/829493937.html
Как по трем операциям в банкомате можно определить размер вашего дохода, а также ваш пол, возраст, род занятий и удаленность проживания от места работы? Легко!
https://www.plusworld.ru/journal/section_2018/plus-9-2018/opredelenie-dohoda-roznichnyh-klientov-po-tranzaktsiyam-platezhnyh-kart/
Не пугайтесь, но кроме дохода, по трем банкоматным транзакциям велика вероятность угадать ваш пол, возраст, род занятий и удаленность проживания от места работы. Все данные, доступные банку, ежесекундно работают против вас. Плохо это или хорошо, этично или аморально – разберемся за пределами публикации. Тут – исключительно факты. Узнать больше: https://www.plusworld.ru/journal/section_2018/plus-9-2018/opredelenie-dohoda-roznichnyh-klientov-po-tranzaktsiyam-platezhnyh-kart/
📝 Новый пост: Дом-дурачок 2.0
Недавно я переехал и подумал, что раз мне всё равно покупать новые лампочки, почему бы не взять сразу какие-нибудь модные управляемые с телефона. Так всё и началось — HomeKit, Alexa, Xiaomi, кастомный хаб на Raspberry Pi. С разбега прыгнул в чан с IoT, так сказать.
Потратил кучу времени, чтобы понять как всё там устроено. По итогам родился этот пост. Потому что вдруг вы тоже думали как бы добавить щепотку киберпанка в свои будни, но не знали с чего начать.
https://vas3k.ru/blog/homesillyhome/
Новая реальность - часткая компания запускает шпионские спутники частной компании, которая свои услуги собирается продавать государству - армии и разведке https://tjournal.ru/80808-spacex-zapustit-sputniki-hawkeye-perehvatyvayushchie-radiosignaly-s-zemli-ih-budut-ispolzovat-voennye-i-spasateli
Компания начнёт с трёх спутников, а потом группировку расширят до 10 аппаратов для покрытия всей планеты. Как отметили в Bloomberg, контрабандисты и преступники зачастую отключают GPS-транспондеры, чтобы избежать отслеживания.
Вместо этого они пользуются спутниковыми телефонами и СВ-радиостанциями. Спутники HawkEye позволят отслеживать и устанавливать местонахождение таких нарушителей не больше, чем за 30 минут.
Невероятно крутой интерактивный сервис для отслеживания морского и речного трафика в реальном времени MarineTraffic.
По клику на судно показывает: его фотографию, название, тип, флаг под которым оно ходит, статус (идет или стоит), порт отбытия, пункт назначения, скорость, текущий курс и осадку (глубина погружения судна в воду).
По дополнительным кликам можно получить более подробную информацию о судне, проложить пройдённый им путь и прогнозируемый оставшийся. Также в левой панели можно поиграть с фильтрами карты.
Небольшая шпаргалка по условным обозначениям MarineTraffic:
• Судна по статусу;
Стрелки — в пути
Круги — на якоре/пришвартованы
• Судна по типу;
Зеленые — грузовые
Красные — танкеры
Синие — пассажирские
Оранжевые — рыболовецкие
Голубые — исследовательские, технические и т.д.
«NY Times»: фабрики разметки данных сделают Китай лидером в сфере ИИ
https://neurohive.io/ru/novosti/fabriki-razmetri-dannyh-kitaj/
В стране развивается новая отрасль — стартапы, которые занимаются исключительно маркировкой данных.
В Китае существует тенденция к созданию городов-фабрик, где люди работают, едят, проводят все свободное время и даже выходят замуж. Фабрики разметки данных тоже могут вырасти в такие производства к 2030 году.
Google переименовал своего виртуального оператора из Project Fi в Google Fi и добавил возможность подключиться к нему с собственным устройством, будь то смартфон на Android или iPhone.
http://www.content-review.com/articles/45504
СИМВОЛИЗМ
Символично конечно, но как быть с этим?
Сcылка и текст от подпичиков нашего чата.
был еще месяц назад пост от сатоши от 8 сентября 2014 со словами ""Dear Satoshi. Your dox, passwords and IP addresses are being sold on the darknet. Ap…". Вот его начало в вебархиве "Dear Satoshi. Your dox, passwords and IP addresses are being sold on the darknet. Ap…
А сейчас его удалили, сейчас этого поста нет.
Но это однозначно говорит о том что это пишет уже не Сатоши, к сожалению.
Сказал тот, кого как бы нет
ИсточникОб устройстве системы наказаний в России (эта та, которая должна быть правоохранительной).
Там есть интересная и важная мысль, пусть и не совсем в явном виде. Любая сложная система работает не исходя из намерений её создателей, а исходя из собственного устройства.
Система расследований преступлений и осуждения (не)виновных в России тупа и жестока не потому что её специально так создавали, а потому что её "дизайн" мотивирует участников вести себя определённым образом.
Большинство из них по отдельности - нормальные люди (хотя, конечно, в основном туповатые и слегка психопатичные). Каждый из них делает свою маленькую работу не ради торжества зла, а просто чтобы удовлетворить начальника с наименьшими усилиями. Но в сумме получается кафкианский кошмар.
В госуправлении экономикой (в любой стране) действует тот же принцип. Не имеет значения, ради чего принимаются законы, вводятся ограничения или создаются преференции. Работать всё это будет совсем иначе, и часто - прямо противоположно задуманному.
Чиновники по определению некомпетентны в экономике, поэтому не в состоянии просчитать все последствия принимаемых решений. А значит, эти решения лучше вообще не принимать.
http://economytimes.ru/gumanitarnyy-kontekst/fabrika-po-proizvodstvu-obvinyaemyh
ЦБ рекомендовал банкам актуализировать антиотмывочные процедуры – доработать порядок проверки происхождения средств клиентов. Регулятор также напомнил банкам, что они вправе отказать клиенту в выполнении сделки, если тот не предоставляет необходимые документы либо если банк просто усомнился в чистоте его операции.
Забывчивым ЦБ прозрачно намекнул, что при выявлении таких операций будет применять «меры надзорного реагирования» в соответствии со ст. 74 закона о ЦБ. В ней указано, что регулятор может вводить ограничения и запреты для банков, а то и вовсе отозвать лицензию.
Меры направлены исключительно на пресечение снабжения валютой теневого сектора.
В письме ЦБ, разосланном по банкам в среду, 28 ноября, говорится, что все больше банков вовлечено в сомнительные валютно-обменные операции с наличными. Сделки проводят физлица, сообщил регулятор. Изучив реестр операций банков с наличной валютой, чеки и сопоставив результаты с данными видеонаблюдения, ЦБ выявил: сделки сомнительны. @proimport
#судебныеакты По адресу https://www.oblgazeta.ru/society/35768/ (если вбить в поиск Google и у заголовка выдачи в меню выбрать «сохранённая версия», то можно почитать) была выложена юмореска уральской команды «Красная бурда». Информация была запрещена по решению суда: "Размещена информация о способах и порядке дачи и получения взятки должностным лицам, а также размещена статья "Как брать и давать взятки, чтобы за это потом не взяли", запрещенная на территории РФ.":
https://t.me/usher2/448
https://www.facebook.com/usher2.club/posts/2192484310965759
https://vk.com/wall-167974248_234
Я уже месяц изображаю вытащить это решение суда, чтобы понять, как так получилось. Буду дожимать.
http://blocktivity.info/
BTC ETH в загрузе