Forwarded from IoTing: новости&мысли
Повербанки в аренду. Оплата через WeChat. Таких по всему Китаю — тыщщи
Так, Билайн, продолжаем.
А расскажи мне, с какого хуя у меня появился вот этот вот "будь в курсе" и почему вот этот вот "хайвей" стал платным, хотя в рекламе стоял "0 рублей"? #наебалово #заматизвени
А расскажи мне, с какого хуя у меня появился вот этот вот "будь в курсе" и почему вот этот вот "хайвей" стал платным, хотя в рекламе стоял "0 рублей"? #наебалово #заматизвени
Я тут вам ГОССОПКИ принёс.
(б-женко, что у этих людей в башках, не понимаю)
Источнег: https://soc-forum.ib-bank.ru/files/files/SOC%202018/01_kachalin.pdf
(б-женко, что у этих людей в башках, не понимаю)
Источнег: https://soc-forum.ib-bank.ru/files/files/SOC%202018/01_kachalin.pdf
Ну, на самом деле, я не хочу сказать, что информационной безопасностью заниматься не нужно. Очень даже нужно!
Знаете, какой самый распространенный тип преступлений сейчас в России? Я вам скажу — кража мобильных телефонов. А следом идет мошенничество со всевозможными платежными системами, включая «мобильную коммерцию».
Но есть такая штука, которую очень тонко назвали «театром безопасности».
Это такое общественное явление, когда целью проводимых мероприятий заявляется повышение безопасности, но по факту не делается ничего для её достижения.
Термин ввел Эдвард Фелтен (Edward Felten), который назвал театром безопасности меры, принятые в аэропортах после терактов 11 сентября.
Что, собственно, мы сейчас и наблюдаем в этих наших телекомах с так называемым «пакетом яровой», который я бы назвал «цирком безопасности».
Весь этот ЦЫРК требует реальных денежных расходов, но по определению не даёт никаких преимуществ в плане реальной безопасности и не имеет никакого отношения к «борьбе с терроризмом».
Но главное — все это хозяйство должны оплачивать не те, кто систему эксплуатирует, а совершенно не относящиеся к процессу операторы связи. У которых нет ни полномочий, ни ресурсов, ни желания. Разумеется, все системы будут построены на отъебись и никак иначе.
Театр безопасности, как правило, вводит ограничения или заставляет людей проходить весьма специфичные процедуры, которые можно воспринять как ограничения личной свободы и неприкосновенности частной жизни.
Поскольку меры безопасности часто узки и специфичны (например, сосредотачиваются на досмотре только ручной клади), они позволяют потенциальным злоумышленникам найти другие методы атаки (спрятать запрещённое устройство под одеждой, куда никто не заглядывает).
Во многих случаях навязчивые меры театра безопасности создают вторичные негативные последствия, реальную стоимость которых трудно оценить. Эти последствия часто связаны со страхом, например, человек, видя большое количество вооружённых охранников и тщательные обыски, начинает нервничать, считая, что рядом есть реальная опасность. В контексте авиаперелётов, этот необоснованный страх приводит к тому, что часть граждан отказывается пользоваться воздушным транспортом — этот отказ является по сути необдуманным, контрпродуктивным.
Однако, повторюсь, информационной безопасностью должен кто-то заниматься. С целью поймать злодея и изолировать его от общества. Или еще лучше — закрыть возможность к совершению преступления.
Но вот я просмотрел материалы конфы SOC-2018
(SOC — здесь значит Security Operations Center) и не нашел ни одного доклада, который бы затрагивал именно эту сторону.
https://soc-forum.ib-bank.ru/materials
А про сам термин, есть статья в Википедии: https://en.wikipedia.org/wiki/Security_theater
Все доклады были или за «покупайте наш продукт», или «а давайте вместе исполнять указ %номер_указа%». В лучшем случае — делились бест-практикс, которые прочитали и перевели с английского. А чаще даже и не переводили, а просто пересказывали англоязычную терминологию.
И мне вот даже как-то ссыкотно стало…
а давайте проголосуем, как это водится на канале:
* палец вверх — 95% (не все!) безопасников в Россиющке, это никчемные и бесполезные бумагомаратели
* палец вниз — не, ну чоты, есть и нормальные поцоны. Сети-то ни смотря ни на что — работают!
* КОЗА — я нифига не понял, а просто люблю нажимать на кнопку с «козой»
Знаете, какой самый распространенный тип преступлений сейчас в России? Я вам скажу — кража мобильных телефонов. А следом идет мошенничество со всевозможными платежными системами, включая «мобильную коммерцию».
Но есть такая штука, которую очень тонко назвали «театром безопасности».
Это такое общественное явление, когда целью проводимых мероприятий заявляется повышение безопасности, но по факту не делается ничего для её достижения.
Термин ввел Эдвард Фелтен (Edward Felten), который назвал театром безопасности меры, принятые в аэропортах после терактов 11 сентября.
Что, собственно, мы сейчас и наблюдаем в этих наших телекомах с так называемым «пакетом яровой», который я бы назвал «цирком безопасности».
Весь этот ЦЫРК требует реальных денежных расходов, но по определению не даёт никаких преимуществ в плане реальной безопасности и не имеет никакого отношения к «борьбе с терроризмом».
Но главное — все это хозяйство должны оплачивать не те, кто систему эксплуатирует, а совершенно не относящиеся к процессу операторы связи. У которых нет ни полномочий, ни ресурсов, ни желания. Разумеется, все системы будут построены на отъебись и никак иначе.
Театр безопасности, как правило, вводит ограничения или заставляет людей проходить весьма специфичные процедуры, которые можно воспринять как ограничения личной свободы и неприкосновенности частной жизни.
Поскольку меры безопасности часто узки и специфичны (например, сосредотачиваются на досмотре только ручной клади), они позволяют потенциальным злоумышленникам найти другие методы атаки (спрятать запрещённое устройство под одеждой, куда никто не заглядывает).
Во многих случаях навязчивые меры театра безопасности создают вторичные негативные последствия, реальную стоимость которых трудно оценить. Эти последствия часто связаны со страхом, например, человек, видя большое количество вооружённых охранников и тщательные обыски, начинает нервничать, считая, что рядом есть реальная опасность. В контексте авиаперелётов, этот необоснованный страх приводит к тому, что часть граждан отказывается пользоваться воздушным транспортом — этот отказ является по сути необдуманным, контрпродуктивным.
Однако, повторюсь, информационной безопасностью должен кто-то заниматься. С целью поймать злодея и изолировать его от общества. Или еще лучше — закрыть возможность к совершению преступления.
Но вот я просмотрел материалы конфы SOC-2018
(SOC — здесь значит Security Operations Center) и не нашел ни одного доклада, который бы затрагивал именно эту сторону.
https://soc-forum.ib-bank.ru/materials
А про сам термин, есть статья в Википедии: https://en.wikipedia.org/wiki/Security_theater
Все доклады были или за «покупайте наш продукт», или «а давайте вместе исполнять указ %номер_указа%». В лучшем случае — делились бест-практикс, которые прочитали и перевели с английского. А чаще даже и не переводили, а просто пересказывали англоязычную терминологию.
И мне вот даже как-то ссыкотно стало…
а давайте проголосуем, как это водится на канале:
* палец вверх — 95% (не все!) безопасников в Россиющке, это никчемные и бесполезные бумагомаратели
* палец вниз — не, ну чоты, есть и нормальные поцоны. Сети-то ни смотря ни на что — работают!
* КОЗА — я нифига не понял, а просто люблю нажимать на кнопку с «козой»
Wikipedia
Security theater
measures intended to provide a feeling of security while doing little or nothing to achieve it
Forwarded from Безработный Безопасник
А ещё сегодня всемирный день домашних животных и это так близко к вышеназванному празднику, ведь:
Специалисты по информационной безопасности это для многих российских компаний тоже как домашние зверюшки.
Постоянно просят еды (денег), требуют к себе внимания (руководства), играются что-то там и людям не дают нормально работать. У кого деньги есть тот берет более экзотичных (например devsecops или пентестеров и т.п.), у кого денег поменьше те обходятся обычными бумажными безопасниками. И зачастую эти зверушки тоже обдолбанные и на своей волне.
Ещё раз с праздником!
Специалисты по информационной безопасности это для многих российских компаний тоже как домашние зверюшки.
Постоянно просят еды (денег), требуют к себе внимания (руководства), играются что-то там и людям не дают нормально работать. У кого деньги есть тот берет более экзотичных (например devsecops или пентестеров и т.п.), у кого денег поменьше те обходятся обычными бумажными безопасниками. И зачастую эти зверушки тоже обдолбанные и на своей волне.
Ещё раз с праздником!
Forwarded from Аналитический центр RPPA
При внедрении Единой биометрической системы возникли новые малопреодолимые препятствия. ЦБ указал ФСБ на невозможность в полном объеме выполнить требования службы по защите собираемых банками биометрических персональных данных граждан. Речь идет о криптографической защите на уровне гостайны, а необходимого российского оборудования для этого нет. В ФСБ смягчать требования не планируют. https://www.kommersant.ru/doc/3813818
Коммерсантъ
Биометрия покрылась гостайной
ЦБ указал ФСБ на невозможность в полном объеме выполнить требования службы по защите собираемых банками биометрических персональных данных граждан. Речь идет о криптографической защите на уровне гостайны, а необходимого российского оборудования для этого…
Так. Тут #слив небольшой. Про частоты для этих наших «интернетов вещей».
Давно ходили слухи, что частотные диапазоны 863 - 865 МГц и 874 - 876 МГц хотят растарабонькать по карманам. Это, если что, узкополосные диапазоны, где может работать LoRa-(LP)WAN.
В Европах это «свободный/гражданский» диапазон для систем SRD860. Но наши пошли своим путем и отдали частоты ГЛОНАСС.
Точнее, не совсем ГЛОНАСС, а Глонасс-ТМ — это дочка АО «ГЛОНАСС» и РТ-Инвест. То есть — Ротенберги. Очевидно, что частотки будут под Платон подпилены в одну каску.
В соответсвии с поручением правительства 1912-р от 11.10.2018
http://rulaws.ru/goverment/Rasporyazhenie-Pravitelstva-RF-ot-11.09.2018-N-1912-r/
Никто делиться не будет.
В уже далеком, 2017-ом году Веды писали про этот занимательный проект: https://www.vedomosti.ru/technology/articles/2017/08/14/729197-glonass-interneta-veschei
Ну, то есть, можно констатировать, что растарабонькивать по карманам ограниченные ресурсу стало государственном трендом. Что и предсказывалось — государство (точнее, влезший на горку олигархат) начал распиливать операторский пирожок. Отнять и не делить. Нуачо? Вы ж молчите все.
Ждем теперь распила 450МГц под «госоператора» и частот под спутниковую связь. Какой-нибудь «Экспресс-РВ». А вы думали, что «Уан-Веб» из-за «безопасности» разогнали? ХА! Хорошая корова. Ротенберги сами доить будут.
Давно ходили слухи, что частотные диапазоны 863 - 865 МГц и 874 - 876 МГц хотят растарабонькать по карманам. Это, если что, узкополосные диапазоны, где может работать LoRa-(LP)WAN.
В Европах это «свободный/гражданский» диапазон для систем SRD860. Но наши пошли своим путем и отдали частоты ГЛОНАСС.
Точнее, не совсем ГЛОНАСС, а Глонасс-ТМ — это дочка АО «ГЛОНАСС» и РТ-Инвест. То есть — Ротенберги. Очевидно, что частотки будут под Платон подпилены в одну каску.
В соответсвии с поручением правительства 1912-р от 11.10.2018
http://rulaws.ru/goverment/Rasporyazhenie-Pravitelstva-RF-ot-11.09.2018-N-1912-r/
Никто делиться не будет.
В уже далеком, 2017-ом году Веды писали про этот занимательный проект: https://www.vedomosti.ru/technology/articles/2017/08/14/729197-glonass-interneta-veschei
Ну, то есть, можно констатировать, что растарабонькивать по карманам ограниченные ресурсу стало государственном трендом. Что и предсказывалось — государство (точнее, влезший на горку олигархат) начал распиливать операторский пирожок. Отнять и не делить. Нуачо? Вы ж молчите все.
Ждем теперь распила 450МГц под «госоператора» и частот под спутниковую связь. Какой-нибудь «Экспресс-РВ». А вы думали, что «Уан-Веб» из-за «безопасности» разогнали? ХА! Хорошая корова. Ротенберги сами доить будут.
rulaws.ru
Распоряжение Правительства РФ от 11.09.2018 N 1912-р
Распоряжение Правительства РФ от 11.09.2018 N 1912-р Об использовании полос радиочастот на территории Российской Федерации
Продолжаем тему #слив
На этот раз получился нехилый такой конфликт между министерством носков и Роскосомом. Чем история заканчивается, я не знаю, но Иванов (тот самый из РКН, что махал шашкой по поводу блокировки Тележки) замочил Роскосмос за «неконструктивную позицию».
По опыту - «неконструктивная позиция», это когда у тебя что-то хотят отобрать, а ты не согласен. И вот что получается:
В составе министерства носков есть такое ведомство, которое называется Россвязь. А в Россвязи есть ФГУП «Космическая связь». Если вы про них давно не слышали, то это только потому, что все внимание на себя давно переключил Ксанксаныч (у которого есть ФГУП «ГРЧЦ»). Но Россвязь есть. Хотя и без бабла практически.
Но теперь у них появился шанс освоить 60 ярдов. На проекте «Экспресс-РВ». Это такая система спутников на высокой эллиптической орбите. Охват — вся территория России плюс Арктика. Планируется четыре спутника, наземный сегмент (центр управления аппаратами, система управления связью и стыковки с наземными сетями).
Исполнитель — ФГУП «Космическая связь. Они давно выпрашивают частоты в Си, Ка и L-диапазоне. L- для правительственной, Си - фидеры для L, Ка - для для коммерческих потребителей.
«Экспресс-РВ» должен увеличить зону покрытия правительственной связи на 30%. Что, типа, является «конкурентным преимуществом» в подковерной возне.
Проектируемая общая ёмкость сети - 4,4 Гбит/с. Это на всех абонентов. Даунлинк до абонент - до 80 Мбит/с. Диаметр абонентских тарелочек - 60-70 см.
Из «чего-то новенького» — возможность использования на движущихся транспортных объектах, в том числе на «Северном морском пути». И интеграция в КОСПАС-SARSAT. Хотя, это работает и без «ЭРВ».
Часть спектра планируется отдать под вещание. В цифре, конечно. Ну, то есть, на ледоколах теперь можно будет смотреть «Первый канал». Только я не понимаю зачем 🙂
Но для абонента будет это стоить 700-1000 руб/год.
Еще эта система планируется для интернетов вещей (на транспорте) и расширения покрытия Эра—ГЛОНАСС.
Экномика объясняется «обеспечить связью правительство, 2,3 млн российских жителей за полярным кругом и 2 млн иностранных абонентов».
Плюс 6 млн владельцев транспортных средств и плюс транспорт на северном морском пути (самолёты, корабли, авто). И из этого была выведена цифра «до 160 млн человек». Как цифра получилась — не спрашивайте. Таких веществ у меня нет — они запрещены законом.
Но причем тут Роскосмос и почему он против?
Все очень просто: «Экспресс-РВ» лезет на их полянку и немножк мешает МКСР «Луч» и МСПСС «Гонец» (по обоим проектам нужно гуглить со словом «коррупция», чтоб было понятно, что там происходит).
Ну, и ставит крест на прожекте «Сфера». Против, которого, кстати, еще и Контора почему-то выступила.
Но ларчик открывается, как всегда просто: все очень хочут получить 60 млрд из бюджета и за бабло идет конкретная рубка.
Мое личное мнение же в том, что ни Роскосмос, ни Космосвязь проект не осилят. Фейл будет неизбежным при победе любой из башенок.
На этот раз получился нехилый такой конфликт между министерством носков и Роскосомом. Чем история заканчивается, я не знаю, но Иванов (тот самый из РКН, что махал шашкой по поводу блокировки Тележки) замочил Роскосмос за «неконструктивную позицию».
По опыту - «неконструктивная позиция», это когда у тебя что-то хотят отобрать, а ты не согласен. И вот что получается:
В составе министерства носков есть такое ведомство, которое называется Россвязь. А в Россвязи есть ФГУП «Космическая связь». Если вы про них давно не слышали, то это только потому, что все внимание на себя давно переключил Ксанксаныч (у которого есть ФГУП «ГРЧЦ»). Но Россвязь есть. Хотя и без бабла практически.
Но теперь у них появился шанс освоить 60 ярдов. На проекте «Экспресс-РВ». Это такая система спутников на высокой эллиптической орбите. Охват — вся территория России плюс Арктика. Планируется четыре спутника, наземный сегмент (центр управления аппаратами, система управления связью и стыковки с наземными сетями).
Исполнитель — ФГУП «Космическая связь. Они давно выпрашивают частоты в Си, Ка и L-диапазоне. L- для правительственной, Си - фидеры для L, Ка - для для коммерческих потребителей.
«Экспресс-РВ» должен увеличить зону покрытия правительственной связи на 30%. Что, типа, является «конкурентным преимуществом» в подковерной возне.
Проектируемая общая ёмкость сети - 4,4 Гбит/с. Это на всех абонентов. Даунлинк до абонент - до 80 Мбит/с. Диаметр абонентских тарелочек - 60-70 см.
Из «чего-то новенького» — возможность использования на движущихся транспортных объектах, в том числе на «Северном морском пути». И интеграция в КОСПАС-SARSAT. Хотя, это работает и без «ЭРВ».
Часть спектра планируется отдать под вещание. В цифре, конечно. Ну, то есть, на ледоколах теперь можно будет смотреть «Первый канал». Только я не понимаю зачем 🙂
Но для абонента будет это стоить 700-1000 руб/год.
Еще эта система планируется для интернетов вещей (на транспорте) и расширения покрытия Эра—ГЛОНАСС.
Экномика объясняется «обеспечить связью правительство, 2,3 млн российских жителей за полярным кругом и 2 млн иностранных абонентов».
Плюс 6 млн владельцев транспортных средств и плюс транспорт на северном морском пути (самолёты, корабли, авто). И из этого была выведена цифра «до 160 млн человек». Как цифра получилась — не спрашивайте. Таких веществ у меня нет — они запрещены законом.
Но причем тут Роскосмос и почему он против?
Все очень просто: «Экспресс-РВ» лезет на их полянку и немножк мешает МКСР «Луч» и МСПСС «Гонец» (по обоим проектам нужно гуглить со словом «коррупция», чтоб было понятно, что там происходит).
Ну, и ставит крест на прожекте «Сфера». Против, которого, кстати, еще и Контора почему-то выступила.
Но ларчик открывается, как всегда просто: все очень хочут получить 60 млрд из бюджета и за бабло идет конкретная рубка.
Мое личное мнение же в том, что ни Роскосмос, ни Космосвязь проект не осилят. Фейл будет неизбежным при победе любой из башенок.
А еще, Минэкономразвития нам тут до 2036 года прогноз принес:
http://economy.gov.ru/minec/about/structure/depmacro/201828113
#RIP_PSTN
http://economy.gov.ru/minec/about/structure/depmacro/201828113
#RIP_PSTN