Компьютерная безопасность. Или опасность.

Автор АниКей, 05.03.2022 04:34:13

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

АниКей

zavtra.ru

Владимир Овчинский: В США всё готово для кибератаки против России с целью блокировать Интернет


В The Washington Post 14 апреля 2022 года была опубликована статья Дмитрия Альперовича (соучредитель и председатель Silverado Policy Accelerator, а также соучредитель и бывший технический директор компании CrowdStrike, занимающейся кибербезопасностью) и Сэмюэля Чарапа (старший политолог корпорации RAND) "Российские кибератаки возможно приближаются. Какова может быть оптимальная стратегия реагирования?".
В ней отмечено, что в марте Белый дом выступил с самым резким предупреждением о том, что «обновляющиеся» данные разведки указывают на то, что Москва планирует крупные кибероперации против Соединённых Штатов в отместку за экономические санкции, которые страна наложила на Россию за её вторжение в Украину. Это может быть лишь вопросом времени, когда эти предупреждения станут реальностью.

Спойлер
«Ещё до начала войны эксперты по кибербезопасности предсказывали, что вероятность российских киберопераций против Запада будет возрастать, - пишут авторы, - поскольку Соединённые Штаты и их союзники вводят более жёсткие экономические санкции против Москвы. Теперь, когда российская экономика начинает ощущать на себе последствия санкций, президент России Владимир Путин, похоже, готов использовать значительные кибервозможности своих спецслужб, чтобы нанести ответный удар по Западу».
По мере того, как эти угрозы нарастают, правительству США, по мнению авторов, необходимо принять важное решение: как оно будет реагировать на первую волну крупных кибератак со стороны России? Наиболее эффективный ответ будет отвечать двум потенциально противоречащим друг другу целям: сдерживание дальнейших атак, но не втягивание США и России в спираль эскалации, которая может привести к горячей войне между двумя крупнейшими ядерными державами мира. Разработка ответа, который остановит Россию и предотвратит дальнейшую эскалацию, станет серьезной проблемой. Но «взвешенный киберудар по Москве — сопровождаемый чётким сигналом о том, что Соединённые Штаты готовы предпринять ещё более решительные действия, если Россия не отступит, — может продеть эту иглу».
По мнению американских аналитиков, российские кибератаки могут оказаться весьма разрушительными для Соединённых Штатов и их союзников. «Кремль может нацелиться на крупные западные финансовые институты в ответ на санкции, введенные в отношении российского финансового сектора, — тактику, которую Иран использовал против Соединённых Штатов в прошлом. Россия также может провести атаки на энергетические компании США, чтобы нарушить нормальную работу нефте- и газопроводов, нефтеперерабатывающих заводов и хранилищ. Небольшие энергетические компании особенно уязвимы, поскольку им часто не хватает персонала и ресурсов для адекватной защиты даже от взломов со стороны преступников, не говоря уже о таком государстве первого уровня, как Россия. Как мы видели на примере атаки программ-вымогателей на Colonial Pipeline в мае 2021 г., атаки такого рода могут привести к значительным перебоям в энергоснабжении США. повышение цен на бензин и ухудшение инфляции — и то, и другое уже находится на исторически высоком уровне».
Одновременно, авторы статьи полагают, что «Россия могла бы развернуть аналогичный сценарий в Европе, нацелившись на операторов терминалов сжиженного природного газа на континенте, которые имеют решающее значение для усилий Европы по снижению зависимости от российского газа, чтобы ещё больше поднять и без того заоблачные цены и нанести значительный экономический ущерб европейским гражданам».
По настоянию правительства США американские компании уже принимают меры по укреплению своей безопасности, «но тем не менее некоторые из наступательных операций России, - пишут авторы, - скорее всего, увенчаются успехом. Российский киберкорпус — это технологически продвинутая и опытная группа, что они неоднократно демонстрировали, включая атаку на нефтеперерабатывающий завод в Саудовской Аравии и самую разрушительную кибератаку в истории в 2017 году с помощью NotPetya».
Аналитики считают, что «всё это делает важным разработку плана действий для развертывания сразу же после потенциальной первой волны успешных российских атак. «Не существует формальных или даже неписаных норм, регулирующих киберконфликт, а это означает, что существует реальная опасность того, что неправильный ответ может привести к спирали эскалации «око за око», которая в конечном итоге может выйти за пределы киберпространства, что в худшем случае -случайный сценарий, может привести к ядерной войне.
Но Соединённые Штаты также не могут оставить без ответа крупную кибератаку на свою критическую инфраструктуру. Хотя военная стратегия США диктует, что нет необходимости ограничивать ответ на кибератаку киберпространством, эта ситуация может быть одним из случаев, когда первоначальный ответ в киберпространстве может быть уместным. Кибер — это специально созданный инструмент, который может вызвать шок и трепет, не обязательно вызывая длительное разрушение».
«Было бы полезно разработать такой ответ, который мог бы продемонстрировать Кремлю мощную демонстрацию возможностей США, но при этом избежать широкомасштабных разрушений, которые могут привести к эскалации».
В отличие от санкций или кинетических атак, тщательно организованную кибератаку на конкретные цели относительно легко осуществить и, что более важно, легко завершить, не причинив долговременного ущерба.
«Соединённым Штатам было бы выгодно разработать ответ, который мог бы убедительно продемонстрировать Кремлю возможности США, но избегайте массовых разрушений, которые могут привести к эскалации. В сочетании с четким публичным и частным сообщением о том, что Соединенные Штаты пройдут гораздо дальше на кибер-арене, если Россия снова нападёт, такой шаг продемонстрирует решимость Америки, создав для Москвы возможность свернуть с её киберагрессии».
Одним из таких взвешенных ответных мер, по мнению авторов статьи, «может стать кибероперация, которая приведет к широкомасштабному, но кратковременному нарушению работы Интернета по всей России. Такая атака, которая находится в пределах возможностей Кибернетического командования США, станет ярким примером того, на что способны Соединённые Штаты. Это также покажет кремлёвскому руководству, какой будет жизнь государственных чиновников, предприятий и обычных граждан без подключения к Интернету. Как и все страны с развитой экономикой, Россия зависит от Интернета, и даже временные перебои с подключением, длящиеся не более часа или двух, затронут каждый сектор российской экономики, от энергетики до средств массовой информации и национальной обороны. И всё же кратковременный сбой, который не наносит необратимого ущерба, с меньшей вероятностью приведёт к дальнейшей эскалации.
Такой подход не является надежной защитой от второго нападения России, которое потребовало бы более масштабных и разрушительных действий. Но это дает возможность избежать спирали эскалации».
[свернуть]

***
Нет сомнения, что опытные аналитики в сфере кибербезопасности выражают в «интеллигентной» манере замыслы ядра агрессивной части американского истеблишмента, раскручивающего под видом концепции сдерживания «горячей войны» США с Россией самый прямой путь к этой «горячей войне».
Ведь вывод из строя Интернета в настоящее время равносилен применению тактического ядерного оружия.
Надо отчётливо понимать, что американские спецслужбы с роем обслуживающих их кибер-диверсантов как в погонах, так и «вольных энтузиастов» уже придумали и подготовили множество вариантов кибер- провокаций под флагом России, чтобы начать против нашей страны масштабную кибервойну с ударами по Интернету и всей критической инфраструктуре.
В этих условиях должна быть введена высшая форма готовности к этому типу кибервойны.
А кто не чтит цитат — тот ренегат и гад!

АниКей

Цитироватьrg.ru

Утечки как сервис
Евгения Мамонова


Стремительное развитие технологий позволяет решить многие задачи проще и быстрее. Буквально не сходя с места и используя только лишь смартфон, можно управлять своими финансами, участвовать в биржевых торгах, брать и погашать кредиты, оплачивать счета и налоги, не говоря уже о таких заурядных действиях, как онлайн заказы практически любых товаров и услуг. Однако совершая какие-либо действия онлайн, мы неизбежно оставляем свой "след" в киберпространстве.
Спойлер
Мало кто задумывается о том, как много личной информации находится в Сети: имя, дата рождения, номер телефона, электронная почта, домашний адрес, номер страхового полиса, ИНН, сведения о работе, учебе, правонарушениях, кредитная история и многое другое! Интернет-провайдеры хранят историю наших браузеров, на серверах находятся электронные письма, SMS и мгновенные сообщения. Личный смартфон передает данные о местоположении пользователя, и даже "умные" часы собирают и могут передавать информацию о здоровье и физической подготовке своего владельца.
Если подобная информация попадет в руки к злоумышленникам, это может иметь самые печальные последствия. Например, мошенники, завладев виртуальной личностью, могут украсть средства со счетов, рассылать фишинговые письма, получить доступ к конфиденциальной почтовой переписке, не предназначенной для посторонних глаз. Даже история покупок имеет свою ценность - ее можно продать рекламодателям.
Для владельцев бизнеса утечка корпоративной информации может иметь куда более масштабные последствия. Мошенники могут завладеть всеми личными данными сотрудников, корпоративной перепиской и документами, содержащими в себе коммерческую тайну, а если в компании имеются какие-то уникальные разработки или патенты - все это может оказаться в распоряжении третьих лиц.
Отдельно стоит выделить случаи, когда пользователи загружают фотографии документов на сайты для получения дистанционных услуг взамен очного посещения офиса компании. Данные из этих документов необходимо внести в систему, чтобы пользователь удобно и быстро получил нужную ему услугу. Для этого обычно используются ИТ-решения, которые занимаются распознаванием документов. И если удобство таких разработок кажется очевидным, то в том, что касается безопасности их использования, все не так однозначно. В основе таких программных продуктов лежат разные принципы работы, что напрямую влияет на обеспечение безопасности как для самих клиентов, так и для использующих такие решения компаний.
В банковской сфере сегодня широкое распространение получили программные продукты по распознаванию документов, в основе которых лежат автономные разработки на базе ИИ, которые работают в контуре заказчика и не создают рисков утечки из-за передачи изображений во вне. Бизнес, применяющий такой продукт, сможет внедрить технологию распознавания паспортов и других документов, полученных от пользователя через Интернет, что позитивно скажется на развитии онлайн-каналов продаж. При этом не будет создаваться дополнительных рисков в части безопасности пользовательских данных.
К другому классу решений нужно отнести сервисы распознавания, в которых ведется передача изображений с данными из контура компании на сторонние серверы или платформы, где ввод данных выполняют третьи лица. В этом случае компания, применяющая такой сервис, создает дополнительное звено уязвимости в части обеспечения безопасности данных и не контролирует весь процесс их обработки. На практике ни сами сервисы, ни так называемые третьи стороны, не несут никакой ответственности за утечку данных и даже не предпринимают каких-либо видимых действий для защиты данных своих клиентов.
По сути, работая с такими сервисами на свой страх и риск, компании передают конфиденциальную информацию третьим сторонам (облачным сервисам). И в случае похищения данных - неизбежно понесут репутационные и финансовые риски. А для государственных организаций эти последствия могут быть куда более печальными. Любой облачный сервис имеет физическое расположение своих серверов, но где находятся эти серверы, и кто те люди, которые занимаются их обслуживанием, что ими движет и способны ли они умышленно спровоцировать утечку данных - не известно. А в свете сегодняшних реалий этот вопрос становится как никогда актуальным.
Для того, чтобы избежать утечки информации, эксперты советуют доверять обработку клиентских данных и деловых документов только программным решениям, которые не передают информацию на обработку в сторонние сервисы, не хранят ее и даже не требуют сетевого соединения, а все операции проводят на устройстве пользователя или внутри информационной системы самой компании. Такой подход будет правильным не только в плане обеспечения безопасности данных, но и с юридической точки зрения.
По словам руководителя практики "Правовые режимы информации" юридической фирмы Intellect Михаила Хохолкова, если в компании установлен режим коммерческой тайны, то привлечение третьих лиц для формирования электронного документооборота недопустимо, поскольку это нарушает принципы конфиденциальности. В случае спора такая компания лишится права ссылаться на нарушение ее прав третьими лицами и всю ответственность перед контрагентами примет на себя. Если на распознавание в сервис передан договор, содержащий условия о конфиденциальности, то передающая сторона может быть привлечена к гражданско-правовой, административной или даже уголовной ответственности. Таким образом, легальным и безопасным решением может быть распознавание документов только внутри информационного контура организации.
[свернуть]
А кто не чтит цитат — тот ренегат и гад!

Кто-то может сказать, что сделать, чтобы Python наконец-то нормально работал с дробями?

Почему работа с дробями превращается в страшный трындец из-за округления?

В остальном практически идеальный язык, прост, понятен, библиотеки хорошие. Но дроби всё портят. Они и умножаются неправильно.

Может быть какая-то версия, Iron Python или ещё кто-то лишён этого?

Lunatik-k

#83
Вопрос по Windows Vista, есть старенький установочный диск.
Нормально устанавливается,  через интернет не хочет активироваться.
Просто не подключается к сайту и выдает ошибку 403.
Без активации работает всего 30 дней.
Может это просто происки Микрософт, просто вымогают дополнительные деньги ?
Доступ к другим сайтам есть.

Может можно по другому активировать Windows Vista ?
Ростки правды похоронят империю лжи.

triage

Возможно нет действующих сертификатов удостоверяющих центров или корневых, если в 7-ке нужно устанавливать ручками, то что говорить о висте.

АниКей

ComNews
Экосистемы придут
на смену пазлам
Директор Департамента
цифрового развития ГК
"Роскосмос" Константин Шадрин был более оптимистичен. По его оценке, https://www.comnews.ru/content/219944/2022-04-22/2022-w16/ekosistemy-pridut-smenu-pazlam
А кто не чтит цитат — тот ренегат и гад!

Iv-v

А что, кстати, "клабхаус"?
Чем кончилось?
73!


АниКей

mk.ru

Путин подписал указ о мерах по обеспечению информационной безопасности России
Арсений Томин


Президент России Владимир Путин подписал указ, в котором перечисляются дополнительные меры, которые необходимо предпринять для обеспечения информационной безопасности страны.
В тексте указа, в частности, предписывается создать в каждом ведомстве, учреждении и в системообразующих организациях подразделения по IT-безопасности.
Кроме этого, глава государства запретил использовать с 1 января 2025 года средства защиты информации, произведенные в недружественных странах.
А кто не чтит цитат — тот ренегат и гад!

ZOOR

Цитата: АниКей от 01.05.2022 18:10:25Кроме этого, глава государства запретил использовать с 1 января 2025 года средства защиты информации, произведенные в недружественных странах.
О! Если я возьму алгоритм AES в сырцах пендосов под лицензией GNU, поменяю в нем авторство на свое собственное и перекомпилю под свой Линукс -- это средство будет считаться импортозамещенным?


И что делать пользователям кучи ССД производства недружественных стран, в ПО которых встроена криптографическая   защита?
Разбивать их молотком в Новогоднюю ночь?
Я зуб даю за то что в первом пуске Ангары с Восточного полетит ГВМ Пингвина. © Старый
Если болит сердце за народные деньги - можно пойти в депутаты. © Neru - Старому

Цитата: ZOOR от 01.05.2022 19:09:58
Цитата: АниКей от 01.05.2022 18:10:25Кроме этого, глава государства запретил использовать с 1 января 2025 года средства защиты информации, произведенные в недружественных странах.
О! Если я возьму алгоритм AES в сырцах пендосов под лицензией GNU, поменяю в нем авторство на свое собственное и перекомпилю под свой Линукс -- это средство будет считаться импортозамещенным?


И что делать пользователям кучи ССД производства недружественных стран, в ПО которых встроена криптографическая  защита?
Разбивать их молотком в Новогоднюю ночь?

Станцевать ритуальный танец, трижды хлопнуть в ладошки, отослать это сообщение трём своим друзьям, и если был хорошим мальчиком, в канун Рождества найдёшь у себя под подушкой отечественный заменитель!

Олег

Цитата: ZOOR от 01.05.2022 19:09:58с 1 января 2025
Ну, еще полно времени.

Предполагается, что наши Кулибины, вдохновленные историческими решениями ..., сплотившись вокруг родной ..., напишут такое, что весь мир позавидует.

Lunatik-k

Цитата: Олег от 02.05.2022 01:31:45
Цитата: ZOOR от 01.05.2022 19:09:58с 1 января 2025
Ну, еще полно времени.

Предполагается, что наши Кулибины, вдохновленные историческими решениями ..., сплотившись вокруг родной ..., напишут такое, что весь мир позавидует.
Думаю, что многое уже написано, только чиновники на местах не спешили приобретать продукт, чем оставляли без работы домашних разработчиков.
Ростки правды похоронят империю лжи.

"Были написаны" и "были доведены до рабочей кондиции" - большая разница.

Asteroid

Цитата: Верный Союзник с Окинавы от 20.04.2022 18:56:31Кто-то может сказать, что сделать, чтобы Python наконец-то нормально работал с дробями?

Почему работа с дробями превращается в страшный трындец из-за округления?

В остальном практически идеальный язык, прост, понятен, библиотеки хорошие. Но дроби всё портят. Они и умножаются неправильно.

Может быть какая-то версия, Iron Python или ещё кто-то лишён этого?
IronPython, как и любой другой язык, Вам тут вряд-ли чем-то поможет. Там скорее всего те же IEEE-числа двойной точности с плавающей запятой, что и в CPython. Если нужна бо́льшая точность - надо искать специализированные библиотеки для работы с числами с плавающей запятой большей точности (там тоже будут проблемы округления, но может меньше будут себя проявлять), либо специализированные библиотеки для работы с целочисленными дробями.

Из стандарта попробуйте модули fractions или decimal - зависимости от того какие дроби Вам нужны.
==>[RU.SPACE Forever>

АниКей

Британия морозит «Байкал»

Российские процессоры лишаются доступа к технологиям

kommersant.ru

Британия морозит «
Спойлер
Байкал»
Татьяна Исакова, Никита Королев, Юрий Литвиненко
4-5 минут

Великобритания расширила санкции в отношении России на отечественных разработчиков процессоров МЦСТ и «Байкал Электроникс». Помимо заморозки активов санкции предполагают ограничения на оказание технологических услуг. Таким образом компаниям грозит запрет на использование британской архитектуры ARM, что может остановить выпуск новых процессоров. Разработчикам придется искать фабрику, которая пойдет на нарушение патентного права, либо переходить на открытые архитектуры, считают эксперты.
В санкционный список Великобритании, опубликованный 4 мая, попали российские производители процессоров: АО МЦСТ (выпускает процессоры «Эльбрус») и АО «Байкал Электроникс» (производит процессоры Baikal). Последний использует лицензию на архитектуру процессоров британской компании ARM (на ней работают процессоры Apple, Nvidia, Qualcomm, Samsung и других производителей).
Санкции предполагают заморозку активов в стране и ограничение работы с контрагентами.
В частности, речь идет о запрете оказания технологических услуг и финансирования, включая предоставление грантов, кредитов и взносов в уставный капитал, объясняет управляющий партнер «Иккерт и партнеры» Павел Иккерт.
Британским компаниям запрещено продолжать любые правоотношения с подпавшими под ограничения компаниями, уточняет руководитель практики санкционного права и комплаенса Pen & Paper Сергей Гландин: «Новые санкции не обязывают британские компании отзывать уже выданные ими лицензии на интеллектуальную собственность. А вот заплатить за новые лицензии без разрешения Управления по осуществлению финансовых санкций (OFCI) не получится». В АО МЦСТ и АО «Байкал Электроникс» отказались от комментариев.
Отечественные производители процессоров, включая «Байкал Электроникс», АО МЦСТ, НТЦ «Модуль» и МТЦ «Элвис», в марте уже попали под санкции США. Все зарубежные партнеры должны согласовывать с бюро промышленности и безопасности (BIS) Минторга США поставки своей технологической продукции российским компаниям (см. "Ъ" от 5 марта).
По словам источника "Ъ" на рынке, «Байкал Электроникс», который выпускает свои процессоры на лицензии британской ARM, владеет проектировочными и производственными лицензиями на все процессоры вплоть до Baikal S (топология 16 нм).
Однако на процессоры, которые находятся в разработке (Baikal M2, Baikal L, Baikal S2), у компании есть только проектировочные лицензии.
Без производственной лицензии с компанией не будет работать ни одна фабрика (например, крупнейший производитель и традиционный партнер российских предприятий тайваньская TSMC), объясняет другой собеседник "Ъ". В случае с МЦСТ, работающей на собственной архитектуре, по его мнению, «все зависит от доступа к фабрике и правилам проектирования под ее технологические процессы».

IT-компании просят правительство найти им вычислительную технику

В таких условиях «Байкал Электроникс» фактически не сможет выпускать новые процессоры на крупнейших полупроводниковых фабриках: UMC, Global Foundries и TSMC, подтверждает источник "Ъ" в отрасли. «Выходов немного: либо искать фабрику, которая пойдет на нарушение патентного права ARM, либо переносить свои разработки на открытые процессорные архитектуры, например RISK V, MIPS, VLIW»,— говорит он. Но это, добавляет собеседник "Ъ", потребует перепроектировки всего процессора, что займет два-три года и потребует до 1 млрд руб.
На фоне жесткого и усиливающегося санкционного давления власти РФ уже расширили меры поддержки отрасли, снизив ставки налога на прибыль до 3% и тарифа страховых взносов до 7,6% для компаний, производящих или продающих самостоятельно разработанные изделия электронной компонентной базы. Предварительный вариант нацпроекта в области радиоэлектроники предполагает финансирование в объеме 3,19 трлн руб. до 2030 года (см. "Ъ" от 15 апреля). Но, по мнению одного из собеседников "Ъ" на рынке, с учетом ограничения доступа к оборудованию, средствам разработки и лицензиям даже при выделении таких средств создать собственное производство с нуля будет очень трудно.
[свернуть]
А кто не чтит цитат — тот ренегат и гад!

АниКей

Участники рынка просят поддержать промышленное проектирование

kommersant.ru

В софт закачивают программы
Никита Королев

Спойлер

Консорциум отечественных разработчиков системного программного обеспечения предложил подготовить стратегию развития российских систем автоматизированного проектирования (САПР) для электроники стоимостью 20–30 млрд руб. Российские производители пользовались решениями западных компаний, которые теперь прекратили продажи и поддержку. В стране есть опыт разработки узкого круга промышленного ПО. Но, отмечают эксперты, подготовка полноценной САПР — долгий и затратный процесс, в то время как в РФ работает только один производитель гражданской микроэлектроники с ограниченным ассортиментом.
Источник "Ъ", близкий к Минпромторгу, рассказал, что консорциум «Базис» (среди учредителей разработчики системного ПО «Аскон», «Скан», Eremex, Omega, Институт инженерной физики и Ассоциация электронного машиностроения) в апреле направил в министерство предложение по разработке стратегии развития российских систем автоматизированного проектирования (САПР, специализированное ПО для проектирования объектов в различных отраслях). Стратегия, по его словам, предполагает разработку российских САПР, которые могут применяться для проектирования электроники. Точный бюджет проекта пока не определен, но, по словам источника "Ъ", его реализация может обойтись в 20–30 млрд руб. В «Базисе» "Ъ" подтвердили разработку стратегии, отказавшись от комментариев. В Минпромторге письмо получили, «инициатива прорабатывается».
Российские производители электроники поясняют, что зарубежные разработчики САПР, которые традиционно использовались отраслью, например, Synopsys, Cadence и Mentor Graphics, после начала спецоперации на Украине и последовавших за ней санкций прекратили продажу новых лицензий в стране, а уже купленное ПО не будет обновляться.
Эту информацию подтвердили в Минпромторге. Там подчеркнули, что в России есть «традиционно сильная школа разработки САПР», однако отечественные программы «не покрывают весь перечень необходимых инструментов».
В МЦСТ, «Байкал Электроникс» и НТЦ «Модуль» отказались от комментариев.
Это не первая инициатива по централизованной поддержке промышленного ПО. Замглавы Минпромторга Василий Шпак 19 апреля уже анонсировал тестовый запуск «Модульной мультисервисной промышленной платформы» — маркетплейса российского промышленного софта. Этот проект начал разрабатываться еще прошлой осенью (см. "Ъ" от 14 октября 2021 года). Предполагается, что компании, которым потребуется инженерное ПО, смогут купить его на платформе по подписке, компенсировав часть затрат за счет госсубсидий. Таким образом власти надеялись стимулировать спрос российских компаний на отечественное системное программное обеспечение.
Опрошенные "Ъ" участники рынка и представители профильных ассоциаций говорят, что в России действительно есть решения для проектирования отдельных элементов электроники, однако софта, позволяющего разрабатывать процессоры, нет. «Создание такого ПО — дорогостоящий и длительный проект, разработка может занять минимум два-три года»,— считает глава совета директоров «Базальт СПО» (разработчик операционной системы «Альт» на базе Linux) Алексей Смирнов.
Василий Шпак, замглавы Минпромторга, в марте 2022 года (цитата «Ведомости»):
«Сейчас сложилась такая ситуация, когда целый ряд наших разработчиков «железа» критически зависят от того САПР американского, на котором они работают».
В Eremex отмечают, что затраты на разработку зависят от требований по функциональности САПР, выбора исполнителей и организации эффективного взаимодействия всех участников процесса, включая дизайн-центры и производственные предприятия — и это весьма затратный процесс. В компании уточняют, что, например, «мировой лидер САПР микроэлектроники» Synopsys только в 2021 году потратил на исследования и разработки $1,5 млрд.

ФСТЭК лишает иностранный софт сертификатов

Алексей Смирнов добавляет, что такие САПР, как правило, содержат компоненты, ориентированные на конкретные заводы. Но сейчас предприятий, способных выпускать процессоры общего назначения, в России нет, подчеркивает господин Смирнов. Единственный в стране производитель полупроводников для гражданской электроники «Микрон» может выпускать только процессоры по топологии 130 нм. Они подходят для телеметрического оборудования, устройств интернета вещей (IoT) и электронных карт, но не для потребительской электроники.
[свернуть]
А кто не чтит цитат — тот ренегат и гад!

АниКей

РОГОZИН
Forwarded from Алексей Рогозин ✈️🚀🏗️
Bloomberg пишет, что в США готовятся к внедрению новые стандарты шифрования, которые будут "настолько надежными, что даже ведущее национальное агентство по взлому кодов заявило, что не сможет их обойти". Агентство национальной безопасности (АНБ) участвовало в разработке нового криптографического алгоритма, но настаивает, что у него самого нет возможности обойти новые стандарты. Поводом для внедрения нового стандарта является развитие технологий квантовый вычислений, которые могут теоретически сделать бессмысленной всю систему кибербезопасности, основанной на шифровании (включая банкинг, связь и даже военные системы управления).

"Бэкдоров нет", - говорит Роб Джойс, директор по кибербезопасности в Агентстве национальной безопасности, и мы ему, конечно, верим.

Как верили и раньше, но помним документы Агентства национальной безопасности, оказавшимся публичными в 2013 году благодаря бывшему сотруднику АНБ Эдварду Сноудену.

Тогда Сноуденом были раскрыты некоторые методы АНБ для взлома зашифрованных сообщений. Документально были подтверждены утверждения о том, что созданные АНБ алгоритмы предусматривали бэкдор. После публичного скандала от засвеченных алгоритмов официально отказались (сам Сноуден, кстати, с тех пор живёт где-то в России).

В этот раз всё, конечно, будет не так, да?
Bloomberg.com
NSA Says 'No Backdoor' for Spies in New US Encryption Scheme
The US is readying new encryption standards that will be so ironclad that even the nation's top code-cracking agency says it won't be able to bypass them.
21.2K views21
А кто не чтит цитат — тот ренегат и гад!

Iv-v

ЦитироватьGoogle сливает наши данные в шокирующих масштабах

Наряду с телефонами Pixel, умными часами и наушниками на ежегодной презентации программного обеспечения и устройств компании Google, которая состоялась на прошлой неделе, была представлена пара весьма симпатичных очков для автоматического перевода. Просто наденьте их, и, если вы беседуете с человеком, говорящим на другом языке, на линзах очков вы фактически увидите "субтитры" вашей беседы. Это очень круто. Однако пока купить такие очки невозможно. Кроме того, они вряд ли позволят корпорации Alphabet, владеющей Google, заработать столько же денег, сколько ей приносит реклама. В первом квартале 2022 года из 68 миллиардов долларов общего дохода корпорации 54 миллиарда были заработаны на рекламе.
И масштабы нашего собственного, неосознанного участия в этом бизнесе совершенно беспрецедентны.
Каждый раз, когда вы открываете то или иное приложение на вашем смартфоне или просматриваете какой-либо сайт, за невидимым занавесом разворачиваются настоящие торги за ваше внимание – благодаря законам процветающего рынка личных данных. Оценить размеры этого рынка всегда было довольно трудно, однако новый доклад некоммерческой организации "Ирландский совет за гражданские свободы" (Irish Council for Civil Liberties), которая уже много лет ведет в Соединенных Штатах и Европе активную кампанию за ограничение торговли личными данными, теперь позволяет назвать конкретные цифры. В докладе, которым организация поделилась с агентством Bloomberg, говорится, что ежегодно рекламные платформы передают данные о местоположении американцев и европейцев и о просмотренных ими страницах около 178 триллионов раз. Согласно этому докладу, в Соединенных Штатах и Европе Google ежедневно передает такие данные более 70 миллиардов раз.
Людям довольно трудно осмыслить такие цифры, хотя машины ежедневно с легкостью их обрабатывают. Но, если бы мы могли представить себе передачу наших личных данных в виде загрязняющих частиц, попадающих в атмосферу, мы были бы окутаны практически непроницаемым туманом, который сгущался бы больше и больше каждый раз, когда мы берем в руки телефоны. Можно нарисовать эту картину иначе: из-за своих действий онлайн и благодаря функции геолокации среднестатистический американец становится мишенью торгов в реальном времени 747 раз в день. Представители "Ирландского совета за гражданские свободы" утверждают, что у их неназванного источника есть специальный доступ к инструментам управления рекламной кампании, проводимой Google. (В этой цифре не учитываются те персональные данные, которые передаются соцсетью Facebook*, принадлежащей компании Meta Platform*, или рекламными сетями Amazon.com, то есть реальные масштабы передачи персональных данных, вероятно, гораздо больше.)
Почему это так важно? В конце концов, приложения зачастую бесплатны и весьма полезны, и многие не видят каких-то особых проблем в том, чтобы кто-то пользовался их личными данными.
Тем не менее, негативные последствия вполне реальны. Как сообщает газета Wall Street Journal, минимум одна крупная рекламная сеть признала факт передачи данных Министерству внутренней безопасности и другим правительственным учреждениям, которые отслеживали мобильные телефоны без соответствующих ордеров. Точные перемещения людей, пользовавшихся приложением для гей-знакомств Grindr, тоже можно было свободно купить у одной компании, занимавшейся мобильной рекламой, до тех пор пока два года назад Grindr не прекратил передавать данные геолокации различным рекламным сетям. Но в прошлом году католическое информационное издание The Pillar сумело отследить передвижения священника, разместившего анкету на платформе Grindr, с помощью "доступных для приобретения данных" из этого приложения: репортеры наблюдали за тем, как он передвигается между домом, офисом и различными гей-барами, а затем опубликовали статью о его "серийном противоправном сексуальном поведении". Неясно, как именно изданию The Pillar далось получить эту информацию, но представители Grindr сообщили, что источником данным мог оказаться их рекламный партнер.
Сейчас ставки повышаются, учитывая перспективу введения повсеместного запрета на аборты в Соединенных Штатах. Что будет, если прокуратура начнет использовать данные со смартфонов людей, чтобы выявлять сторонников абортов или даже женщин, заказывающих таблетки для прерывания беременности онлайн?
Перехват конфиденциальных данных стал возможным благодаря существованию необузданного и беспорядочного мира открытых торгов в реальном времени – невероятного популярного подхода к цифровой рекламе, который приносит огромные доходы таким компаниям, как Google. Вот как это работает: каждый раз, когда владелец смартфона открывает приложение или сайт, где демонстрируется рекламные объявления, его устройство передает данные об этом пользователе, чтобы помочь показывать ему таргетированную рекламу. Побеждает тот рекламодатель, который предложил самую высокую цену за доступное рекламное место.
Эти данные могут передаваться десяткам или даже сотням компаний на каждых торгах. Google сообщает, что она передает данные американских пользователей примерно 4,7 тысячи компаний по всему миру. Каждый "бродкаст", как его называют в индустрии, обычно содержит данные о местоположении пользователя, о личных характеристиках и браузинговых привычках, чтобы рекламные фирмы могли создать профиль пользователя. В рекламной индустрии есть подробная таксономия, позволяющая сетям делить людей на категории, в которой присутствуют такие "ярлыки", как "тревожные расстройства", "проблемы с законом", "инцест" и даже "поддержка насилия", – об этом говорится в общедоступном документе, опубликованном консорциумом рекламных сетей, в котором изложены стандарты работы индустрии.
Запутанный и непрозрачный характер многомиллиардной индустрии онлайн-рекламы не позволяет нам точно определить, какие наши данные передает Google. Стоит отметить, что Google передает меньше персональных данных пользователей, чем более мелкие рекламные сети, о чем сообщил Джонни Райан (Jonny Ryan), старший сотрудник в совете, который руководил сбором информации для доклада. Но, по его словам, на Google приходится самая внушительная доля "бродкастов" данных.
Масштабы ежедневного потока передаваемых данных – это не просто интересный факт. Эта информация подчеркивает ту реальность, в которой мы оказались благодаря девайсам, собирающим информацию, якобы чтобы сделать нашу жизнь лучше, – информацию, которая затем продается тому, кто предложит более высокую цену. Умные колонки, фитнес-браслеты и очки виртуальной реальности – это всего лишь несколько примеров набирающего обороты тренда окружающих вычислений. Данные, собранные таким образом, можно использовать способами, о которых мы даже не догадываемся. На прошлой неделе издание Vice сообщило, что полицейский департамент Сан-Франциско запросил данные с камер компании Cruise, принадлежащей General Motors, которые якобы могли помочь в следственной работе. Представители департамента опровергли информацию о том, что эти данные были нужны для ведения слежки.
Расширение масштабов передачи персональных данных влечет за собой увеличение риска злоупотреблений этими данными. Даже если цель – это всего лишь безобидная реклама, окружающие вычисления несут в себе опасность возникновения окружающей слежки.

https://inosmi.ru/20220517/google-254161865.html
73!

Дмитрий Виницкий

Цитата: Iv-v от 17.05.2022 06:50:37The Pillar сумело отследить передвижения священника, разместившего анкету на платформе Grindr, с помощью "доступных для приобретения данных" из этого приложения: репортеры наблюдали за тем, как он передвигается между домом, офисом и различными гей-барами, а затем опубликовали статью о его "серийном противоправном сексуальном поведении"
Любого конкретного человека можно отследить гораздо проще и дешевле. Вопрос в том, что произвольно выбранную фигуру, о существовании которого до начала поисков было неизвестно, никакие репортеры не смогут проследить. А спецслужбы по моделям поведения - да. Но, они и в оперативной работе находят признаки готовящегося теракта только на основании сигнала офлайн, а не перебором всех гуглителей слова «джихад».
+35797748398