«Over the course of these next few weeks I will be releasing 137.21GB of Telegram group chats and messages, of which I was not a part of. Why? This is all thanks to an exploit in October of 2019 that allowed one to access the group page with recent messages if proper permissions were not set up. At the time of writing this, the team at Telegram have been contacted about this. I've only ever seen two people mention this exploit in passing, one in person and one on Twitter, so I know I was not the only one.»
https://www.twitlonger.com/show/n_1ss24a6
Чувак там срывает покровы со всяких разных групп социума, но ягодка в том, благодаря чему он это делает - благодаря «уязвимости», которая позволяла получать сообщения из групп в ТГ, не присоединяясь к ним. Он собрал кучу обсуждений в разных группах и будет публиковать их, обещая, что не все проекты, утечка о которых будет опубликована, переживут это.
Хорошо, что тут нет никаких секретов!
https://www.twitlonger.com/show/n_1ss24a6
Чувак там срывает покровы со всяких разных групп социума, но ягодка в том, благодаря чему он это делает - благодаря «уязвимости», которая позволяла получать сообщения из групп в ТГ, не присоединяясь к ним. Он собрал кучу обсуждений в разных группах и будет публиковать их, обещая, что не все проекты, утечка о которых будет опубликована, переживут это.
Хорошо, что тут нет никаких секретов!
Twitlonger
TwitLonger — When you talk too much for Twitter
TwitLonger is the easy way to post more than 140 characters to Twitter
😁29👍9👎1
Что предлагаем. Внедрить оборотный штраф за отсутствие у оператора систем оперативно-разыскных мероприятий (СОРМ). Предлагаемый размер штрафа — от 0,01 до 0,05% от годовой выручки оператора за услуги связи, но не более 0,02% годовой выручки от реализации всех товаров (работ, услуг) и не менее 1 млн рублей. Сейчас также обсуждаем возможность в первый раз ограничиться предупреждением.
🤬30💩11👍6👎1🤮1
Forwarded from Минцифры России
📁 Минцифры предлагает поправки в Налоговый кодекс, КоАП России и закон «О связи»
Минцифры подготовило изменения в три федеральных закона. Пакет документов опубликован сегодня для общественного обсуждения.
Ниже излагаем суть каждой поправки.
1️⃣ Проект федерального закона «О внесении изменений в статью 333 части второй Налогового кодекса Российской Федерации»
🔹 Что предлагаем. Увеличить размер госпошлины с 7,5 тысяч до 1 млн рублей на 9 видов лицензий по услугам связи.
🔹 Суть инициативы. Увеличение госпошлины до 1 млн рублей не позволит операторам, нарушающим законодательство, с легкостью получать новые лицензии. Стоимость лицензии станет стоп-фактором для нарушителей и защитит граждан от сомнительных услуг.
В России около 10 тысяч операторов, которые предоставляют услуги связи. Сейчас получить лицензию можно всего за 7,5 тысяч рублей. Недобросовестные операторы пользуются этим: например, когда Роскомнадзор выявил нарушение, операторы не оплачивают штраф, а пишут заявление о прекращении лицензии и сразу оформляют новую. Это проще, чем оплатить штраф.
❗ Важное примечание. Нововведение коснется только новых операторов. Операторы, которые уже имеют лицензии, будут продлевать их на прежних условиях — за 750 рублей. Действует лицензия до пяти лет.
2️⃣ Проект федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (статья 13.46)
🔹 Что предлагаем. Внедрить оборотный штраф за отсутствие у оператора систем оперативно-разыскных мероприятий (СОРМ). Предлагаемый размер штрафа — от 0,01 до 0,05% от годовой выручки оператора за услуги связи, но не более 0,02% годовой выручки от реализации всех товаров (работ, услуг) и не менее 1 млн рублей. Сейчас также обсуждаем возможность в первый раз ограничиться предупреждением.
🔹 Суть инициативы. СОРМ — системы, которые операторы связи должны устанавливать на своих сетях связи в соответствии с требованиями ФСБ.
СОРМ позволяет расследовать преступления и предотвращать теракты. Оборудование должно устанавливаться на сетях каждого оператора связи, но небольшие операторы экономят и уклоняются от внедрения СОРМ. Минцифры всегда учитывает интересы рынка, но в вопросе безопасности компромиссов быть не может. Если законопроект примут, операторам придется устанавливать СОРМ, чтобы избежать оборотных штрафов, а Минцифры будет уверено, что сети российских операторов не используют преступники.
3️⃣ Проект федерального закона «О внесении изменений в Федеральный закон «О связи» (в части согласования схемы построения сети связи)
🔹 Что предлагаем. Согласно законопроекту, перед тем как получить лицензию на оказание услуг связи, оператор должен будет согласовать с ФСБ России схему построения сети.
🔹 Суть инициативы. Предполагается, что новые операторы будут получать на схему сети визу ФСБ и уже с этой визой обращаться в Роскомнадзор за лицензией. При продлении срока действия лицензии, к заявлению потребуется приложить акт ввода в эксплуатацию СОРМ, а при его отсутствии — план мероприятий по внедрению СОРМ, согласованный с ФСБ.
Инициатива позволит ФСБ России начать работу с операторами связи по внедрению СОРМ еще на этапе получения лицензии, а не постфактум, как это происходит сейчас. То есть все новые операторы связи будут выходить на рынок уже с установленной СОРМ. И при продлении лицензии у операторов связи тоже будут эти системы.
@mintsifry
Минцифры подготовило изменения в три федеральных закона. Пакет документов опубликован сегодня для общественного обсуждения.
Ниже излагаем суть каждой поправки.
1️⃣ Проект федерального закона «О внесении изменений в статью 333 части второй Налогового кодекса Российской Федерации»
🔹 Что предлагаем. Увеличить размер госпошлины с 7,5 тысяч до 1 млн рублей на 9 видов лицензий по услугам связи.
🔹 Суть инициативы. Увеличение госпошлины до 1 млн рублей не позволит операторам, нарушающим законодательство, с легкостью получать новые лицензии. Стоимость лицензии станет стоп-фактором для нарушителей и защитит граждан от сомнительных услуг.
В России около 10 тысяч операторов, которые предоставляют услуги связи. Сейчас получить лицензию можно всего за 7,5 тысяч рублей. Недобросовестные операторы пользуются этим: например, когда Роскомнадзор выявил нарушение, операторы не оплачивают штраф, а пишут заявление о прекращении лицензии и сразу оформляют новую. Это проще, чем оплатить штраф.
❗ Важное примечание. Нововведение коснется только новых операторов. Операторы, которые уже имеют лицензии, будут продлевать их на прежних условиях — за 750 рублей. Действует лицензия до пяти лет.
2️⃣ Проект федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (статья 13.46)
🔹 Что предлагаем. Внедрить оборотный штраф за отсутствие у оператора систем оперативно-разыскных мероприятий (СОРМ). Предлагаемый размер штрафа — от 0,01 до 0,05% от годовой выручки оператора за услуги связи, но не более 0,02% годовой выручки от реализации всех товаров (работ, услуг) и не менее 1 млн рублей. Сейчас также обсуждаем возможность в первый раз ограничиться предупреждением.
🔹 Суть инициативы. СОРМ — системы, которые операторы связи должны устанавливать на своих сетях связи в соответствии с требованиями ФСБ.
СОРМ позволяет расследовать преступления и предотвращать теракты. Оборудование должно устанавливаться на сетях каждого оператора связи, но небольшие операторы экономят и уклоняются от внедрения СОРМ. Минцифры всегда учитывает интересы рынка, но в вопросе безопасности компромиссов быть не может. Если законопроект примут, операторам придется устанавливать СОРМ, чтобы избежать оборотных штрафов, а Минцифры будет уверено, что сети российских операторов не используют преступники.
3️⃣ Проект федерального закона «О внесении изменений в Федеральный закон «О связи» (в части согласования схемы построения сети связи)
🔹 Что предлагаем. Согласно законопроекту, перед тем как получить лицензию на оказание услуг связи, оператор должен будет согласовать с ФСБ России схему построения сети.
🔹 Суть инициативы. Предполагается, что новые операторы будут получать на схему сети визу ФСБ и уже с этой визой обращаться в Роскомнадзор за лицензией. При продлении срока действия лицензии, к заявлению потребуется приложить акт ввода в эксплуатацию СОРМ, а при его отсутствии — план мероприятий по внедрению СОРМ, согласованный с ФСБ.
Инициатива позволит ФСБ России начать работу с операторами связи по внедрению СОРМ еще на этапе получения лицензии, а не постфактум, как это происходит сейчас. То есть все новые операторы связи будут выходить на рынок уже с установленной СОРМ. И при продлении лицензии у операторов связи тоже будут эти системы.
@mintsifry
🤬30👍20💩7👎2🤔1
Ох уж эти стартапы (на продажу выставлены тысячи документов пользователей стартапа с прокатом велосипедов)
https://techcrunch.com/2022/06/08/mobike-passports-identity-exposed/
https://techcrunch.com/2022/06/08/mobike-passports-identity-exposed/
TechCrunch
Thousands of Mobike users’ passports and IDs exposed online
An exposed cloud storage bucket was left online without a password for at least three months.
👎8👍5😁2
я не понимаю, вот эти порноботы с бесконечным спамом в комментах, неужели эта херня работает, раз они так настырно уже много месяцев спамят?
😁68👍10🎉3👎1
Сша профинансировали три компании с VPN-сервисом, чтобы жителям России было проще обходить блокировки информации - nthLink, Psiphon и Lantern. Комментарий про NSA, собирающую через них информацию, через 3…2…1…
https://www.reuters.com/world/exclusive-us-targets-russia-with-tech-evade-censorship-ukraine-news-2022-06-15/
https://www.reuters.com/world/exclusive-us-targets-russia-with-tech-evade-censorship-ukraine-news-2022-06-15/
Reuters
Exclusive: U.S. targets Russia with tech to evade censorship of Ukraine news
The U.S. government has pushed new, increased funding into three technology companies since the start of the Ukraine conflict to help Russians sidestep censors and access Western media, according to five people familiar with the situation.
❤44👍18😁7🤔5🔥4💩3👎2
Кстати про VPN:
У россиян возникают проблемы с загрузкой операционных систем Windows 10 и 11, а также других продуктов Microsoft с официального сайта компании без включения VPN. Компания в марте приостановила продажи новых продуктов в России
https://www.rbc.ru/technology_and_media/19/06/2022/62aee6f69a79475b15b15485
У россиян возникают проблемы с загрузкой операционных систем Windows 10 и 11, а также других продуктов Microsoft с официального сайта компании без включения VPN. Компания в марте приостановила продажи новых продуктов в России
https://www.rbc.ru/technology_and_media/19/06/2022/62aee6f69a79475b15b15485
РБК
Россияне столкнулись с проблемами при загрузке Windows с сайта Microsoft
У россиян возникают проблемы с загрузкой операционных систем Windows 10 и 11, а также других продуктов Microsoft с официального сайта компании без включения VPN. Компания в марте приостановила
👍35🐳11🤮7👏6😁2❤1👎1
Сотрудники ByteDance - разработчика TikTok - получали доступ к непубличным данным пользователей сети
https://www.buzzfeednews.com/article/emilybakerwhite/tiktok-tapes-us-user-data-china-bytedance-access
https://www.buzzfeednews.com/article/emilybakerwhite/tiktok-tapes-us-user-data-china-bytedance-access
BuzzFeed News
Leaked Audio From 80 Internal TikTok Meetings Shows That US User Data Has Been Repeatedly Accessed From China
“I feel like with these tools, there’s some backdoor to access user data in almost all of them,” said an external auditor hired to help TikTok close off Chinese access to sensitive information, like Americans’ birthdays and phone numbers.
🥴26💩7😁4👍2👎1🔥1
Thales, уход из России и анализ Альфа-Банка. Решениями от Thales e-security пользуются все крупнейшие банки России: Альфа, ВТБ, Сбербанк. Ну, может, и не информация опасносте, но деньги точно.
👍57😁22💩20👎6😢4
большой отчет Microsoft о хакерских атаках российских группировок на различные организации в более чем 40 странах с момента начала войны России против Украины. TL;DR: 29% атак успешны, в 25% случаев происходит утечка данных.
https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE50KOK
блогпост https://blogs.microsoft.com/on-the-issues/2022/06/22/defending-ukraine-early-lessons-from-the-cyber-war/
https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE50KOK
блогпост https://blogs.microsoft.com/on-the-issues/2022/06/22/defending-ukraine-early-lessons-from-the-cyber-war/
👍16🤬11🤯3👎1😁1
Твиттер тут извиняется, что использовал номер телефона, который юзеры добавляли для MFA, для таргетирования рекламы
https://help.twitter.com/en/personal-info-and-ads
https://help.twitter.com/en/personal-info-and-ads
😁56🤬17🤡16😱4👍1👎1
Помните фильм Minority Report с Томом Крузом? Фильму, кстати, исполнилось 20 лет в этом году - он вышел в июне 2002 года. Технологии предупреждения преступлений до их наступления, показанные в фильме, тогда казались невероятной фантастикой, а вот Китай уже. Системы видеонаблюдения и анализа сигнализируют полиции, когда нужно обратить особое внимание на происходящие обстоятельства, и, возможно, предотвратить планируемое преступление. И руками махать, как в фильме, не надо.
https://www.nytimes.com/2022/06/25/technology/china-surveillance-police.html
https://www.nytimes.com/2022/06/25/technology/china-surveillance-police.html
Nytimes
‘An Invisible Cage’: How China Is Policing the Future (Published 2022)
Vast surveillance data allows the state to target people whose behavior or characteristics are deemed suspicious by an algorithm, even if they’ve done nothing wrong.
👍21🤮7🤔4🤬3👎2