Сам документ.

Mash: Взломаны базы данных Wildberries

По информации издания, юридический отдел обратился в полицию, заявив, что на компьютеры в отделах пролезло вредоносное ПО. Которое с января прошлого года вносило изменения в работу системы.

Сотрудники предполагают, что из-за этого в приложении могли случаться сбои, посылки не отслеживались, а у клиентов не получалось оформить заказ. Сумму ущерба оценили в 654,5 миллиона рублей (примерно 3,8 млрд тенге). Проводится проверка.

Есть ли там данные казахстанцев, пока неизвестно, но стоит напомнить, что в конце февраля Wildberries начал выставлять штрафы в полмиллиона тенге и выше казахстанцам, которые вели бизнес через эту площадку.

#Wildberries #взлом

Как вы относитесь к блокировкам порно?

Такой щекотливый вопрос возник у нашего бота Ағына после того, как OONI обнаружил, что есть проблемы с доступом к rt.com. Нет-нет, мы ни в коем случае не хотим сравнивать контент российского пропагандистского телеканала с явлением, которое идёт бок-о-бок с культурой всей человеческой цивилизации, наоборот — порно несёт человечеству гораздо меньше вреда, чем деятельность детища Маргариты Симоньян. Просто по странному совпадению один из сюжетов RT попал в длиннющий перечень (опубликуем в скриншоте ниже) заблокированных ссылок и сайтов, где есть сочетание RT и COM, и там целый набор порицаемых в пуританских сообществах интернет-предложений: от услуг эскортниц до действительно опасных психотропов и разжигающих межнациональную рознь провокаций.

Но больше всего почему-то именно порно.

Не совсем, правда, понятно — какого жына в перечень порнографического контента внесли сайт экстремального «ню» MetArt, фотоработы на котором представляют действительно настоящие художественные произведения откровенной эротики, а сам сайт неоднократно становился победителем престижных номинаций сайтов для взрослых. «Это не подзаборный трэш-контент помоечных порталов со „жмисюдашками“», – подтверждает наши слова и наш бот Ағын.

Здесь, пожалуй, встаёт вопрос целесообразности порно-блокировок как таковых. Если оценивать вред на жизнь, здоровье и безопасность человека алкоголя, наркотиков, пропагандирующего ненависть контента с влиянием откровенного искусства, то имеет ли смысл гоняться за ветряными мельницами? Тем более, когда такие сайты возникают по десятку на один заблокированный.

#Казахстан #блокировки #порно

Представителям других этнических сообществ Казахстана можно расслабиться

(РосСМИ - такие... росСМИ!)

И снова про кабель https://t.me/d_code/16478

КАК НАТЯНУТЬ АЙПИ НА ГЛОБУС

Мастер-класс казахстанских чиновников

Государственная техническая служба РК совершила прорыв в цифровых технологиях, найдя уязвимости в (!!!) айпишниках. Вот почитайте, что она пишет в официальном пресс-релизе:

«АО „Государственная техническая служба“ сообщает, что в ходе мониторинга казахстанского сегмента Интернета обнаружены 17 IP-адресов, предположительно подверженных критическим уязвимостям с идентификаторами CVE-2022-24816 и CVE-2023-25157.

Обнаруженные IP-адреса принадлежат крупным компаниям квазигосударственного сектора Казахстана. Программное обеспечение GeoServer используется во многих казахстанских компаниях и в основном для администрирования и публикации геоданных на сервере. GeoServer используется в различных отраслях, таких как геология, экология, геодезия, сельское хозяйство, управление городами и др., где пространственные данные являются важными компонентами для принятия стратегических решений».

В глубине наших циничных душ теплится надежда, что это просто клавиатура специалистов из «ГТС» случайно попала в руки студентов-гуманитариев, которых привели на экскурсию в ведомство, поскольку не хочется верить в реальность продемонстрированного пресс-службой организации технологического уровня понимания произошедшего события.

«Звучит довольно странно — «IP-адреса с критическими уязвимостями». Формулировка максимально непрофессиональная, – удивляется наш технически эксперт, системный инженер Мират. – Уязвимости могут быть у оборудования, у ПО. Устраняются они обновлениями, которые выпускает производитель. Они обнаруживаются практически всегда, часто даже в новых версиях, поэтому процесс их обнаружения и устранения — он постоянный. Но к айпи-то это никак не относится. На айпи у тебя размещается сервис, и если есть в нём проблемы, то уж никак не в айпишнике».

«Исходя из логики представленной формулировки, вот ты нашёл уязвимости в сервисе, который размещён на 91.214.42.173 — всё, давайте его срочно переносить на 66.254.114.41! Но уязвимость-то у тебя никуда не денется. Если дальше развивать мысль про «уязвимый IP», можно прийти к тому, что айпи — это плохо, надо бы поменять его на что-то другое, как вот сейчас в России задумали», – рассуждает он.

«IP-адрес сам по себе не может быть уязвимым, так как представляет собой адрес сети или устройства в сети, – вставляет свои пять копеек наш занудный бот Ағын. – Уязвимости могут относиться к программному обеспечению, операционным системам, сервисам, протоколам и другим компонентам, связанным с устройством, на котором используется данный IP-адрес. Поэтому более правильным выражением будет «У 17 устройств с соответствующими IP-адресами обнаружены критические уязвимости» или «У 17 IP-адресов, принадлежащих уязвимым устройствам, обнаружены критические уязвимости»».

«В общем, это всё равно как утверждать, что «табличка с адресом „проспект Мәңгілік Ел, дом 55“ имеет уязвимости»», – заключает Мират.

#Казахстан #чиновники #трэш #IP

Летняя школа Transparency International School on Integrity (TISI) для будущих лидеров пройдет очно в Вильнюсе, Литва, и онлайн с 26 по 30 июня.

Участники программы познакомятся с последними разработками в области подотчетности и борьбы с коррупцией и получат возможность реализовать свои идеи на практике. Курс включает лекции, семинары и тренинги.

Плата за очное обучение составляет 950 евро, за онлайн-обучение — 300 евро. Организаторы предлагают ограниченное количество полных и частичных стипендий. Также предлагаются стипендии на оплату проезда для участников из Армении, Грузии, Молдовы, Польши, Румынии, Украины и Тайваня. 

Заявки на полные стипендии принимаются до 14 мая, на частичные стипендии — до 28 мая. Подробнее:
https://transparencyschool.org/apply/

Российская компания не смогла взыскать деньги с казахстанской газеты

Суд в ЗКО отказал российской компании в иске по поводу авторских прав на фото к казахстанской газете «Уральская неделя», сообщает Международный фонд защиты свободы слова.

Несмотря на то, что стоимость использования подобных фотографий у официальных российских фотобанков, таких как Lori.ru, Photogenica.ru, Pressfoto.ru и др. составляет около 1000 тенге, истец пытается через суд получить с казахстанских СМИ компенсацию в 300-400 раз больше.

«С 2011 года эта компания выигрывала похожие иски как минимум у 10 казахстанских СМИ. Хотя само фото было в открытом доступе. Уральская неделя попала так. Мы рассчитывали просто скостить сумму, но сумели в итоге утереть им нос», - рассказала директор Адиль соз Карлыгаш Джаманкулова.

t.me/orda_kz

Водители будут получать sms на платных участках республиканских трасс

Автовладельцам будут поступать сообщения, в которых содержится ссылка о способах оплаты.

В пресс-службе АО «КазАвтоЖол» сообщили, что нововведение будет действовать на семи платных трассах, где функционирует открытая система взимания платы, это:

Астана-Павлодар, Шымкент-Кызылорда, Шымкент-Ташкент, Шымкент-Тараз, Тараз-Кайнар, Конаев-Талдыкорган и Щучинск-Кокшетау. На тех участках, где предусмотрены шлагбаумы («Астана-Щучинск», «Астана-Темиртау», «Алматы-Конаев», «Алматы-Хорогос») SMS-оповещение поступать не будет.

После 29-летней работы Vice подает на банкротство

Иногда вас было интересно читать, ребята

https://techcrunch.com/2023/05/15/after-a-29-year-run-vice-files-for-bankruptcy/