И еще одна совершенно обескураживающая новость от европейской бюрократии — исключение из санкционного списка олигарха Березкина, бывшего владельца пропагандистской "Комсомолки" и нынешнего владельца медиахолдинга РБК. Того самого Березкина, который, купив РБК, провел в нем пресловутую "двойную сплошную".

Из-под санкций исключен человек, который прямо сейчас осуществляет в России цензуру. Это не говоря про его бизнесы.

И какой же это ужасный, кошмарный сигнал шлет всем.

Делаешь антивоенные заявления (Волож) — не получаешь ничего.
Кулуарно договариваешься, наняв миллион лоббистов и "отбеливателей репутации" — санкции снимают.

То есть Евросоюз буквально говорит российским олигархам: "гоу неформально договариваться".

Это хуже чем глупость, это преступление. И это хуже, чем ничего не делать; мы кричим много месяцев на каждом углу о ясных критериях и процедурах выхода из списков, чтобы персональные санкции работали на раскол элит — Евросоюз ничего не делает в эту сторону.

Ладно, хрен бы с вами, не делайте ничего. Но вот они начинают что-то делать... И это настолько неправильно, насколько просто возможно. Огромное разочарование.

Что такое Pegasus, чем он опасен и что с этим делать?

Сегодня стало известно о том, что пожалуй самая известная шпионская программа в мире - Pegasus - использовалась для взлома айфона издательницы Meduza Галины Тимченко.

Pegasus создан израильской компанией NSO Group, специализирующейся на разработке софта для кибершпионажа. На главной странице их сайта говорится: «NSO создает технологии, помогающие правительственным службам предотвращать и расследовать террористические акты другие и преступления, спасая тысячи жизней по всему миру». По утверждениям NSO, сервисом Pegasus могут пользоваться только разведывательные и правоохранительные органы.

Программа дает пользователю полный доступ к устройству жертвы и ее данным, включая файлы, фото, видео, сообщения, контакты, а также микрофону и камере, фактически предоставляя права администратора.

Последние версии Pegasus для заражения уже не требуют участия жертвы: если раньше владельцу телефона было необходимо открыть зараженный файл или пройти по специальной ссылке, то примерно с 2019 года большинство взломов происходит через эксплуатацию уязвимостей популярных приложений вроде мессенджеров или почтовых клиентов (т.н. «эксплойт-без-клика»).

Без специального анализа невозможно установить присутствие шпионской программы на устройстве, а чтобы снизить риски заражения придется радикально изменить модель обращения с мобильным устройством (использовать анонимную sim-карту, не пользоваться мобильным интернетом и отказаться от сервисом, использующих для авторизации номер телефона). Мало кто к этому готов.

При этом еще в 2021 году журналисты установили более 50 тысяч мобильных номеров, которые потенциально могли быть мишенями Pegasus.

Среди клиентов NSO по меньшей мере 14 стран Европейского союза, включая Польшу, Венгрию, Испанию, Нидерланды, Германию, Бельгию и Люксембург. К примеру, по 65 политиков и активистов каталонского движения за независимость предположительно стали объектами атаки с использованием Pegasus или аналогичной программы Candiru.

В 2021 году Apple Inc. подала в суд на NSO Group, назвав разработчиков шпионского софта «наемниками XXI века, которые создали сложнейшие механизмы киберслежки, допускающие систематический и вопиющие злоупотребления».

ПАСЕ обсуждает меры, ограничивающие использование шпионского ПО, включающие принятие Конвенции Совета Европы о приобретении, использовании, продаже и экспорте таких программ.

Наши рекомендации:

🔸 По умолчанию предполагать возможность инфицирования смартфона и не держать рядом во время важных переговоров.

🔸 Перечитать наши прежние рекомендации о том, как защитить телефон.

🔸 Если вы обоснованно предполагаете, что ваш iPhone мог быть инфицирован, обратитесь к специалистам по кибербезопасности. Стоит иметь в виду, что вам придется предосавит им доступ к устройству или переслать служебный файл с чувствительными данными. При этом, устройство на Android, скорее всего, не позволит провести полноценное расследование, так как практически не сохраняет логи.

🔸 Гражданским активистам, журналистам и правозащитникам стоит обратиться на горячую линию Access Now. У них есть поддержка и на русском языке.

Axios: Чиповый гигант Arm привлек почти $5 млрд, проведя крупнейшее IPO года

– Arm оценила 95,5 млн акций для IPO по $51 за 1 шт.
– Суммарно компания смогла привлечь $4,87 млрд
– Оценка Arm при IPO составила около $54,5 млрд
– Arm будет торговаться на Nasdaq под тикером ARM
– В конце 2022 ее хотела купить Nvidia за $40 млрд
– Это могла быть крупнейшая сделка на рынке чипов
– Но в начале 2022 покупке помешали регуляторы

@ftsec

Рубрика «душный телеком»
В России есть такой рынок – антенно-мачтовых сооружений связи (все, что вы называете отдельно стоящими вышками и башнями для размещения базовых станций операторов связи, бывают и опоры двойного назначения, когда, например, они используются для освещения). Так вот, это огромный рынок на сотни миллиардов рублей, и он напрямую зависит от потребности и планов операторов по расширению покрытия.

☑️Раньше операторы преимущественно строили собственные АМС, допуская на них конкурентов в том числе на условиях аренды, начиная примерно с 2016–2017 года операторы начали задумываться о выделении этой инфраструктуры в отдельные компании и продаже независимым инфраструктурным компаниям, которые начали развиваться параллельно. Первыми башенный бизнес выделили «МегаФон» и «Вымпелком», позже — МТС, а недавно и Tele2.

☑️В 2020-2023 году на рынке активно проходили M&A: активы «МегаФона» и «Вымпелкома» других башенных региональных компаний разделились между структурами Ивана Таврина и Вадима Гуринова, основателя «Кордианта», мы почти про все сделки писали.

☑️Что логично в прошлом году динамика введения новых АМС на рынке просела, поскольку, что логично, санкции, которые «вынудили операторов связи работать в условиях беспрецедентного дефицита оборудования». В этом году динамика начала потихоньку восстанавливаться, однако, как объясняют источники, в основном из-за обязательств операторов по покрытию отдаленных регионов и автомобильных дорог (условия, на которых Минцифры продлевало операторам частоты LTE).

☑️В Москве новая стройка почти не идет: одна из причины насыщение территории объектами связи. Говорят, также, что палки в колеса инфраструктурным компаниям вставляет мэрия, которая решила даль поддержку новому игроку в регионе: в начале года на рынке появились «Новые городские сервисы» (НГС), компанию возглавил бывший руководитель «ЕСН Энерго» Сильвиян Сеу, которого связывают с бизнесменом Григорием Березкиным.

☑️В перспективе этого года рынок АМС, несмотря на позитивную динамику начала года, может сократится: у операторов истощаются запасы базовых станций, они начинают все активнее обсуждать шеринг инфраструктуры. В тоже время, ожидаем, что до конца года от своих башенных активов все же избавится МТС, которая хотела сделать это в начала 2022 года, но все мы знаем, что тогда случилось…

Требования СОРМ к вычислительной мощности провайдера хостинга

Минцифры разработало проект требований к вычислительной мощности, используемой провайдером хостинга, для проведения уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности, мероприятий в целях реализации возложенных на них задач .

Проектом устанавливаются:
- общие требования к ТС ОРМ.
- функциональные требования к ТС ОРМ.
- требования к ТС ОРМ в части обработки информации.
- требования к интерфейсу взаимодействия между ПУ и ТС ОРМ.

Проект разработан в соответствии с частью 3 статьи 10.2-1 закона ‎от 27 июля 2006 г. № 149-ФЗ «Об информации".
Нововведения о регулировании деятельности провайдеров хостинга были приняты ранее законом от 31.07.2023 № 406-ФЗ -
- https://t.me/Telecomreview/10848

Проект -
- http://regulation.gov.ru/p/141796