Я уже цитировал эту великую фразу в моем последнем последнем слове, но слова Полумны Лавгуд из книги о Гарри Потере так важны для мира, где мы живем, что не грех и повторить: «Очень важно не чувствовать себя одиноким. Если бы я была на месте Волан-де-Морта, я бы очень хотела, чтоб ты чувствовал себя одиноким».

О начавшейся кампании поддержки и акциях в городах по всему миру я узнал от адвокатов. Я расцениваю это, конечно, как кампанию за освобождение всех политзаключенных России и Беларуси, где мое имя - один из символов.

Волан-де-Морты нашего мира - Путин, Лукашенко, Хаменеи и Мадуро - хотят, чтобы мы, те, кто отказывается подчиниться их власти, чувствовали себя одинокими, брошенными, несчастными и забытыми перед их машинами лжи, коррупции и расчеловечивания.

И это действительно страшно важно - оказавшись в тюрьме, понимаешь особенно остро - не чувствовать себя одиноким. Почувствовать себя одиноким сегодня - стать сломленным завтра.

Приветствую, благодарю и обнимаю всех, кто дает возможность мне и таким, как я, каждую секунду тюремной жизни, какой бы тяжелой она ни была, чувствовать: я не одинок.

https://www.instagram.com/p/Cn1S81JN4aC/?hl=ru

Про падение Микрософта — быстрое исследование от Qrator https://twitter.com/Qrator_Radar/status/1618183612570169344

Очень коротко:
сетевые проблемы сводятся к тому, что автономка Microsoft AS8075 потеряла связь с 47 другими ASN, включая AS701 UUNET (Verizon). Все случилось не сразу, а в несколько волн, что и подтверждают инженеры Microsoft.

Надеюсь, Майкрософт напишет постмортем — очень интересно «а что случилось»

Это случилось! На канале @prgvrka появился плейлист "Телеком-кружок" и мы начинаем публиковать интервью с участниками рынка ТВ, телеком, интернет, рассказывать о технологиях...

С телеком-экспертом Романом Химичем мы общались о будущем украинских операторов мобильной связи и телеком-операторов в свете противостояния США и Китая, в частности в разрезе компании Huawei

Что обсудили:
🔹 Почему США и Китай начали противостояние на ниве IT и Hi-Tech
🔹 Являются ли китайские компании угрозой для США, Европы
🔹 Китайское оборудование и сервисы - двойного предназначения
🔹 Как выглядит мировой рынок производителей оборудования для 4G и 5G сетей
🔹 За счет чего выросли азиатские производители и как заняли долю мирового рынка
🔹 Куда исчезли американские и европейские производители оборудования для телекома
🔹 Вранье россии и дружбе, партнерстве и сближении с Китаем
🔹 Зависимость рынка Украины от китайских производителей
🔹 Устойчивость мобильных сетей украинских операторов к катаклизмам и войне
🔹 Проблематика европейских мобильных операторов
🔹 Рынок мобильной связи и телекома после победы Украины
🔹 Как будет развиваться 5G в Украине
🔹 Эффективность труда и сети 5G
🔹 Приватизация "Киевстар"

Приятного просмотра - https://www.youtube.com/watch?v=jGlp85H5ZNk

село Тихоново, Менделеевский район, Республика Татарстан. Гудок есть

Privacy Day 2023 состоится уже в эту пятницу!

27 января эксперты в области приватности из России, Казахстана, Кыргызстана, Армении, Узбекистана и других стран соберутся в онлайне, чтобы обсудить главные проблемы и предложить пути их решения.

О чём поговорим:

🔹крупнейшие утечки данных 2022 года и их последствия;
🔹приватность во время военных действий и глобальных катастроф;
🔹взломы государственных сервисов и сливы личных данных военных;
🔹слежка за людьми по камерам во время мобилизации;
🔹тренды приватности и как сохранить свою конфиденциальность.

Полная программа и спикеры – на сайте Privacy Day 2023.

Подписывайтесь на YouTube-канал Privacy Day и подключайтесь к онлайн-трансляции.
⏰Начало в 10:00 (мск), 27 января

45 гигабайт исходного кода Яндекса утекло. Сам внутрь не смотрел и ссылок не дам. Но вроде ее как, понимающие люди, подтверждают.

Чем это грозит, пока не очень понимаю. Ну, второй Яндекс запилить на базе исходников - так себе идея. Но можно попробовать разобраться в знаменитой "формуле релевантности" и заспамить поиск до невменяемости. Хотя, и это, скажем так, потребует экстраординарные способности - всё ж 45 гигов чужого исходного кода разобрать это нужно голову как у коня.

В общем, повторение мать ученья: перестаньте пользоваться российскими сервисами вообще. Особенно для чего серьезного. Ну, если уж исходный код утекает, то представьте, какой там теперь бардак с персданными и вообще.

RIP nice prince, Yandex. We will miss you...

И про Твиттер

Бывший сотрудник сообщил членам Конгресса и сотрудникам Федеральной торговой комиссии, что любой инженер Twitter может активировать внутреннюю программу, которая до недавнего времени называлась «GodMode», и отправлять твиты с любой учетной записи. Причем, это можно и сегодня, через три месяца после прихода Маска к власти.

https://www.washingtonpost.com/technology/2023/01/24/whistleblower-twtter-ftc-settlement/

Новость вчерашняя, но я вежливый и не стал писать, пока все не стало публичным. В общем, кто-то очень недобрый выложил в открытый доступ полное дерево исходных текстов всех сервисов из репозиториия Яндекса. Там и поиск, и Алиса, и даже Такси есть (по ссылке обзор контента).

Важно понимать: по сути это довольно бесполезно, подходит для изучения кода, но запустить из этого свой яндекс не выйдет. Во-первых, попробуйте хоть что-то оттуда собрать, это очень неочевидно и часто требует внутренней инфраструктуры Яндекса. Во-вторых, для ИИ-проектов нет самого главного — натренированных весов, т.е. модель, которая у вас получится после сборки, просто не обучена. Датасета для обучения тоже нет.

Тем не менее, 40+ гигабайт сорцов — прецедент серьезный и явно политический. И даже не спросишь «а что случилось».

https://arseniyshestakov.com/2023/01/26/yandex-services-source-code-leak/

Ещё про Яндекс, читатели пишут:


У Яндекса вместе с сорцами еще и настройки групп доступа (ACL) к внутренним ресурсам утекли. С никами юзверей. Ожидаемо многие используют те же ники, что и в соцсеточках. А еще эти ники используются в адресе рабочей почты.

Вижу большой простор для фишинга. Думаю стоит обратить на это внимание.

Сегодня главная новость - утечка исходников Яндекса. Утекло в паблик очень много - 44 Гб в сжатом виде, 83 репозитория.
Дальше по порядку, самое интересное в конце.

1. Утекли исходники почти всех продуктов. Там есть и Почта, и Такси, и Диск, и Алиса. Врядли эти исходники кто-то сможет использовать напрямую, этого точно не стоит бояться.

2. Пользовательских данных, в первом приближении, там нет. В том смысле, что это именно исходники, конфиги, но не базы данных

3. Часто утечка исходников сильно вредит безопасности продукта, потому что там бывают захардкоженные секреты и простые уязвимости. На первый взгляд, здесь этого тоже нет, по крайней мере в сравнении с масштабом утечки. Секреты не хранятся в коде напрямую, а подтягиваются откуда-то еще - это очень правильно, так и нужно всегда делать.

4. Очень много самописных внутренних инструментов, много документации. Интересно для изучения, чтобы понимать как работают большие компании и их IT-инфраструктура. Кажется, что в Яндексе есть сильный перевес в пользу "напишем сами" даже тогда, когда другие компании обошлись бы опенсорсом.

5. Конечно, интересен репозиторий security 🙂 Там тоже внутренние инструменты, всевозможные сканеры, разбиралки тикетов, все на достаточно продвинутом уровне.

6. Дальше еще интереснее. Яндекс массово использует Телеграм в качестве рабочего мессенджера. В файлах есть куча ссылок на чатики в телеграме, по которым можно было прийти и вступить. Сразу после новости о сливе большую часть из них подчистили, но не все. Использование Телеграма - большая проблема и боль для безопасности. Правильный выход - это конечно использование корпоративного мессенджера с полным запретом личных. Но у них тоже есть свои недостатки, телеграм просто очень удобный. В Яндексе используют специального телеграм-бота, которого добавляют в чатики и он следит, чтобы там не было чужаков. Но понятно, что работает это только в тех чатиках, куда бота не забыли добавить.

7. В репозитории Алисы тоже много интересного. Именно самой говорящей модели Алисы вроде нет, но есть много разных скриптов для ее обучения, фрагментов обучающих данных и т.п. Есть выборки реальных (анонимных) запросов пользователей к Алисе, очень интересные. На скриншоте фрагмент файла с реальными призывами к Алисе замолчать. Его можно растащить на мемы буквально целиком

8. В репозитории Почты есть код, который занимается разметкой данных из писем. В том числе анализируются письма с подписками на разные онлайн-сервисы, письма с чеками. Зачем именно - неясно, возможно Яндекс так мониторит конкурентов по рынку?

9. Подход с "монорепой", когда весь код большой компании лежит в одном большом репозитории имеет и свои плюсы и минусы. Когда много сотрудников имеют доступ сразу ко всему - с одной стороны это очень удобно, а с другой, утечка становится вопросом времени. Надо быть к ней готовыми.

10. Данных очень много, это все еще только предстоит изучать. Что делать Яндексу? Да ничего, выпустить пресс-релиз, что исходники старые, данные пользователей в безопасности, взлома не было, виноват инсайдер 🙂 Ну и старательно найти и инвалидировать все секреты.

11. Можно еще сделать красивый жест, выложить официально в опенсорс часть внутренних инструментов и библиотек. Хуже уже точно не будет, а лучше будет.

@ciso_on_fire

Генпрокуратура РФ объявила «Медузу» «нежелательной» организацией
https://yangx.top/meduzalive/77608

Зачем при этом же еще Медуза пишет ебалу - большая загадка. Вроде, давно уже понятно, что смысла нет — все равно на всех «иноагентов» рано или поздно заведут уголовки

Уже неделю пытаюсь прочитать новый отчет от Citiezen Lab про то, как работает прослушка в Иране.

https://citizenlab.ca/2023/01/uncovering-irans-mobile-legal-intercept-system/


Ну, вы хотя бы почитайте. Там из «наших» упоминается Протей, кстати. Но степень их использования не очень хорошо ясна.

Санкции, взломы госсервисов, утечки данных

Об этом и многом другом поговорим уже завтра на конференции Privacy Day 2023.

Во втором треке эксперты поднимут вопросы приватности в непростое время и обсудят изменения подходов в использовании и защите персональных данных.

В программе – выступления спикеров, панельные дискуссии и презентации новых проектов в сфере Privacy Tech.

🔔Подписывайтесь на YouTube-канал Privacy Day и ставьте колокольчик, чтобы не пропустить онлайн-трансляцию.

Медуза перестала печатать ебалу. И у Медузы есть приложение, которое обходит блокировки. Установите Медузу, чтобы быть в курсе происходящего

Андроид:https://play.google.com/store/apps/details?id=io.meduza.meduza

iOS: https://apps.apple.com/us/app/meduza/id1483980563

Чот, в России недостаточно реестров. Вот тут какой-то мудак из проворовительства предлагает создать список неправильных игр: https://thetruestory.news/stories/a0e6eddc-9d30-11ed-9b28-7b568822e68b

.. или правильных.

Есть еще идеи по спискам:

— реестр неправильных песен и стихов
— список доверенных лиц, кого можно показывать по телевизору (остальных по согласованию с губернаторами)
— список недоверенных лиц, кого нельзя упоминать в СМИ (хотя, вроде, он уже есть)
— каталог запрещенных слов и словосочетаний (пример запрещенного: «выборы-выборы — депутаты пидоры»)

24 миллиарда долларов стоили мировой экономике отключения интернета в Мире:

https://www.top10vpn.com/research/cost-of-internet-shutdowns/

Из них 21,59 миллиарда приходится на Россию. Да, Россия сейчас перманентно находится в режиме частичного шатдауна — блокировка Твиттера, Фейсбука и Инстаграма это и есть частичный шатдаун. И можно не соглашаться с такими гигантскими цифрами, но методика описана и понятна. Мы в ОЗИ делали такое исследование на базе методики Института Брукингса (используйте VPN, кажется, в России заблокировано).

Так вот, блокировки начались 11 марта и в 22 году продолжались 295 дней. Заходим вот сюда: https://netblocks.org/cost/ и устанавливаем исходные данные. И получаем 21 миллиард долларов потерь экономики с мультипликативным эффектом.

В общем, больших врагов России кроме как собственное правительство не существует. Впрочем, может, оно и хорошо — меньше танчиков, меньше трупов. Ждем, когда они заблокируют себе анус весь интернет и останутся внутри с ВК, Яндексом да Рутубом.

⚡️В 13:00 возвращаемся в прямой эфир с важной дискуссией о приватности во время военных действий и глобальных катастроф

Спикеры:

▫️Артур Хачуян, Tazeros Global Systems
▫️Иван Бегтин, «Информационная культура»
▫️Чиков, «Агора»
▫️Артем Козлюк, «Роскомcвобода»
▫️Роман Нестер, НИУ ВШЭ

Подключайтесь по ссылке и задавайте вопросы спикерам:
➡️ https://www.youtube.com/live/zUPYMW_tsUo

🚀 Калибры не закончатся никогда: как Россия в обход санкций достает чипы для ракет

Согласно подсчетам Минобороны Украины, с 23 февраля 2022 года по 3 января 2023 года российские войска выпустили в воздух 4,5 тысячи различных снарядов: от управляемых зениток до гиперзвуковых ракет «Кинжал».

🟠 Западная начинка

Значительная часть средств дальнего огневого поражения работает только благодаря иностранным микросхемам в бортовых системах. Поэтому весь мир прогнозировал истощение запасов ракет у России из-за введенных ограничений на экспорт электроники.

Однако иностранными комплектующими продолжают кишеть не только ракеты, но и вся остальная техника. Даже индивидуальное снаряжение солдат содержит электронику в различных биноклях, дальномерах и тепловизорах.

🟠 Как Кремль выходит из положения

Российские импортеры успешно обходят все ограничения за счет разных уловок:

- посредников;
- замещения иностранных микросхем устаревшими, но пригодными советскими разработками;
- отказа от более совершенных зарубежных образцов в пользу менее продвинутых;
- промышленного шпионажа;
- реэкспорта через третьи страны.

Кроме этого, наши умельцы научились устанавливать чипы из бытовой электроники даже в такие сложные устройства, как бортовые вычислительные комплексы высокоточных ракет.

Бесполезность санкций прекрасно иллюстрируют присутствующие на российском вооружении дроны-камикадзе «Герань», которые оказались разработаны в заваленном по уши санкциями Иране. Если им удается собирать дроны из западных комплектующих, то для Кремля это тем более не проблема.

Полный текст расследования: https://theins.ru/politika/258264