Показать содержимое по тегу: Технология

Корпорация Microsoft открыла доступ пользователям из России к крупным обновления своих продуктов, сообщили «Известиям» в ассоциации «Руссофт».

Например, Windows 11 23H2 (последний глобальный апдейт системы) вновь скачивается на компьютеры без VPN, аналогичная ситуация и с Office — можно загрузить образ продукта, не прибегая к дополнительному ПО. Ранее такие апдейты на компьютеры с российскими iP-адресами было поставить нельзя.

«Microsoft ищет лазейки, чтобы остаться на российском рынке, который очень важен для них. Даже если компания в своих заявлениях утверждает об обратном, в частных разговорах они гарантировали полную поддержку своего ПО», — сообщил президент ассоциации «Руссофт» Валентин Макаров.

Также Microsoft не заблокировала российским IT-компаниям доступ к программному обеспечению, хотя обещала это сделать после 20 марта. Эту информацию «Известиям» подтвердили сразу несколько собеседников в отечественных организациях.

«Microsoft исследует вопрос приостановления доступа к облачным продуктам, чтобы минимизировать излишние отключения», — сообщил «Известиям» вице-президент ГК Softline Андрей Благоразумов.

Минцифры хочет расширить перечень сведений, которые интернет-ресурсы будут передавать силовикам. Вместе с IP-адресом регулятор предлагает передавать им и номер сетевого порта пользователя, указано в проекте постановления правительства, с которым ознакомился Forbes. По мнению экспертов, это упростит силовикам задачу определения конкретных пользователей сайтов, а также борьбу со средствами обхода блокировок

Расширенные сведения

Минцифры намерено расширить перечень сведений о пользователях, которые интернет-ресурсы должны сохранять для силовых органов и передавать по их требованию, следует из проекта постановления правительства, которое министерство разместило на портале проектов нормативных правовых актов 27 апреля. Так, регулятор предложил дополнить перечень информации, которую должны хранить организаторы хранения информации (ОРИ), номером сетевого порта пользователя и самого ресурса ОРИ.

ОРИ — это любое физическое или юрлицо, владеющее сайтом с возможностью коммуникации между пользователями. В первую очередь к ним относятся соцсети, мессенджеры, файловые хранилища, видеохостинги, сайты знакомств, СМИ, онлайн-магазины и сайты с наличием обратной связи, площадки объявлений.

Сетевой порт — это, по сути, числовой идентификатор программы или процесса, которые обслуживают сетевые соединения на заданном IP-адресе. Информация об IP-адресах пользователей и сайтов уже сохраняется в рамках исполнения так называемого закона о «суверенном Рунете».

С 2018 года в рамках реализации антитеррорристического «пакета Яровой» ОРИ должны сохранять информацию о фактах передачи сообщений своими пользователями в течение года, а само содержание этих сообщений, в том числе тексты, фотографии и аудиозаписи — на протяжении полугода. Эти данные ОРИ должны предоставлять по запросу силовым службам, прежде всего Федеральной службе безопасности (ФСБ). ОРИ со встроенными мессенджерами должны идентифицировать всех пользователей по номеру телефона. Для доступа силовых служб к информации о своих пользователях ОРИ обязаны установить соответствующее оборудование для хранения и передачи данных, прежде всего системы технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ).

Анализ правоприменительной практики показал, что сложно устанавливать, кому из абонентов российских операторов принадлежит IP-адрес, если используется технология трансляции сетевых адресов (NAT), а также найти пользователей IP-адресов, выделенных пользователям виртуальных серверов (VDS/VPS), виртуальных частных сетей (VPN) и прокси-серверов, указано в пояснительной записке к проекту постановления.

Отсутствие у силовых органов расширенных сведений об IP-адресах и портах пользователя приводит к невозможности установления конкретного пользователя при размещении и/или отправке противоправного контента, следует из записки. В ней отмечается также, что стандартный функционал распространенного софта для серверов «уже предусматривает протоколирование сведений о сетевых адресах и портах клиента и сервера».

Правила хранения данных для ОРИ вступили в силу еще 1 июля 2018 года, и сейчас в них вносятся «технические правки», настаивают в Минцифры: «Мера направлена на повышение раскрываемости преступлений в интернете, а также защиту данных пользователей от мошенников».

«Приведет к росту затрат»

Ранее Минцифры предложило изменить правила ведения реестра ОРИ таким образом, чтобы Роскомнадзор (РКН) мог принудительно вносить в него сайты. Эту инициативу раскритиковал бизнес.

РКН планирует также с сентября 2024 года собирать с операторов связи географические координаты всех используемых ими IP-адресов. В службе утверждают, что это позволит эффективнее бороться с DDoS-атаками. Однако, как поясняли ранее Forbes аналитики, так будет проще находить тех, кто размещает запрещенную в России информацию, или точечно блокировать ресурсы в отдельно взятых регионах.

В РКН сообщили, что не могут подсчитать количество ресурсов, имеющих статус ОРИ. В марте в службе рассказывали, что на тот момент в реестре зарегистрированы 348 ОРИ, которые владеют 619 интернет-сервисами.

Источник, близкий к крупному-интернет-сервису, отметил, что на практике разные ОРИ по-разному строят процессы сбора и хранения таких данных. В то же время ОРИ не всегда может получить требуемую информацию при регистрации или авторизации пользователя, добавил он. «Любое расширение объема хранимых данных для ОРИ приводит к дополнительным издержкам, так как растет объем обрабатываемой информации», — заключает он. Хранение информации «технически возможно», но снова приведет к росту дополнительных затрат ОРИ, обращает внимание собеседник Forbes в российской IT-отрасли.

В МТС, «Вымпелкоме» (бренд билайн), «Мегафоне», «Ростелекоме», Avito и VK отказались от комментариев. В «Яндексе» и «Сбере» не ответили на запрос.

Уже не только по IP

По мнению создателя проекта о блокировках «Эшер II» Филиппа Кулина, сведений, которые ОРИ передают силовикам в рамках закона о «суверенном Рунете», действительно не хватает для полноценного определения IP-адресов конкретных пользователей. «Почему они изначально не включили все необходимые сведения в перечень, непонятно», — недоумевает он. По словам Кулина, сам по себе IP-адрес чаще всего не позволяет «вычислить» пользователя, ведь один и тот же IP-адрес может быть у целого ряда пользователей, пояснил он. «Если к данным об IP-адресах добавить еще информацию о сетевых портах, то, сопоставляя данные о интернет-сессиях, можно найти необходимого пользователя с гораздо большей долей вероятности», — размышляет эксперт, добавляя, что появление этого проекта — «звоночек», что силовые органы действительно стали искать кого-то в интернете.

По мнению главы юридической практики «Роскомсвободы» Саркиса Дарбиняна (и сам юрист, и организация признаны Минюстом иноагентами), поправки заставят российских ОРИ отказываться от зарубежных сервисов вроде Cloudflare или Digital Ocean, которые этой информацией с силовиками не делятся. «Эти сервисы помогают защищаться от DDоS-атак и при этом скрывают адреса конечных пользователей. Так уж они устроены», — поясняет он. Это позволит РКН лучше отслеживать подключения и бороться против средств обхода блокировок, резюмирует Дарбинян.

Информация о сетевых портах позволит эффективнее находить конечных пользователей ресурсов, особенно, если они работают через NAT или VPN, рассуждает генеральный директор Института исследований интернета Карен Казарян. Один IP-адрес использует разные сетевые порты, добавил он.

Около года назад силовые органы взяли фокус на работу с метаданными, собираемыми ОРИ, делится наблюдениями Карен Казарян. «Видимо, решили, что все-таки надо научиться собирать и анализировать метаданные, которые есть у ОРИ. Пришло понимание того, что интернет-компании обладают чуть ли не большим объемом информации о пользователях, чем операторы связи. Пусть она не настолько точная, но собрать ее значительно проще, так как интернет-ресурсы и так собирают ее для своих целей — например, ради улучшения пользовательского опыта», — полагает Казарян.

Кулон и приложение, которые защищают женщин от нападений, создали в России - девушка может нажать на устройство и сигнал автоматически отправится другим пользователям, а также в экстренные службы и родственникам, рассказали РИА Новости в пресс-службе Национальной технологической инициативы (НТИ). "Команда российских разработчиков создала кулон и приложение, которые защищают женщин от нападений. Пользовательница может нажать на устройство, и сигнал автоматически отправится другим пользователям в радиусе трех километров, а также в экстренные службы и родственникам из списка контактов. Также в приложение встроен онлайн-ассистент, который имитирует грозный мужской голос", - сообщили там.

Уточняется, что робот на основании библиотеки записанных мужских голосов ответит грозным басом, что отпугнет злоумышленника. Также в дальнейшем будет предусмотрена функция светового сигнала для отпугивания преступников. В свою очередь лидер проекта Денис Левшин подчеркнул, что в зависимости от числа нажатий происходит рассылка сообщений через уведомления и на почту разным получателям.

При одном нажатии сообщение отправляется родным и близким, при двух - пользователям в радиусе трех километров, при трех - в экстренные службы. Сигнал поступает службам на их горячие линии автоматически. Кроме того, в приложении предусмотрена система за помощь другим пользователям, которая предполагает конвертацию бонусов в рубли.

"Девайс отправляет сигнал, приложение его принимает и рассылает сообщения с геолокацией, она определяется по сим-карте. В приложении также находится карта, на которой отображаются люди на карте, которые в опасности, идут на помощь и близкие рядом", - добавил он.

Также в приложении работает навигатор безопасных маршрутов, который на основании данных о современных преступлениях в определенных местах города строит наиболее безопасный маршрут. Отмечается, что на данный момент уже созданы прототипы устройства и приложения на систему Android, в будущем будет разработано приложение и для владельцев системы iOS, а также налажена автономная работа устройства даже при разряженном телефоне. Проект принимает участие в акселерационной программе федерального проекта "Платформа университетского технологического предпринимательства (ПУТП)", оператором акселерационных программ проекта выступает НТИ.

Использование "неродной" зарядки не принесет смартфону никакого вреда, но из этого правила есть одно исключение, рассказал агентству "Прайм" преподаватель кафедры КБ-1 "Защита информации" РТУ МИРЭА Василий Шутов.

В последние годы производители некоторых смартфонов не вкладывают в заводские упаковки зарядные устройства. Соответственно, возникает вопрос — безопасно ли заряжать новый гаджет имеющимся дома адаптером или использовать чужую "зарядку" с подходящим разъемом. 

По мнению специалиста, это не принесет устройству никакого вреда. "Телефон не "перезарядится" при выборе более мощной зарядки. Смартфон просто не сможет взять больше, чем предусмотрел производитель", — объясняет он.

То же касается и адаптеров меньшей мощности. Если смартфон поддерживает быструю зарядку мощностью 66 Вт, а в наличии 33-Вт адаптер питания, он также сможет зарядить гаджет. Но за большее количество времени. 

А вот использовать дешевые зарядные устройства и те, у которых отсутствуют сертификаты соответствия ТР ТС 004/2011 и ТР ТС 020/2011 специалист не рекомендует. "Это может привести к быстрому износу и нагреву аккумуляторов, отсутствию поддержки передачи данных и высокой вероятности пожара из-за плохого качества сборки", — предупреждает Шутов.

Если вы хотите получить в свое распоряжение технологию быстрой зарядки, обращайте внимание на совместимость соответствующих стандартов зарядного устройства и смартфона. Но все же использование для этого оригинального кабеля и "вилки" продлит жизнь вашего телефона, подытожил специалист.

По итогам конкурсного отбора регион в числе 30 субъектов включен в федеральный проект «Кадры для беспилотных авиационных систем».

– Центр подготовки операторов беспилотных систем будет создан в 2024 году на базе гуманитарно-технического техникума Оренбурга. Стоимость проекта – более 250 млн рублей. Также в программу вовлечены еще 18 школ региона. Победа в федеральном проекте закономерна – в области налажено сетевое взаимодействие между колледжами, техникумами, школами. На базе учреждений СПО школьники получают практические навыки на современном оборудовании в рамках уроков технологии. Инфраструктуру промышленных кластеров «Профессионалитет» мы активно используем для повышения квалификации педагогов общего образования, – отметил губернатор Денис Паслер.

На совещании под председательством Министра просвещения России Сергея Кравцова об опыте взаимодействия образовательных организаций в Оренбургской области рассказал министр образования региона Алексей Пахомов. В своем выступлении он сообщил, как интеграция учебных заведений позволяет расширить возможности обучения школьников и студентов. Эта практика будет использована при реализации нового федерального проекта в Оренбуржье.

Созданию, программированию и управлению БПЛА студенты гуманитарно-технического техникума Оренбурга будут обучаться в рамках специальности «Эксплуатация беспилотных авиационных систем». На базе опытно-производственного участка планируется реализация дополнительного профессионального блока «Программирование микроконтроллера БПЛА». В малой и общей полетных зонах, на открытой площадке для реальных полетов студенты смогут освоить навыки управления беспилотными авиационными системами на симуляторе. Новые условия обучения будут способствовать популяризации профессии «Оператор управления БПЛА», которая востребована в различных отраслях хозяйства.

На базе 18 школ области будут созданы специализированные классы (кружки) для изучения процесса создания и эксплуатации беспилотных авиационных систем. Классы откроются в 8 школах областного центра и в других муниципальных образованиях региона – Бузулуке, Бугуруслане, Новотроицке, Орске, Сорочинске, Пономаревском, Оренбургском и Шарлыкском районах. К работе подключатся педагоги дополнительного образования станций юных техников, технопарка «Кванториум», Центра выявления и поддержки одаренных детей «Гагарин», Центра цифрового образования детей «IT-куб».

С инициативой организовать серийный выпуск беспилотных авиационных систем в стране выступил в 2022 году президент Владимир Путин. С 1 января 2024 года в России началась реализация национального проекта «Беспилотные авиационные системы». Проект определяет стратегию развития беспилотной авиации на период до 2030-2035 гг.

В России создали нейросеть, способную деанонимизировать владельцев Telegram-каналов. Она получила название «Товарищ майор» и сейчас проходит внутреннее тестирование в компании T.Hunter, сообщили «Известиям» в пресс-службе Национальной технологической инициативы (НТИ).

«Была разработана базовая антология методов и приемов, которые использует специалист при исследовании Telegram-канала, а затем этим приемам обучили программу», — рассказал «Известиям» эксперт рынка НТИ SafeNet, руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

Данный процесс включает сбор информации об администраторах из описания канала, его архивных копий, постов, а также получение метаданных опубликованных файлов. Нужные сведения софт может найти в подписях к сообщениям, встроенном чате, стикерпаках, документах и видеороликах, загруженных в сообщество.

ИИ действует так, как поступил бы эксперт, — анализирует утечки данных, сопоставляет их с именем пользователя или его фотографией, однако делает это быстрее и качественнее человека, отметили разработчики.

Полноценное решение компания планирует запустить в 2024 или 2025 году. Оно разработано для частных или государственных организаций, занимающихся расследованиями киберпреступлений.

Приложения, предлагающие расширенный функционал за дополнительную плату, относятся к отдельному классу угроз —  fleeceware (от английского fleece — обирать). Как не попасться на их уловки, агентству "Прайм" рассказал Виктор Гулевич, директор центра компетенций по информационной безопасности Т1 Интеграция.

"Назвать платные подписки "зловредами" нельзя — они не воруют ваши данные и не подслушивают разговоры. Однако, обещая уникальные возможности, на самом деле приносят только дополнительные и не всегда оправданные расходы", — рассказал он. 

По словам эксперта, в таких приложениях оплата за полный функционал завышена — они предлагают простейшие действия, например, некоторые функции для улучшения фотографий. Для пробы пользователям дают три бесплатных дня, после которых начинаются регулярные списания денег с карты. "Причем списания будут продолжаться даже после удаления программы", — добавляет специалист.

Он советует с подозрением относиться ко всему, что выглядит необычно, и не скачивать приложения, предлагающие примитивные функции втридорога или по подписке. "Скорее всего, ничего уникального, кроме цены, в них нет", — объяснил Гулевич. Следует также заранее изучить отзывы о приложении и его разработчике.

Если же пользователь подписался на бесплатный пробный период и не планирует оплачивать приложение в дальнейшем, нужно вовремя отменить подписку. Сделать это можно в разделе управления аккаунта как на Android, так и на iOS, заключил эксперт.

Россияне часто страдают от шпионского софта, который в ИТ-кругах называют "сталкерским". Однако есть несколько способов найти его на смартфоне, рассказывает агентству "Прайм" эксперт по информационной безопасности Лиги Цифровой Экономики Виталий Фомин.

Первый и самый очевидный — установка антивируса. Он сканирует устройство, находит все вирусы и оповещает о них.

Второй наиболее затратный по времени, но полезный — анализ изменения поведения устройства: быстрая разрядка батареи, самостоятельное включение геолокации, расход интернет-трафика, отправка сообщений на неизвестные номера, постоянный нагрев в режиме покоя. Если вы заподозрили наличие шпионского ПО, лучше обратиться к специалисту — он удалит эти программы.

Третий способ используют чаще как дополнительную меру — установка сканера приложений, он ищет подозрительный доступ. Шпионское ПО часто не имеет юридического статуса и не обнаруживается как вирус, при этом на экран пользователю выдается сообщение о сомнительных находках. В этом случае также поможет специалист.

"Для защиты от шпионского программного обеспечения необходимо скачивать мобильные приложения только из официальных магазинов. Подозрительно, когда приложение требует доступ к функциям, которые ему не нужны. Например, если софт для чтения офисных документов запрашивает доступ к сообщениям и телефонным звонкам", — обращает внимание Фомин.

Специалист также рекомендует регулярно менять пароль и без крайней необходимости не передавать разблокированный телефон другим людям, которые могут быть заинтересованы в слежке.