Пользователь Habr нашёл множество уязвимостей в корпоративной сети РЖД

Пользователь рассказал в своей статье об уязвимостях и ох причинах возникновения в сети РЖД, к которому он смог подключится без особых усилий.

Так большое количество людей может иметь доступ к тысячам устройств во внутренней сети РЖД: камеры; IP-телефоны; IPMI-интерфейсы серверов; Интерфейсы систем виртуализации, через которые можно взять виртуальные серверы и их содержимое с персданными; Служебные интерфейсы.

⚡️Trump is over - Палата представителей США проголосовала за импичмент https://www.wsj.com/livecoverage/trump-impeachment-house-biden?mod=mhp

Москва может отказаться от проекта по отслеживанию за передвижениями пешеходов через MAC-адреса их смартфонов

Дело в том, что заказчики системы не продумали тот факт, что в последних обновлениях Android и iOS предусмотрена функция динамичной замены MAC-адресов, поэтому получить уникальные адреса телефонов не получится.

Проект по запуску на остановках города аппаратно-программных комплексов, собирающих со смартфонов пешеходов MAC-адреса (уникальные номера устройств) для анализа пассажиропотока, стоит 152,9 млн руб.

Сейчас исполнители пытаются найти выход из ситуации, пытаясь обойти защиту ОС, но, скорее всего, проект будет свернут.

Очень показательная история о том, что часто чиновники пытаются сделать проект, в котором ничего не понимают, но сделать его надо, так как где-то в мире похожее делают.

Телеграм становится новым цифровым убежищем для глав государств и правительств

Начиная с прошлого года, американские власти активизировались по вопросу регулирования сектора, который имеет большую силу, чем традиционные инструменты пропаганды и в целом госуправления - соцсети.

И вот точкой невозврата стала ситуация со взятием сторонников Трампа Капитолия, когда 6 января этого года благодаря силе аккаунта Президента в Twitter, сторонники вышли с акцией против итогов президентских выборов.

После этого мы помним, что начиная с FB, а далее и все крупнейшие соцсети заблокировали аккаунты Трампа.

С начала этой недели, Дуров заявляет, что прирост пользователей увеличился на 100млн.человек, сейчас 500млн.человек пользуются Telegram.

Более того, сегодня Дуров похвастался тем, что на площадке мессенджера уже завели свои каналы Президенты стран и главы правительств, таких как:

Бразилии, Турции, Мексики, Франции, Украины, Узбекистана, Тайваня, Сингапура и Израиля.

Это яркий пример и доказательство того, как аналоговое территориальное резидентство и традиционное госуправление теряет свою актуальность - сегодня большую роль играют цифровые платформы, которые могут дать своим пользователям свободу, иначе они их потеряют.

В связи с таким бурным развитием Telegram, остаются открытыми вопросы:

1. Как долго продлится свобода площадки?
2. Какое развитие площадки ожидать?
3. Есть ли вероятность запуска криптовалюты или стейблкоина Telegram

Через 15 мин начнётся очень интересная дискуссия с Грефом о будущем образования на Гайдаровском форуме.

Его собеседниками станут:

Александра Булатова, ученица 9 класса
Михаил Бурцев, заведующий лабораторией нейронных систем и глубокого обучения Московского физико-технического института (online)
Михаил Кузнецов, студент 1-ого курса Национального исследовательского ядерного университета «МИФИ»
Андрей Курпатов, президент Высшей школы методологии, научный руководитель лаборатории нейронаук и поведения человека ПАО Сбербанк (online)
Катерина Поливанова, научный руководитель Центра исследований современного детства (Институт образования НИУ ВШЭ)
Владимир Сачков, ученик 11 класса

Онлайн тут https://www.youtube.com/watch?v=UYawB8AYEao&feature=youtu.be

Принципы образования, которые транслирует стране и придерживается Сбер - Греф.

«Рубитех» Сергея Мацоцкого стала победителем тендера ФНС на техобслуживание АИС в 2021 г. за 1,92 млрд руб.


Рубитех - компания-интегратор Сергея Мацоцкого, бывшего совладельца IBS.

По итогам тендера ФНС, который был объявлен в начале декабря 2020г., компания стала как единственным его участником, так и победителем. В рамках контракта она займётся обслуживанием «железа» и ПО АИС ФНС в 2021 г.

Директором аналитического департамента аппарата правительства РФ стал Александр Буряк


Ранее был Замначальника аналитического управления ФНС, к.э.н.

General Motors представил летающую беспилотную и электрическую машину на выставке CES2021

https://vm.tiktok.com/ZS3pTGyV/

В течение 5 лет автогигант выпустит свою линейку беспилотных летающих автомобилей - цена проекта $27млрд, компания хочет конкурировать с Tesla.

⚡️Внедрение "иммунных паспортов" из-за пандемии является темой для обсуждения, соответствующие дискуссии уже идут — Глава Роспотребнадзора Попова

⚡️Госдума нашла недочеты в правительственном законопроекте о налогообложении криптовалюты


В ответ на правительственный законопроект о налогообложении криптовалюты правовое управление Государственной думы дало своё заключение.

Так, из законопроекта неясно, каким налогом будут облагать цифровую валюту. Также там не обоснованы размеры штрафов, которые вводит документ.

Как указано в заключении, признание цифровой валюты как объекта налогообложения нужно обосновать дополнительно, так как из нынешнего текста законопроекта неясно, о каком налоге идет речь.

Из-под НДС и налога на прибыль документ криптовалюту выводит.

Кроме того, законопроект наделяет ФНС правом запрашивать у банков выписки по счетам физлиц, которые использовались для проведения операций с цифровой валютой, в случае подозрения на нарушение налогового законодательства.

Но неясно, в рамках какой процедуры надзорный орган может установить признаки такого нарушения, отметило правовое управление.

Законопроект также вводит штрафы для граждан и организаций, которые своевременно не сообщили о праве распоряжаться криптовалютой, обороте средств и остатке, если сумма поступлений или списаний за год превысила в эквиваленте 600 000 руб. Если плательщик не включил поступления в криптовалюте в налоговую базу, размер штрафа составит 40% от неуплаченного налога. Тем, кто не предоставил отчет о поступлении или списании цифровой валюты, грозит штраф в размере 10% от списания или остатка на счете (смотря что больше) в рублевом эквиваленте. Если информация предоставлена с нарушением сроков, штраф составит 50 000 руб.

Правуправление отметило, что размер этих штрафов не обоснован в законопроекте. Произвольное регулирование такого рода недопустимо, подчеркивается в заключении.

Правовое управление направило эти замечания в профильный комитет ГД по бюджету и налогам.

Администрация Байдена предлагает потратить $10млрд на ИТ


Администрация Байдена хочет, чтобы Конгресс одобрил масштабный план на $10 млрд на ИТ и кибербезопасность, который коренным образом изменит существующие федеральные программы.

Переходная группа Джо Байдена опубликовала план на $1,9 трл, чтобы стабилизировать экономическое состояние США после COVID-19. Большая часть плана сосредоточена на внедрении вакцины, создании рабочих мест, финансировании модернизации ИТ, повышения уровня кибербезопасности федеральных агентств.

Минцифры и МВД запустят мобприложение с QR-кодом вместо водительских прав с этого года


На прошедшем Гайдаровском форуме замминистра Минцифры Олег Качанов Минцифры рассказал, что ведомство собирается провести эксперимент по использованию вместо водительских прав и СТС мобильного приложения с QR-кодом.

Водителю больше не нужно возить СТС и права, достаточно будет показать приложение с кодом инспектору.

Проект согласован с МВД в формате эксперимента его запустят в 2021 году в Москве, Подмосковье и Татарстане.

Также МВД настаивает, чтобы инспектор видел на телефоне в приложении госуслуг крупную, качественную фотографию документов, а QR-код может быть дополнением для проверки достоверности изображения.

Amazon меняет банковский сектор под потребности своих пользователей. По сути, он создаёт банк для себя

Это очень смешно, если бы не было так грустно - Взлом онлайн-олимпиады МИФИ занял у хакеров секунду

Чтобы взломать сайт МИФИ, хакерам потребовалось лишь поменять 3 символа в коде. Предположительно, злоумышленники прибегли к самому простому способу получить доступ к базам данных — SQL-инъекции.

Замминистра Минцифры Д. Огуряев о том, как его лично ограничивает YouTube, как бы противопоставляя себя с президентом США

Между тем в Иране массово отключают электроэнергию, обвиняя майнеров в загрузке сетей


Отключения электроэнергии не супер новость для Ирана, так как у страны давно существуют проблемы в сфере электроэнергетики, которая страдает от плохого менеджмента.

Но на этот раз правительственные чиновники обвиняют майнинговые центры, которые потребляют большие объёмы энергии.

Иранская государственная электроэнергетическая компания Tavanir даже закрыла крупный китайско-иранский майнинговый центр, который имел лицензию регулятора.

По секрету - одна очень перспективная российская компания разрабатывает собственный процессор. Команда очень крутая

⚡️Благодаря вакцинации мир может подсесть на эстонский блокчейн - ВОЗ и Эстония работают над техническими стандартами конфиденциальности цифровых сертификатов вакцинации от коронавируса


ВОЗ совместно с Эстонией и группой из 150 добровольцев работают над созданием цифровых сертификатов, которые должны быть максимально безопасны относительно конфиденциальности персданных. Ожидается, что спецификация будет опубликована уже в конце 1-ого квартала.

Эстония на прошлой неделе начала тестирование своего цифрового сертификата и ожидает, что Исландия, Финляндия и Венгрия подключаться к эксперименту.

Первые тесты цифровых сертификатов, связанные с поездками между странами, должны начаться в феврале. По данным Управления здравоохранения Эстонии, уже вакцинировано около 1,1% населения страны.

Эстония, Венгрия и Исландия вместе с AstraZeneca Estonia участвуют в пилотном проекте Guardtime VaccineGuard, о котором мы ранее писали.

Продукт, созданный на основе блокчейна KSI, разработанный Эстонской компанией, представляет собой открытую платформу, к которой будут иметь доступ - органы власти, больницы, граждане, поставщики сертификатов вакцинации, производители вакцин, погранслужбы стран.

Решение позволяет обеспечить обратную связь между всеми участниками сети для обнаружения разных случаев, например, подделок, определения приоритетного распределения вакцины с использованием высокой степени хранения и обмена данными, безопасности защиты информации о пациентах и ​​другой конфиденциальной информации.

Разработчик проекта - Guardtime, ведущая эстонская ИТ - компания объявила, что Эстония, Венгрия и Исландия являются первыми пилотными странами программы VaccineGuard.

VaccineGuard станет первым решением, принятым национальными органами здравоохранения стран.

Казахстан разработал электронный паспорт вакцинации


Вчера на заседании правительства министр здравоохранения рассказал о созданном электронном паспорте вакцинации, который позволяет:

- вносить информацию вручную в мобильном приложении m-gov пациентом и медицинским работником.

- система способна интегрироваться с глобальными информационными системами, и позволит всем лицам, получившим вакцинацию, предоставлять информацию по месту требования и для свободного передвижения