Microsoft ополчилась на российский бизнес

Корпорация Microsoft, на протяжении последних полутора лет истязавшая россиян многочисленными ограничениями, подготовила новый пакет санкций. Как пишет Forbes, она отказывается продлевать лицензии на свое программное обеспечение для клиентов из России - пролонгировать их не выйдет никак. В Россию она поставляла не только свои ОС, но также офисные и инфраструктурные программные решения.

Это очень сильный удар по российскому бизнесу, поскольку около 90% отечественных компаний продолжают пользоваться продуктами Microsoft даже спустя полтора года со дня ее ухода из страны и на фоне повсеместного импортозамещения.

По информации Forbes, отсутствие продленной лицензии влечет за собой закрытие доступа к пулу обновлений, а это в свою очередь повышает риск кибервзлома, так как апдейты часто несут в себе патчи безопасности, устраняющие новые уязвимости.

"Microsoft приостанавливает запуск новых продуктов, продажу сервисов и многие другие аспекты своей деятельности в России в соответствии с санкциями со стороны Евросоюза, Великобритании и США", - сообщили Forbes представители Microsoft. Также информация о том, что после 30 сентября 2023 г. продление лицензии больше не будет доступно в России. говорится в письме службы поддержки Microsoft Online Services, которое получили клиенты американского софтверного гиганта.

Стоит уточнить, что лицензии, срок действия которых истекает после 30 сентября 2023 г., в "тыкву" не превратятся. Но по их окончании продлить их тоже будет невозможно.

Что не так с Microsoft

Microsoft - это одна из немногих американских ИТ-компаний, которая все никак не может остановиться в своем стремлении сделать жизнь россиян как можно менее удобной. В этом плане с ней может тягаться, разве что, Apple, которая ровно через год после своего ухода с российского рынка лишила россиян гарантии на свои устройства.

Microsoft за последние полтора года запретила россиянам скачивать Windows с ее сайта, устанавливать обновления, тестировать Windows, а также, помимо прочего, пользоваться ChatGPT - нашумевшей нейросетью. Более того, в июне 2022 г. президент компанииБрэд Смит (Brad Smith) на весь мир в прямом эфире заявил, что Microsoft полностью уничтожит свое российское представительство.

Microsoft очень непоследовательна в своих решениях - она несколько раз частично возвращалась в Россию, а в конце декабря 2022 г. и вовсе отменила часть своих же санкций. Правда, через несколько недель она отменила эту отмену, но весной 2023 г. стала рассылать российским представительствам зарубежных компаний а также юрлицам, которым посчастливилось избежать санкций, предложения о продлении лицензий на ее программные продукты.

Как пишет Forbes, этот жест доброй воли вполне мог быть всего лишь попыткой удержаться на российском рынке и не дать пиратству расцвести буйным цветом. Практика показала, что предложение имело очень ограниченный срок действия.

Все дело вовсе не в деньгах

Как сообщал CNews, бесконечные ограничения никак не помешали Microsoft завершить 2022 г. с очень хорошими финансовыми показателями на российском рынке. Пока представительства других ушедших из страны компаний страдали от падения выручки и прибыли, ООО "Майкрософт рус", полностью подконтрольная американской Microsoft, заработала в 2022 г. 6,4 млрд руб. выручки, тогда как годом ранее она была на уровне 6,8 млрд руб. Чистая прибыль просела сильнее - вместо около 640 млн руб. она составила лишь 159 млн руб.

Клиентов много, последствий будет еще больше

По оценке директора по продуктам компании "Мойофис" Евгения Фенюшина, сейчас в России от 70 до 90% корпоративных клиентов в различных секторах экономики продолжают пользоваться софтом Microsoft. ""Мойофис" и другие российские разработчики офисного ПО в совокупности занимают 16% рынка", - сообщил он CNews.

Некоторые эксперты уже прогнозируют новые проблемы у российского бизнеса. По словам главы направления перспективных исследований ГК "Астра"Романа Мылицына, российские компании из-за ранее введенных санкций уже начали испытывать трудности с доступом к обновлениям - это может повлечь за собой проблемы с кибербезопасностью, сказал он CNews, поскольку хакеры могут начать массовые атаки на давно не обновлявшиеся системы.. "По статистике, новое вредоносное ПО попадает в сеть уже буквально на второй-третий день после появления информации об уязвимости. Для рядовых пользователей это, может, не так важно, но для организаций - критичный момент", - добавил Мылицын.

Пираты потирают руки

Новые ограничения Microsoft могут подтолкнуть компании к массовому переходу на пиратские версии ПО Microsoft, считают собеседники Forbes. "Навык работы с пиратским ПО очень силен в стране, - полагают они. - И если крупнейшие компании имеют уже сформированные практики и политики по работе с лицензионным ПО, то средний и малый бизнес, а также частные лица в массе своей спокойно возвратятся к пиратской форме потребления". По мнению других собеседников издания, пираты всенепременно попытаются обернуть ситуацию в свою пользу. Также могут появиться полулегальные схемы активации Windows для получения доступа к обновлениям.

Следует напомнить, что в России, в отличие от Белоруссии, до сих пор нет закона, разрешающего бизнесу пользоваться взломанными версиями ПО компаний из недружественных стран. Microsoft относится именно к таким.

Власти вели обсуждение таких послаблений в начале весны 2022 г. Но на момент публикации материала рассмотрение этого вопроса поставлено на паузу.

А как же импортозамещение

В России существует немало аналогов программного обеспечения Microsoft - и российские операционные системы, хотя и на базе Linux, и многочисленное офисное ПО. Но отказ от Windows и Office может быть затруднен для многих компаний.

"Из трудностей и барьеров при импортозамещении можно выделить интеграцию между собой десятков и сотен различных решений, которые используются заказчиками, в том числе специфических, - сообщил CNews Роман Мылицын. - Зачастую специализированное ПО, которое используется различными организациями, существует в версиях только для Windows, поэтому проблема даже не в переходе на другую операционную систему, а в поиске совместимого ПО с аналогичным функционалом".

"Нынешняя ситуация - это огромный стимул для всей отрасли и всех разработчиков объединить свои усилия, сделать так, чтобы в итоге экосистема российских решений стала сопоставимой с иностранной и даже превзошла ее, - добавил Мылицын. - Отвечая на вопрос о скорости перехода, замечу, что многое зависит от направленности самой компании. Допустим рабочее место чиновника или сотрудника МФЦ замещается достаточно быстро. А вот если речь идет о непростых специфических сферах, например, той же энергетике, то там все сложнее, а значит и дольше. И тогда, чтобы не останавливать бизнес-процессы, можно осуществлять переход поэтапно - по отдельным зонам или сегментам по мере готовности отраслевого программного обеспечения".

Вредоносное приложение под названием Trojan.Clipper.231 заменяет адреса криптовалютных кошельков получателя в буфере обмена на адреса мошенников. По данным аналитиков Dr.Web, с помощью стилера хакерам удалось украсть почти $19 000 в криптовалюте.

Вредоносное ПО было обнаружено в конце мая 2023 года, когда один из клиентов компании Dr.Web сообщил о заражении своего компьютера стилером. Тогда угроза была удалена. Однако выяснилось, что ОС клиента была неофициальной сборкой, и троянские программы были в нее внедрены заранее. Дальнейшее расследование показало, что существует несколько таких заражённых сборок Windows:

• Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso;
• Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso;
• Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso;
• Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso;
• Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].iso.

Все сборки были доступны для загрузки на одном из торрент-трекеров, но нельзя исключать, что хакеры используют и другие сайты для распространения зараженных образов системы.

Запуск стилера происходит поэтапно. На первом этапе через системный планировщик задач активируется вредоносная программа Trojan.MulDrop22.7578, которая выполняет следующие функции:

• подключить системный EFI-раздел к диску M:;
• скопировать на диск два других компонента трояна ( Trojan.MulDrop22.7578 и Trojan.Inject4.57873 );
• удалить исходные троянские файлы с диска C:;
• запустить Trojan.Inject4.57873 и отключить EFI-раздел.

Затем Trojan.Inject4.57873 с помощью техники Process Hollowing (подмена, опустошение процесса) внедряет Trojan.Clipper.231 в системный процесс "%WINDIR%\System32\Lsaiso.exe", после чего стилер начинает работать в контексте процесса.

После получения контроля Trojan.Clipper.231 следит за буфером обмена и заменяет скопированные адреса криптокошельков на адреса, заданные хакерами. При этом у стилера есть ряд ограничений:

• Во-первых, он начинает замену адресов только при наличии системного файла "%WINDIR%\INF\scunown.inf";
• Во-вторых, троян проверяет активные процессы. Если он находит процессы некоторых приложений, опасных для него, то замена адресов криптокошельков не происходит.

По данным Dr.Web, с помощью стилера Trojan.Clipper.231 хакеры украли 0.73406362 BTC и 0.07964773 ETH, что составляет около $18 976.

Внедрение вредоносных программ в EFI-раздел компьютеров является довольно редким вектором атаки. Поэтому данный случай представляет большой интерес для специалистов по информационной безопасности. Компания Dr.Web советует пользователям загружать только оригинальные ISO-образы операционных систем и только с сайтов производителей.

Запускаемый файл был встроен в прошивку UEFI и в процессе инициализации во время загрузки сохранялся на диск. На стадии запуска драйверов (DXE, Driver Execution Environment) при помощи модуля прошивки WpbtDxe.efi данный файл загружался в память и прописывался в таблицу WPBT ACPI, содержимое которой в дальнейшем загружается и запускается менеджером сеансов Windows (smss.exe, Windows Session Manager Subsystem). Перед загрузкой модуль проверял включение в BIOS/UEFI функции "APP Center Download Install" (отключена по умолчанию). Во время запуска на стороне Windows код подставлял в систему исполняемый файл "%SystemRoot%\system32\GigabyteUpdateService.exe", который прописывался как системный сервис.

После запуска сервис GigabyteUpdateService.exe выполнял загрузку обновления с серверов Gigabyte, но производил это без должной верификации загруженных данных по цифровой подписи и без использования шифрования канала связи. Для загрузки использовались адреса "mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4", "mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4" и "software-nas/Swhttp/LiveUpdate4". Допускалась загрузка по HTTP без шифрования, но даже при обращении по HTTPS проверка сертификата не производилась, что позволяло подменить файл при помощи MITM-атак и организовать выполнение своего кода на системе пользователя.

Ситуацию усложняет то, что полное устранение проблемы требует обновления прошивки, так как логика запуска стороннего кода интегрирована в прошивку. В качестве временной меры защиты от MITM-атаки на пользователей плат Gigabyte рекомендуется заблокировать вышеупомянутые URL на межсетевом экране. Компания Gigabyte уведомлена о недопустимости наличия в прошивках подобных небезопасно автообновляемых и принудительно встраиваемых в систему сервисов, так как компрометация инфраструктуры компании или участника цепи поставщиков (supply chain) может привести к совершению атак на пользователей плат и организации запуска вредоносного ПО, неподконтрольного на уровне операционной системы. Например, в августе и октябре 2021 года было зафиксировано два взлома инфраструктуры Gigabyte, которые привели к утечке закрытой документации и конфиденциальных данных.

сервисах Сбербанка новая утечка персональных данных клиентов. В Сети найден архив с телефонами, адресами и номерами карт десятков миллионов пользователей, присоединившихся к бонусной программе "Сберспасибо". Пострадали как минимум 47,9 млн человек. В 2019 г. в Сеть попал еще более крупный архив с не менее важными данными клиентов - эта утечка затронула свыше 60 млн пользователей банка.

Информационная безопасность - пустой звук

"Дочка" Сбербанка допустила огромную утечку персональных данных своих клиентов - пострадали десятки миллионов участники бонусной программы банка "Сберспасибо". Как сообщил в своем Telegram-канале сервиса разведки утечек данных и мониторинга даркнета DLBI, попавшая в Сеть база данных содержит информацию почти о 50 млн пользователей этой системы, включая персональные данные, которые в дальнейшем могут использоваться для рассылки спама и мошеннических операций.

Архив с данными пользователей "Сберспасибо" имеет объем в пределах 14 ГБ и состоит из двух файлов. Первый "весит" 820 МБ и называется Orders, а второй занимает около 13 ГБ и носит название Users. Предположительно, весь этот массив данных был получен из фирменного приложения "Сберспасибо".

На момент публикации материала представители "Сберспасибо" и Сбербанка не подтверждали информацию об утечке. Впрочем, официального опровержения тоже не было, что повышает вероятность подлинности оказавшихся в свободном доступе сведений. "Мы проверяем информацию и ее достоверность, - сообщили CNews представители "Сберспасибо". - Подобные сообщения возникают часто и как правило связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных".

Содержимое архива

По словам экспертов DLBI, основной массив данных в архиве - это номера телефонов пользователей - их в нем 47,9 млн, и все уникальные, без повтора. Адресов электронной почты в разы меньше, но тоже в избытке - 3,3 млн уникальных адресов. В итоге по первым мошенники могут звонить, к примеру, от имени службы безопасности самого Сбербанка и предложить перевести деньги на "супернадежный" счет для защиты от мошенников, а на вторые рассылать фишинговые письма с целью украсть банковские данные пользователей.

Последнее, впрочем, может и не потребоваться, поскольку в архиве оказались хешированные номера банковских карт клиентов "Сберспасибо", притом как основной карты, с которой они совершают платежные операции чаще всего, так и всех дополнительных. Все они зашифрованы по древнему и в современном мире, как оказалось, полностью бесполезному алгоритму SHA1. "Не смотря на то, что номера банковских карт хранятся в одном из этих файлов в виде хеша, из-за использования устаревшей функции хеширования SHA1, нет никаких проблем "восстановить" их реальные значения прямым перебором всех цифр", - утверждают эксперты DLBI.

Перечисленная информация дополнена датами рождения клиентов сервиса. При должной сноровке мошенники наверняка найдут способ использования и этих сведений в своих корыстных целях, равно как и дата создания и обновления записи пользователей в программе "Сберспасибо" за период с 22 июля 2015 г. по 07 июня 2022 г. Эти данные тоже оказались в архиве.

Личные данные и пароли пользователей оказались в руках неизвестного злоумышленника.

НАТО через Украину, по сути, бесконтрольно раздает цифровое оружие, что чревато непредсказуемыми последствиями для всего мира, заявил в интервью РИА Новости замглавы МИД России Олег Сыромолотов.

В компании сообщают, что в Kaspersky Open Source Software Threats Data Feed уже содержится информация примерно о 3000 уязвимых и вредоносных пакетов, размещенных в популярных репозиториях. Причем в десятках пакетов были зафиксированы недекларированные возможности, а некоторые из скомпрометированных компонентов были загружены пользователями десятки тысяч раз.

По данным "Лаборатории Касперского", среди уязвимостей, обнаруженных в опенсорсных пакетах, около 35% имеют высокий уровень опасности (High) и около 10% - критический (Critical).

В компании обещают, что с фидом Kaspersky Open Source Software Threats Data Feed разработчики смогут избежать уязвимых и скомпрометированных пакетов. Отдельно подчеркивается, что это касается и пакетов, которые содержат политические лозунги либо изменяют свою функциональность в определенных регионах (например, блокируют функциональность в РФ). Фид предоставляется в формате JSON.

"Использование готовых пакетов при разработке - это общепринятая практика. Она позволяет экономить много времени при создании ПО. Однако важно помнить о возникающих рисках атак на цепочку поставок, которые особенно возросли в 2022 году, когда были обнаружены сотни скомпрометированных и вредоносных пакетов в популярных репозиториях. Чтобы снизить риски подключения уязвимых или даже вредоносных пакетов, мы предлагаем проверять их сторонние компоненты с помощью нашего решения", - комментирует Денис Паринов, эксперт по кибербезопасности "Лаборатории Касперского".

Популярные платформы для онлайн-подачи налоговой декларации TaxAct, TaxSlayer и HR Block отправляли конфиденциальную финансовую информацию компании Meta* с помощью пикселя отслеживания.

Исследователи портала The Verge обнаружили, что пиксель отслеживания на сайтах организаций, нарушая политику конфиденциальности Meta*, оправлял компании следующую информацию:

• Имя клиента;
• Адрес электронной почты;
• Информация о доходах;
• Сумма кредитов;
• Размер задолженности.

Facebook* может использовать информацию с налоговых веб-сайтов для настройки своих рекламных алгоритмов, даже если у клиента налоговой службы нет учетной записи Facebook*.

Эксперты также обнаружили, что TaxAct передавал аналогичную информацию (без имен клиентов) в Google через свой инструмент аналитики. Представитель Google заявил, что любые данные в Google Analytics не привязаны к конкретному лицу, и политика компании запрещает клиентам отправлять данные, которые могут быть использованы для идентификации пользователя. Кроме того, у Google есть строгие правила в отношении рекламы, основанной на конфиденциальной информации.

Представитель компании Ramsey Solutions, которая использует сервис TaxSlayer, сообщил, что фирма "Не знала и никогда не была уведомлена о том, что Facebook* собирает личную налоговую информацию через пиксель отслеживания", а также попросила TaxSlayer отключить пиксель в SmartTax.

HR Block заявила, что "убрала отслеживающие пиксели с сайта, чтобы предотвратить сбор любой налоговой информации о клиентах.

По словам компании TaxAct, собираемые данные используются TaxAct на совокупном, а не на индивидуальном уровне для анализа эффективности рекламы фирмы. TaxAct не использует информацию клиентов для таргетированной рекламы в Facebook*.

Ставка на "оборонный" бюджет

Информационную безопасность в качестве приоритета стратегии развития своей компании в 2023 году назвали 66% организаций, представители которых участвовали в исследовании "Технологические вызовы - 2022" (проводили TelecomDaily и МТС). Вторым по степени важности опрашиваемые назвали импортозамещение (58% испытуемых), третьим пунктом стали цифровизация и развитие ИТ-сервисов. Далее в порядке убывания: повышение эффективности бизнес-процессов, наращивание ИТ-компетенций, переход в облачные сервисы.

В опросе участвовало свыше 600 представителей крупного и среднего бизнеса из Москвы и Подмосковья.

Когда босс мафии - правительство

Опасение предпринимателей вполне объяснимо: число кибератак на отечественные ресурсы, по данным экспертов StormWall за первое полугодие, выросло в 15 раз. Помимо стандартных криминальных факторов в 2022 году появилась организованная противоправная кибердеятельность под патронатом политического руководства отдельных западных стран.

- Руководство западных стран очень активно привлекает свой телекоммуникационный бизнес для контроля внутренних и внешних противников, - заявил начальник отдела департамента международной информационной безопасности МИД РФ Эрнест Чернухин, говоря в контексте устройства механизма государственно-частного партнерства за рубежом. - Свежий пример: в ходе проведения СВО по защите Донбасса с подачи компании Microsoft (именно она продвигает интересы американского государства) Украина вдруг экстренно эвакуировала критически важные для государства цифровые данные в европейские дата-центры.

Именно Microsoft и его структуры занимались этим трансфером данных, в результате чего США получили легальный доступ к информации украинских госорганов, поясняет Чернухин. По его словам, аналогичный сценарий прорабатывается американцами и для других стран.

- На фоне СВО наметилась тенденция подстрекательства недружественными государствами к противоправным действиям [в отношении России] и размещению этими странами уже готового вредоносного программного обеспечения в открытом доступе в сети интернет, - говорит дипломат. - Не секрет, что Вашингтон занимается рекрутированием на официальном уровне так называемых патриотически настроенных кибернаемников и подготовкой киберкриминальных хакерских кадров. Об этом еще в июне прямо заявил Пол Накасоне [директор Агентства по национальной безопасности] в интервью телеканалу "Скайньюс".

Кто покрывает воров

Помимо кибератак Чернухин упомянул о поставленных на поток на территории Украины массовых случаев мошенничества в отношении россиян - так называемых call-центрах, которые размещались в Днепропетровске и Харькове.

- В такой схеме задействован целый конгломерат государств, сама Украина, конечно, такое не провернет. Поддержка центров осуществляется с территории Великобритании, США, ФРГ, Нидерландов, Польши и Эстонии <...> эти государства проводят политику крышевания или инфраструктурной поддержки функционирования этих центров враждебных [России].

По его словам, российская сторона информировала о ситуации Интерпол, там приняли к сведению, но пока реакции не последовало, что свидетельствует о двойных стандартах этой структуры.

- Они допускают использование этого инструмента в отношении РФ, но совершенно не допускают в отношении развитых европейских государств. <...> Но сейчас появляются данные о том, что "окучиваются" и польские граждане, и прибалтийские, и граждане европейских государств с помощью этой наработанной схемы, - сказал Чернухин.

Щит для себя и для друзей

Учитывая внешнеполитические сложности и санкционное давление, российскому бизнесу, как, впрочем, и некоммерческим, муниципальным и государственным организациям приходится рассчитывать на отечественного производителя. Причем поставщики этих услуг вполне себе справляются со своими задачами.

Речь также идет об экспорте технологий и услуг.

"Сейчас мы активно работаем по направлению продвижения наших разработчиков систем информационной безопасности за рубеж. Здесь мы собираем соответствующие предложения от ведущих компаний", - сообщил замглавы Минцифры Александр Шойтов. Речь идет о дружественных и нейтральных странах, уточнил он в рамках тематической конференции "Пространство безопасности".

Напомним, согласно данным МИД РФ, возросло не только число кибератак, но и их длительность, она может достигать 50 часов. Однако отечественные специалисты успешно справляются с угрозами.

Согласно сентябрьскому индексу киберпотенциала ведущих государств мира (National Cyber Power Index 2022), рассчитанному Гарвардской школой Кеннеди, Россия занимает третье место после США и Китая. Главным показателем в исследовании был уровень активности стран в виртуальном пространстве. Любопытно, что Россия за неполных два года потеснила Великобританию, пятую строчку занимает Австралия, далее идут Нидерланды, Южная Корея, Вьетнам, Франция и Иран.

Плечо государства

Минцифры уже озаботилось проблемой поиска новых решений по киберзащите и планирует создать национальный технологический центр по цифровой криптографии. По замыслу архитекторов проекта это поможет частно-государственному партнерству и развитию криптографии.

"У нас в проработке такой проект, если прямо говорить, то про средства криптографической защиты - это национальный технологический центр по цифровой криптографии. Мы готовим сейчас создание такой структуры. Интересанты у нас там многие компании, базово - "Код безопасности", "Инфотекс", "КриптоПро", которые одни из наиболее сильных в области криптографии, туда изъявили желание войти", - заявил Шойтов.

Представители бизнеса, в свою очередь, обратили внимание на то, что государство и частники из IT-сферы вышли на новый уровень общения.

"Мостик доверия формируется на уровне государственных мужей. Я, как бизнесмен, вижу синергию государства и частных компаний. Точек кооперации очень много, а государственный аппарат стал гораздо гибче", - сказал гендиректор компании "Код безопасности" Андрей Голов.

По информации издания, на данный момент западные страны помогают Украине и используют для этого все доступные методы против России. В частности, применяются кибервойска для достижения определенных целей. Кибератаки совершаются регулярно.

Отмечается, что ресурсы британского киберкомандования ограничены, а акцент на укреплении киберзащиты Украины ослабит внутреннюю безопасность. Основные противники Великобритании в этой сфере, Китай и Россия, вложили в свои кибервозможности значительные средства.

В то же время, согласно данным комплексного обзора за прошлый год, Англия располагается на 3 месте в мире с точки зрения мощностей в киберпространстве. Страна занимает лидирующие позиции в обороне, разведке, техническом обслуживании и наступательном потенциале в этой сфере.

После обновления данная программа навязывает мне уринский знак нацистской вилки

Ок, ранее в данной программе такого не было. Смотрим, что дальше. А дальше программа показывает, что она якобы майнит и добывает шары, но нагрузка на CPU и GPU нулевая, т.е. она просто врет, что майнит. При этом, продолжает выдавать в софте кричалки уринского режима (типа "Putin khuylo")

Естественно, данный "софт" удалил, никому не рекомендую им пользоваться (мало ли что данному автору в голову взбредет). И антивирусы, кстати, которые ранее детектили данный софт как "CoinMiner", теперь детектят как Adware:

всегда говорил, что украинство - деструктивная секта.

- Как вы гарантируете, что провайдеры используют технологию (только) для обнаружения "вредного" контента? Как будут обрабатываться ошибки? Как выявлять возможные случаи неправомерного использования? Неправильное использование технологии влечет за собой штрафы. Соответствие поставщиков должно быть обеспечено национальными властями. Да, технологии должны быть такими, чтобы годиться только для идентификации CSAM.

- Да, по сути предполагается, что живые люди (Investigators в терминах будущего закона) будут глазами отсматривать любые диалоги, похожие на секстинг, на предмет "нет ли там людей возрастом младше возраста согласия". Интересная работа, молоко за вредность дадут.

- Первыми, кто начнет отдавать данные и следовать этому нормативу будут WhatsApp и Skype.

Мои выводы: происходит попытка убить приватность в интернете, в очередной раз под предлогом борьбы с детским порно.

Комментарий Roem.ru: приватность и свобода слова в Европе будут придушены в самое ближайшее время. Потому что свободу слова очень легко давать, когда недовольных в обществе минимум или у этих недовольных нет особой жизненной альтернативы кроме как оставаться в том обществе, которое им не нравится.
При ухудшении же материального благосостояния граждан возрастает и количество недовольных, и возникают альтернативные пути своего жизнеобустройства, вроде переезда в другие страны. И в данной ситуации недовольство граждан выраженное в медиа становится самоподдерживающимся процессом с положительной обратной связью.

"Глобальное вторжение АНБ уже давно поддерживается сложной сетью кибероружейных платформ TAO. Часть кибероружия предназначена для продуктов Apple, Cisco и Dell. Также инструменты разрабатывались при поддержке и полном участии этих технических гигантов", - сказал эксперт.

По сообщениям СМИ, некоторые технологические гиганты США создали специальный отдел для сотрудничества с АНБ в разработке кибероружия и предоставления АНБ специальных лазеек и уязвимостей. Раскрытая Эдвардом Сноуденом информация показала, что это оружие может быть использовано для массового мониторинга трафика и взлома любого пользователя по всему миру. Большая часть инструментов для кибератак уже переданы США и другим странам Five Eyes.

"США рассматривают высокотехнологичное кибероружие как выигрышное преимущество в будущих кибервойнах и вкладывают большие ресурсы, привнося скрытые опасности в глобальную кибербезопасность", - добавил эксперт.

При попытке обновить приложение в Google Play появляется уведомление об ошибке. В нем пользователям предлагается повторить попытку обновления и воспользоваться советами по устранению неполадок.

Неизвестно, носит ли эта проблема временный характер и идет ли речь о технической ошибке. Проблема появляется на разных устройствах, которые работают под управлением разных версий Android. Браузер удалось обновить на телефоне Nokia, который работает под управлением операционной системы Android 9. Некоторым пользователям удалось обновить Chrome через VPN.

Стоит также отметить, что Chrome для компьютеров и устройств Apple обновляется нормально. Google пока никак не прокомментировала проблему с обновлениями.

Напомним, в мае Google запретила российским разработчикам продавать и обновлять приложения в магазине Google Play. При этом компания предложила важные для пользователей приложения сделать бесплатными, чтобы разработчики могли пользоваться сервисами Google Play.

От себя добавлю, что есть чем заменить

https://browser.yandex.ru/

https://www.opera.com/ru

К удивлению многих пользователей, крупнейший в Китае сервис микроблогов Sina Weibo начал публиковать IP-адреса и данные о местонахождении пользователей, чтобы их контент оставался "честным и приятным".

В сообщении под названием "Объявление об обновлении территориальной функции IP" компания заявила, что принимает меры для защиты прав пользователей и повышения удобства использования сервиса.

"С целью уменьшить нежелательное поведение, такое как выдача себя за другого человека, злонамеренные слухи, а также обеспечить подлинность и прозрачность распространяемого контента, в марте нынешнего года web-сайт запустил функцию "территориальный IP"", - заявил официальный представитель социальной сети.

Функция позволяет видеть записанные IP-адреса пользователей, а также провинцию или муниципалитет, из которых они публикуют сообщения, добавленные к другим выходным данным. Как уточнил представитель Sina Weibo, функционал отключить нельзя.

Новая функция работает, даже если пользователи публикуют сообщения с мобильных устройств с отключенными службами определения местоположения. VPN может обойти службу определения местоположения, но в основном подобные сервисы незаконны в Китае.

Как мы и обещали, наше средство для DDoS-​атак (https://no-​nazi.ru/) снова в строю.

Каждый из нас может поучаствовать. Для этого необходимо зайти на сайт, выбрать любые ресурсы из списка (как обещают ребята, список будет регулярно обновляться) и нажать большую кнопку "PRESS IT TO START DoS".

Главное условие успеха - вкладка должна быть постоянно открыта.

❗️Если у вас есть вопросы по использованию сайта, смотрите инструкцию по применению (https://t.me/infoccenter/376).

Мы уже проверили данный ресурс, для нас с вами он безопасен, но любой желающий может также проверить его на безопасность.

Привлекайте как можно больше людей к данной акции, распространяйте ссылку на сайт! Объединившись, мы сможем нанести мощный удар по украинской пропаганде. Присоединяйтесь к народному киберополчению!

По всем возникающим вопросам пишите @infocdcentr

Да, у нас есть задача создать полную отечественную технологическую линейку в области ИТ для обеспечения цифрового суверенитета страны. Для этого Минцифры предлагает воспользоваться имеющимся на Западе разнообразным и развитым "открытым программным обеспечением".

Для этого планируется распространить привилегии, которые имеют продукты, входящие в Реестр отечественного ПО, на продукты на основе "свободного ПО", и разрешить их закупать на госзакупках на тех же основаниях, что и отечественное ПО. А также обеспечить гранты, субсидии, прочую поддержку таких проектов, выпустить директивы для госкомпаний по закупке такого ПО.

Подробнее об этом можно прочесть в сообщении замминистра Минцифры ресурсу РБК от 26 августа.

Отличие предлагаемого стратегического решения от текущей ситуации с открытым ПО, когда, например, операционная система АльтЛинукс на базе дистрибутива Linux входит в Реестр отечественного ПО и имеет преимущество при госзакупках, в том, что в компании АльтЛинукс работает сотня программистов, за многие годы написавших миллионы строк кода в своём продукте и владеющих им, а дальше отечественным будет считаться любой "перекрашенный" дистрибутив зарубежного ПО, где нет ни одной отечественной строчки кода.

Можно понять руководство ИТ-отрасли, которое озабочено тем, что технологическая линейка ИТ в нашей стране имеет заметные бреши, из которых далеко не все закрываются имеющимися отечественными платформами и продуктами. Понятно и желание протянуть руку и взять готовое ноу-хау с Запада, тем более что оно развитое, функционально богатое и как бы доступное.

И затем навсегда встроиться в систему получения этой бесплатной похлёбки.

Но это решение - гибельное. Мы считаем, что здесь происходит подмена понятий, и видим значительные риски в этой модели широкого использования свободного программного обеспечения и открытых архитектур в госуправлении и госкорпорациях. Мы считаем, что это будет категорически вредно для безопасности и цифрового суверенитета страны, по следующим причинам.

Прежде всего нужно сказать, что так называемое "открытое" ПО и открытые архитектуры не являются реально открытыми и свободными.

Изначальная модель "свободного программного обеспечения" (СПО), предполагающая свободное развитие и распространение технологий сообществами энтузиастов-специалистов, по прошествии десятков лет оказалась утопией.

Экосистемы открытого ПО и архитектур микроэлектроники выглядят как мировые проекты свободных сообществ разработчиков, однако факты говорят о том, что это - миф:

• Управление "открытыми сообществами разработчиков" - американское. Администрирование - преимущественно в США, руководство проектов всегда имеет тесные связи с руководством крупнейших американских ИТ-корпораций, то есть определение стратегии и политики - в руках американских корпораций.
• Финансирование - американское: фактически все крупные проекты СПО и свободной архитектуры процессоров развиваются на средства американских ИТ-гигантов (IBM, Oracle, Intel, Google, Facebook и др.), Например, самый популярный "мировой" репозиторий открытого кода GitHub - собственность компании Microsoft (с 2018 года).
• Кадры - профессиональные, корпоративные. "Сообщества разработчиков" таких проектов состоят из ключевых экспертов на содержании корпораций и добровольцев-энтузиастов, которым поручают разные вспомогательные задачи.
• В отношении "открытых архитектур" микропроцессоров также происходит смысловая подмена. Они вовсе не открытые: предлагаемый к использованию в России микропроцессор RISC-V - это проприетарный процессор, у которого открыта только опубликованная система команд, развиваемая зарубежным консорциумом частных компаний. Ведущую роль в этом консорциуме играют американцы, а директор - бывший сотрудник IBM.

Поскольку подавляющая часть свободного ПО и открытых архитектур микропроцессоров разрабатывается на деньги и под управлением американских корпораций, работающих в юрисдикции США и исполняющих законы о санкциях, стоит внимательнее присмотреться к стратегическим целям государства США. А эти цели декларируются открыто и прямо.

В Национальной киберстратегии США от 2018 г. прямо заявлено, что США должны доминировать в киберпространстве и задавать правила для остальных, а Россия - враг США номер один, а также, что американские технологии и открытый Интернет - средство продвижения ценностей США по планете и интересов американских корпораций.
Ссылка >>

21 век - технологический и будет характеризоваться в первую очередь острой борьбой за доступ к технологиям, в том числе - за ограничение такого доступа для тех, кто не входит в слой управления планетой, для "третьих стран".

И это не прогноз, не футурология: США уже "включили" на уровне государственной политики режим систематического технологического удушения своих геополитических противников, включая Россию, ограничивая им доступ к технологиям.

Вот только три актуальных примера (в реальности запретов на доступ к технологиям гораздо больше):

• Главный мировой репозиторий открытого кода Github с 2019 года блокирует российских разработчиков, проживающих в Крыму, даже поездка разработчика в Крым может привести к блокировке доступа. Руководитель Github говорит, что получил приказ блокировать русских разработчиков напрямую от правительства США. GitHub пытается вернуть доступ российским разработчикам, для чего запрашивает лицензию у правительства США, что наглядно показывает, кто на самом деле решает этот вопрос.
  Ссылка >>
• 29 июня 2020 г. вступили в силу новые правила Бюро промышленности и безопасности (BIS) Министерства торговли США, которые ещё больше ограничивают экспорт чувствительных технологий в Россию (а также в Китай и Венесуэлу). Они отменяют исключения для американских экспортёров, которые до этого могли поставлять в Россию без лицензии относительно широкий спектр товаров для гражданского использования. Это подшипники, полупроводники, компьютеры, телекоммуникационное оборудование, радиолокационные системы, оборудование для производства авиадвигателей и другое. Теперь, даже если эти товары исключительно гражданские, потребуется получить специальную лицензию Минторга США.
  Ссылка >>
• Сейчас в Конгрессе США рассматривается важный законопроект "S.1260 - United States Innovation and Competition Act of 2021", который уже прошёл одобрение Сената США в начале августа. В этом документе в том числе вводятся очень существенные ограничения на экспорт технологий в "плохие" страны, включая Россию, Китай, Иран и др.
  Это новый аналог КОКОМа и поправки Джексона-Веника.
  Ссылка >>

Хорошо ли, что у нас в таких условиях на государственном уровне продвигается идея использования открытого программного обеспечения?

На наш взгляд, широкое использование западного открытого ПО имеет все признаки наркотической зависимости с бесплатной первой дозой. Поставка этого наркотика всегда будет в руках зарубежного дилера, а "ломка" при прекращении поставки - крайне мучительной.

Достаточно взглянуть на пару примеров того, во что оборачивается такая бесплатность и доступность:

• Внезапная отмена поддержки популярного в России дистрибутива Linux. Российские ОС на базе Linux, в том числе для ответственных применений, в последние годы базировались на дистрибутиве CentOS компании RedHat (куплена корпорацией IBM). В конце 2020 года компания объявила о прекращении поддержки этой ОС с 2021 года, предложив всем разработчикам переходить на использование "экспериментального" дистрибутива CentOS Stream с непрерывным потоком обновлений. Поскольку эта схема невозможна и опасна в критической инфраструктуре и в других ответственных применениях, разработчикам пришлось срочно искать другой базовый дистрибутив. При этом повлиять на это решение отечественные разработчики, естественно, никак не могут.
• Ситуация с "отечественным ИИ". Практически все системы с использованием искусственного интеллекта в нашей стране, выдаваемые за отечественные разработки, сейчас базируются на двух "открытых" нейронных платформах (фреймворках), а именно TensorFlow от Google и PyTorch от Facebook.
  При этом для внутренних целей и собственных проектов эти две компании используют другие, более продвинутые и мощные нейронные платформы. На вопрос "зачем же вы выкладываете в опенсорс эти платформы", инженеры этих компаний прямо отвечают: "для рекрутинга", то есть для выявления и найма талантливых кадров, умеющих работать с нейронными сетями.
  Таким образом, наши решения ИИ не только имеют риск получения встроенных закладок (практически необнаруживаемых в условиях "чёрного ящика" нейронных технологий), но и находятся всегда на вторых ролях, с "попсовой" технологией второго ряда, при этом у них сманивают лучшие кадры.

В области микропроцессоров у нас происходит тот же процесс навязывания стране "открытой архитектуры", а именно американской архитектуры RISC-V, с тем же набором критических рисков. На государственном уровне ведётся активная пропаганда "перспективности" зарубежной архитектуры RISC-V под предлогом "открытости" и наличия международной экосистемы и, соответственно, "бесперспективности" и "закрытости" российской архитектуры Эльбрус, процессоров Байкал и других российских процессоров.

При этом сами процессоры с системой команд RISC-V могут быть (и будут) "закрытыми": никто не обязывает их разработчиков выкладывать описания логики в открытый доступ. В целом будущее архитектуры RISC-V пока неясно, существующие на Западе процессоры на этой архитектуре маломощны и пока не пущены в серию, до промышленного состояния этой технологической линейке - минимум 5-7 лет. А отечественных процессоров на этой архитектуре уровнем выше, чем микроконтроллеры, просто не существует.

То есть взамен имеющихся собственных разработок предлагается журавль в небе, который неизвестно, когда будет, и будет ли вообще, а пока можно продолжать закупать американские Intel и AMD и ударными темпами строить на них цифровую экономику, то есть "заморозить" существующее положение технологической зависимости и открытости к кибератакам на много лет вперёд.

Вообще непонятно, не получится ли в итоге с этой архитектурой, как с блокчейном, который 3-4 года назад вписали во все официальные документы из-за медийного хайпа, а теперь отовсюду вычёркивают.

У нас есть немногочисленные примеры "опенсорсных" разработок, где российские разработчики играют значительную роль в формировании кода, политик, стратегии - например, Базальт, Постгрес Про, есть и собственные репозитории кода. Эти сильные проекты, безусловно, смогут пережить "отключение рубильника" по поставке кода.

Но эти проекты малочисленны и разрозненны, являются скорее исключением, не составляют полной технологической линейки. Даже в них администрирование кода, доступа к системе разработки и формирование политики развития происходит в США. В разработке ядра ОС Linux - а операционная система является базисом всего остального - влияние отечественных разработчиков пренебрежимо мало. Нет сомнений, что в большую игру нас никто не пустит.

Получается, что никаких шансов встроиться в разработку "открытых технологий" на ведущих ролях и формировать политику в сфере открытого ПО и открытых архитектур процессоров - у нас нет.

Итак, перечислим основные причины, по которым встраивание РФ в систему открытого кода и архитектур и преимущественное продвижение её в российских госорганах и госкорпорациях крайне опасно для нашей страны:

• Внедрение в РФ открытых архитектур и кода направлено на обслуживание американской экосистемы. Развивая чужую экосистему, мы оказываемся заложниками чужой стратегии развития ИТ (чужого ПО и микроэлектроники) в масштабе всей страны, то есть по определению соглашаемся на вторые роли. Никаких технологических прорывов при таком положении совершить нельзя.
• Фокус на заимствованных технологиях ухудшает положение своей собственной разработки. Обслуживание СПО превращает отечественных ИТ-специалистов в обслуживающий персонал чужого кода. Развивая чужой открытый код, мы развиваем в нашей стране компетенции внедрения, а не разработки оригинальных технологий и продуктов, которые неизбежно окажутся не в приоритете. Как следствие, мы получаем усиление зависимости и статуса цифровой колонии Запада.
• Встраиваясь в "открытые" экосистемы, мы создаём фабрику бесплатных кадров для США. Просто теперь они не уезжают в Калифорнию, а работают на США прямо здесь.
• Мы импортируем опасный код от геополитического противника. В открытом коде содержатся миллионы строк кода, которые ни разработчики, ни спецслужбы не в состоянии эффективно проверить на закладки и уязвимости, особенно в условиях постоянного потока обновлений. И при текущем геополитическом противостоянии можно быть уверенным, что в этих системах закладки будут.
• Получение "халявы" может кончиться в любой момент. Использование чужого открытого кода, доступ к которому управляется извне, чревато также непредсказуемыми рисками прекращения разработки, а также полного прекращения доступа к коду - в результате санкций и общего направления технологического удушения геополитических конкурентов США. Примеры событий такого рода приведены выше.

На наш взгляд, принятие политики преимущественного использования чужого открытого кода и открытых архитектур микроэлектроники будет подобно (до степени смешения) печально знаменитому, роковому решению ЦК КПСС от 1967 года о закрытии своих проектов ЭВМ и копировании американской серии IBM 360, которое привело к настоящей катастрофе в отечественных ИТ в 70-х и 80-х, потере Россией технологического лидерства и переходу в статус цифровой колонии США в 1980-90 гг. Интересно, что аргументы тогда использовались примерно те же - доступность, большая развитость, качество "упаковки" и т.п.

Что же делать? Чужие "открытые архитектуры" в условиях открытой враждебности к РФ их владельцев и усиливающейся геополитической конкуренции несут такие огромные риски, что использовать их можно только как дополнение, диверсификацию к основному руслу разработки своего отечественного кода и своих архитектур, с пристальным вниманием к безопасности и независимости российских копий таких заимствованных "открытых" технологий.

Что нужно делать в области импортозамещения в ИТ, по нашему мнению - в порядке приоритетности:

• Создавать и развивать своих разработчиков и свои платформы, везде, где только возможно в таких брешах. Тратить бюджеты и господдержку в первую очередь на своих.
• Заимствовать и создавать устойчивые и независимые версии. Если разработать полностью своё прямо сейчас - не получается, нужно брать западное "открытое ПО" и архитектуры и создавать устойчивые, полноценные отечественные версии заимствованного ПО - так называемые "форки" (ответвления), которые затем разрабатываются уже независимо внутри страны, без постоянной подпитки кодом с Запада. Это так называемый китайский вариант, который проверен на практике и работает у соседей.
• Участвовать в разработке открытых систем и пытаться влиять. Только если отечественный "форк" создать не удалось (что довольно исключительный случай) - пытаться участвовать в разработке открытого ПО в западных экосистемах, стараясь приобрести там влияние и компетенции. Это, однако, до сих пор ни разу не удавалось даже нашим лидерам СПО. Ну, а потом всё же при первой возможности переходить к варианту 2, созданию своих независимых версий.

Кого поддерживать из отечественных разработчиков СПО, поможет понять простой мысленный тест: представим, что на Западе полностью опустили рубильник, и доступа к коду СПО для России больше нет. Кто выживет в этой катастрофе?

Выживут коллективы типа Постгрес Про, АльтЛинукс, с интимными знаниями об используемом СПО, с большим количеством разработчиков и собственного кода в составе продукта. Вот их и поддерживать. А переклеиватели шильдиков - не выживут, значит, они и не нужны.

Алгоритмом разработки своих необходимых программных решений для страны, в том числе в формате СПО, может быть, например, следующий:

• государство определяет, какой софт критически важен для цифрового суверенитета; а за пределами этого списка, в неважных применениях, можно пока использовать "вражеское" СПО;
• проектировать такой список необходимого может, например, специальный орган: комитет из "генеральных конструкторов" ведущих специалистов и авторитетов из лучших компаний ИТ-индустрии (здесь авторы не имеют в виду себя) - это лучше, чем чиновники;
• объявляется конкурс среди тех, кто готов с нуля (или в формате "форка") разработать то, что нужно - на уровне ТЗ; в области инфраструктурных решений быстрое создание "чистых" и "свежих" решений заново, с нуля - сейчас возможно даже для ОС и СУБД при современном состоянии программирования;
• одобренным конкурсантам выдают начальное финансирование на конкурсные прототипы;
• госприёмка выбирает победителя не по "монетизации" или "рыночным перспективам", а по функциональности, то есть качеству исполнения ТЗ; оценивать может тот же комитет из "генеральных конструкторов" и/или открытое сообщество разработчиков;
• победитель (или двое из них) получает финансирование и задание на выпуск промышленного решения;
• промышленное решение выкладывается как "российское государственное СПО", с российским репозиторием кода, доступное всем бесплатно. Поддержка и развитие открытого решения оплачивается производителю.

Так мы получим достаточный набор ПО для цифрового суверенитета, а также необходимую унификацию используемого в госуправлении ПО. С нашей точки зрения, и коррупционная ёмкость такой схемы будет существенно ниже.

Это, в общем и целом, "сталинская схема" конкуренции КБ, по которой у нас были разработаны сотни массовых образцов вооружения и гражданской техники мирового уровня.

Эмоциональные аргументы в пользу заимствования и встройки в новый мировой порядок в духе "надо дружить", "мир глобален", "международное разделение труда", "рынок России слишком маленький", "мы слабые", "мы не можем быть независимыми" - мы здесь даже рассматривать не будем, это просто обычное нейролингвистическое программирование. Мир не глобален, равенства в нём нет, есть конфликтующие интересы, иерархия, а приглашение в "разделение труда" обычно сводится к доминированию и преуспеванию одних и рабству других.

Мы можем быть независимы, в том числе технологически. И должны быть независимы. Мы помним, как правительство России считало чрезвычайной удачей договор о поставке в Россию гуманитарных "ножек Буша" с их зашкаливающим уровнем гормонов и антибиотиков. А потом оказалось, что России можно и нужно быть продовольственно независимой - если этим заниматься, да ещё если с Запада помогут санкциями. Просто не надо впадать в зависимость от доступной прямо сейчас халявы.

Авторы: Наталья Касперская, Игорь Ашманов. 01.09.2021

Вредоносный код был размещён в репозитории NPM в составе выпусков node-ipc 10.1.1 и 10.1.2. В Git-репозитории проекта вредоносное изменение было размещено от имени автора проекта 11 дней назад. Определение страны в коде осуществлялось через обращение к сервису api.ipgeolocation.io. В настоящее время ключ, к которому осуществлялся доступ к API ipgeolocation.io из вредоносной вставки, отозван.

В комментариях к предупреждению о появлении сомнительного кода автор проекта заявил, что изменение сводятся к добавлению файла на рабочий стол, выводящего сообщение с призывом к миру. На деле в коде осуществлялся рекурсивный перебор каталогов с попыткой перезаписи всех встретившихся файлов.

Позднее в репозитории NPM были размещены выпуски node-ipc 11.0.0 и 11.1.0, в которых вместо встроенного вредоносного кода добавлена внешняя зависимость "peacenotwar", контролируемая тем же автором и предлагаемая для подключения сопровождающим пакетов, желающим присоединиться к протесту. Заявляется, что пакет peacenotwar лишь выводит сообщение о мире, но с учётом уже предпринятых автором действий дальнейшее содержимое пакета непредсказуемо и отсутствие деструктивных изменений не гарантируется.

Параллельно было выпущено обновление стабильной ветки node-ipc 9.2.2, которая используется проектом Vue.js. В новом выпуске в число зависимостей, помимо peacenotwar, также был добавлен пакет colors, автор которого в январе интегрировал в код деструктивные изменения. Лицензия на исходные тексты в новом выпуске была изменена с MIT на DBAD.

Так как дальнейшие действия автора непредсказуемы, пользователям node-ipc рекомендуется зафиксировать зависимости на версии 9.2.1. Зафиксировать версии также рекомендуется и для остальных разработок того же автора, который сопровождал 41 пакет. Некоторые из поддерживаемых тем же автором пакетов (js-queue, easy-stack, js-message, event-pubsub) имеют около миллиона загрузок в неделю.

Дополнение: фиксируются и другие попытки добавления в различные открытые пакеты действий, не связанных с прямой функциональностью приложений и привязанных к IP-адресам или системной локали. Наиболее безобидные из подобных изменений (es5-ext, rete, PHP composer, PHPUnit, Redis Desktop Manager, Awesome Prometheus Alerts, verdaccio, filestash) сводятся к выводу призывов к прекращению войны для пользователей из России и Беларуси. При этом выявляются и более опасные проявления, например, в пакеты AWS Terraform modules добавлен шифровальщик и внесены политические ограничения в лицензию. В прошивки Tasmota для устройств ESP8266 и ESP32 встроена закладка, способная блокировать работу устройств. Предполагается, что подобная активность может серьёзно подорвать доверие к открытому ПО.

Исследователями продемонстрирован рабочий эксплоит, позволяющий из пространства пользователя извлекать произвольные данные из памяти ядра. Например, показано как при помощи подготовленного эксплоита можно извлечь из буферов ядра строку с хэшем пароля пользователя root, загруженную из файла /etc/shadow. В эксплоите демонстрируется возможность использования уязвимости в рамках одного уровня привилегий (атака из уровня ядра на ядро) при помощи загруженной пользователем еBPF-программы. Не исключается также возможность применения вместо eBPF существующих в коде ядра Spectre-гаджетов, последовательностей команд, приводящих к спекулятивному выполнению инструкций.

Уязвимость проявляется в большинстве актуальных процессоров Intel, за исключением процессоров семейства Atom. Из процессоров ARM проблеме подвержены Cortex-A15, Cortex-A57, Cortex-A7*, Cortex-X1, Cortex-X2, Cortex-A710, Neoverse N1, Neoverse N2, Neoverse V1 и возможно некоторые чипы Cortex-R. По мнению исследований, в процессорах AMD уязвимость не проявляется. Для устранения проблемы предложено несколько программных методов блокирования уязвимости, которые можно использовать до появления аппаратной защиты в будущих моделях CPU.

Для блокирования проведения атак через подсистему eBPF рекомендуется отключить по умолчанию возможность загрузки eBPF-программ непривилегированными пользователями, записав 1 в файл "/proc/sys/kernel/unprivileged_bpf_disabled" или выполнив команду "sysctl -w kernel.unprivileged_bpf_disabled=1". Для блокирования атак через гаджеты рекомендуется использовать инструкцию LFENCE в участках кода, потенциально приводящих к спекулятивному выполнению. Примечательно, что в конфигурации по умолчанию большинства дистрибутивов Linux уже присутствуют необходимые меры защиты, достаточные для блокирования продемонстрированной исследователями атаки через eBPF. Рекомендации Intel по отключению непривилегированного доступа к eBPF также применяются по умолчанию начиная с ядра Linux 5.16 и будут бэкпортированы в более ранние ветки.

Концептуально BHI представляет собой расширенный вариант атаки Spectre-v2, в котором для обхода добавленной защиты (Intel eIBRS и Arm CSV2) и организации утечки данных используется подстановка значений в буфер с глобальной историей переходов (Branch History Buffer), применяемый в CPU для повышения точности предсказания ветвления за счёт учёта истории прошлых переходов. В ходе атаки через манипуляции с историей переходов создаются условия неверного предсказания перехода и спекулятивного выполнения необходимых инструкций, результат которых оседает в кэше.

За исключением использования буфера с историей переходов (Branch History Buffer) вместо буфера предсказания ветвления (Branch Target Buffer) новая атака идентична Spectre-v2. Задача атакующего в создании таких условий, чтобы адрес при выполнении спекулятивной операции был взят из области определяемых данных. После выполнения спекулятивного косвенного перехода, считанный из памяти адрес перехода, остаётся в кэше, после чего для его извлечения может применяться один из способов определения содержимого кэша на основе анализа изменения времени доступа к прокэшированным и не прокэшированным данным.

Сообщается, что новостные сайты части российских СМИ (Коммерсант, Forbes, ТАСС и др.) были взломаны группировкой Анонимус. Однако, речь идёт не о взломе именно сайтов, а инъекции js-​кода в контекстной рекламе через через google tag manager. В результате, при переходе на сайты, браузер пользователя подгружает и обрабатывает "вредоносный" сценарий и выводит страницу-​заглушку, а также осуществляет перенаправление на внешний YouTube-​канал.

По данным журналистов, атаке также подверглись сайты изданий "Такие дела", "Игромания", Buro 24/7, E1, Znak, Право.ру, Peopletalk.

Суд в Мюнхене обязал владельца веб-сайта выплатить 100 евро в качестве возмещения ущерба за передачу личных данных пользователя, а именно IP-адреса в Google через библиотеку шрифтов Google Fonts без согласия человека.

Google Fonts - это сервисная библиотека для встраивания шрифтов от Google, позволяющая разработчикам добавлять шрифты в свои приложения и веб-сайты для Android, просто ссылаясь на таблицу стилей. По состоянию на январь 2022 года Google Fonts представляет собой хранилище для 1358 семейств шрифтов.

По мнению суда несанкционированное раскрытие IP-адреса истца веб-сайтом, представляет собой нарушение прав пользователя на неприкосновенность частной жизни и что администратор ресурса теоретически может объединить собранную информацию с другими сторонними данными для идентификации лица, стоящего за этим IP. Как говорится в постановлении - истец утратил контроль над личными данными в пользу Google.

В соответствии с GDPR элементы данных, такие как IP-адреса, рекламные идентификаторы и файлы cookie, считаются личной идентифицирующей информацией, что обязывает компании, запрашивать явное разрешение пользователей, на обработку таких сведений. Подобная практика не новая и вы наверняка не раз видели всплывающие уведомления на ресурсах и в рунете, но с процессуальной точки зрения прецедент уникален и может вызвать неподдельный интерес со стороны правоохранителей, активистов и правозащитных организаций.

Кроме того, суд постановил владельцу веб-сайта прекратить раскрытие IP-адресов из-за библиотеки шрифтов, а также предоставить потерпевшей стороне информацию о том, какие персональные данные он хранит и обрабатывает.

Не так давно подобной инцидент с Google уже имел место быть, когда Австрийский орган по защите данных постановил, что использование Google Analytics веб-сайтом NetDoktor, нарушает регламент GDPR, поскольку данные посетителей экспортируются на серверы Google в США, тем самым открывая двери для потенциальных клиентов и слежки со стороны ее спецслужб.

А так, казалось бы всего лишь шрифт.