Forwarded from ㅤㅤㅤ
По информации наших источников в ФСБ, вчера прошло закрытое совещание, посвящённое вопросам кибербезопасности. В мероприятии приняли участие руководители ключевых подразделений ФСБ и СК России, а также руководство Контрольного управления АП.
Был заслушан и обсуждён доклад компании "Ростелеком- Solаr" - дочерней структуры "Ростелекома", занимающейся вопросами защиты данных. В настоящее время "Ростелеком" уже внедрил и тестирует в Москве "умные" камеры, распознающие лица и передающие данные в единую базу. В этой базе также уже тестируется функционал, позвляющий отслеживать и сохранять всю историю IP, после процедуры регистрации в wi-fi, через социальные сети или сотовый телефон. С ФСБ по данному вопросу активно сотрудничают все сотовые операторы и интернет-провайдеры.
Участникам совещания в режиме реального времени для наглядности показали профиль одного из сотрудников "Ростелекома". После введения в систему Ф.И.О человека (как один из вариантов задаваемого поиска, включая возможность идентификации по фото, по соцсетям, по никнейму, по голосу и т.д.), в течении 30 секунд было установлено, где он находился 15 минут назад, а также была "выгружена" вся его почтовая переписка в трёх почтовых сервисах и интернет-запросах в поисковых системах.
Создание механизма "цифровых двойников" было обозначено как самое приоритетное направление в цифровом развитии России. По информации из "Ростелекома", только на разработку и тестирование данной системы в 2018-2019 гг. будет дополнительно выделено более 7 млрд. рублей.
В январе 2019 года начнётся внедрение системы в Московской области и Татарстане, далее - в Тюменской и Калининградской областях.
Готовьтесь...
Последний видос отражает реальное положение дел. Для тех, кто первый видос воспринял серьёзно.
Уверяю, что наши боблестные спецслужбы не могут найти прыщ на собственной жопе. Но в последнее время довольно успешно научились делать маркетинг для получения бабла из бюджета.
Уверяю, что наши боблестные спецслужбы не могут найти прыщ на собственной жопе. Но в последнее время довольно успешно научились делать маркетинг для получения бабла из бюджета.
Кстати, смотрите сегодня "Точку" у Плющева. Там будет холивор Исавнина с Лукациким за DNS Flag Day и вот это все. Думаю, что подраться они там не подерутся, но понимания процесса будет больше.
(я очень упростил для себя, что это просто апдейт NS-серверов, и что некоторые из них поддерживаются военами и лентяями, не желающими делать этот апдейт)
https://www.youtube.com/watch?v=p7t2MyxB_zs&feature=youtu.be
(я очень упростил для себя, что это просто апдейт NS-серверов, и что некоторые из них поддерживаются военами и лентяями, не желающими делать этот апдейт)
https://www.youtube.com/watch?v=p7t2MyxB_zs&feature=youtu.be
YouTube
Точка / DNS Flag Day и другие системные интернет-угрозы // 27.01.19
В студии Алексей Лукацкий, специалист по безопасности компании Cisco, Александр Исавнин, исследователь Общества Защиты Интернета. Эфир ведут Алексей Оспищев ...
Forwarded from Канал (Дмитрий Галушко)
дайджест-декабрь.doc
49 KB
Дайджест существенных телеком событий 2018 (законы, проекты, практика)
Тут разгорается очередной сканадал за проект закона по "учоту и контролю IMEI". Я хотел бы начать с галимой технологии. Во-первых, в 5G IMEI будет заменен другим идентификатором терминала. И вся эта канитель учотом и контролем станет бессмысленной через три-четыре года. При том, что закон (если) вступит в силу в 2020 году (во что я не верю), то на эту гениальную идею можно сразу класть болт
15 релиз спецификации 5G можно найти вот тут (с историей изменений)
https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=3144
По поводу идентификации терминалов, абонентов и вообще там раздел 5. Отмечу, что спека пока в разработке. Это не финал и возможно будут еще дополнения и разъяснения.
Но попробую очень коротко объяснить проблему:
Дело в том, что 5G - это не просто "мобильная сеть нового поколения". Это по сути концепция объединения разных технологий доступа. Кстати, именно по этому холивор Wi-Fi versus 5G - бессмысленный. 5G как бы поглощает Wi-Fi, дополняется им.
И отсюда следует, что IMEI будет не единственным идентификатором терминала в процессе. Там нужно как-то еще забрать mac-адрес, например.
Потому, в _концепции_ 5G вводится новый идентификатор SUPI -- 5G Subscription Permanent Identifier, который включит и "старый IMEI", и специфические сетевые идентификаторы, типа MAC-адреса. Или вообще что-то новое. Что конкретно - пока даже не решили.
При этом, "старый IMEI" получит обновленную версию, которая для краткости будет называться "постоянным идентификатором оборудования" -- PEI (Permanent Equipment Identifier). И похоже, что PEI будет иметь разные форматы, поскольку в спецификациях сказано, что "User Equipment должено поддерживать PEI в формате IMEI при использовании технологии доступа 3GPP". Что доказывает, почему идентификаторы были в некоторой степени обобщены: спецификации сетевого ядра 5G больше не связаны с возможностью подключения только к радиосети 3GPP (т.е. 5G RAN). Нужна же будет интеграция с сетями фиксированного (не 3GPP / LTE) доступа, а прочими другими, например Wi-Fi, LoRa или еще какой другой стандарт, в том числе перспективными.
Как вывод: попытки административного регулирования технологий - бесполезная хрень. И даже где-то опасная, ибо регуляторика просто создает барьеры новым технологиям. Причем там, где это не нужно, бесполезно и бессмысленно...
https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=3144
По поводу идентификации терминалов, абонентов и вообще там раздел 5. Отмечу, что спека пока в разработке. Это не финал и возможно будут еще дополнения и разъяснения.
Но попробую очень коротко объяснить проблему:
Дело в том, что 5G - это не просто "мобильная сеть нового поколения". Это по сути концепция объединения разных технологий доступа. Кстати, именно по этому холивор Wi-Fi versus 5G - бессмысленный. 5G как бы поглощает Wi-Fi, дополняется им.
И отсюда следует, что IMEI будет не единственным идентификатором терминала в процессе. Там нужно как-то еще забрать mac-адрес, например.
Потому, в _концепции_ 5G вводится новый идентификатор SUPI -- 5G Subscription Permanent Identifier, который включит и "старый IMEI", и специфические сетевые идентификаторы, типа MAC-адреса. Или вообще что-то новое. Что конкретно - пока даже не решили.
При этом, "старый IMEI" получит обновленную версию, которая для краткости будет называться "постоянным идентификатором оборудования" -- PEI (Permanent Equipment Identifier). И похоже, что PEI будет иметь разные форматы, поскольку в спецификациях сказано, что "User Equipment должено поддерживать PEI в формате IMEI при использовании технологии доступа 3GPP". Что доказывает, почему идентификаторы были в некоторой степени обобщены: спецификации сетевого ядра 5G больше не связаны с возможностью подключения только к радиосети 3GPP (т.е. 5G RAN). Нужна же будет интеграция с сетями фиксированного (не 3GPP / LTE) доступа, а прочими другими, например Wi-Fi, LoRa или еще какой другой стандарт, в том числе перспективными.
Как вывод: попытки административного регулирования технологий - бесполезная хрень. И даже где-то опасная, ибо регуляторика просто создает барьеры новым технологиям. Причем там, где это не нужно, бесполезно и бессмысленно...
И вот еще...
Есть же еще одна опасность создания БД IMEI. Натурально - информационная опасность. И она не какая-то там умозрительная, как с "Омерика нас отключит от интернетов".
Неиллюзорность уязвимости вполне себе доказана опытом эксплуатации публичных Wi-Fi сетей, где идентификация терминалов осуществляется по mac-адресу. Смотрите: если вы знаете mac-адрес телефона, где куплен доступ в сетке, например, Максимы, то вы сможете применить этот адрес к своему устройству. И будете невозбранно использовать сеть нахаляву. Сделать это не просто, а очень просто: катаемся в метро, сканим адреса, находим маки и последовательно применяем на своем "хацкерском устройстве".
Аналогично и с IMEI. Ибо поменять эти 15 цифр вообще не надо особо продвинутых знаний или оборудования - IMEI на многих устройствах меняется через инженерное меню.
Ну, например, гугл в первой строчке выдал такой текст: https://os-helper.ru/android/kak-izmenit-imei.html
То есть, ежели у вас есть доступ к БД "кошерных/некошерных IMEI" (а эта база, уверен, появится тут же в продаже), то любую серую или ворованную трубку вы тут же пробъете и замените код на необходимый.
Что, собственно, и показал опыт стран, где ввели базы "заблокированных аппаратов" (США, Австралия, Англия, Новая Зеландия и Литва - точно знаю). Жулики там мгновенно сориентировались и создали целые сети по скупке краденного, где аппараты просто перешиваются и перепродаются. В крайнем случае - просто контрабандят в соседние страны, где базы не ведутся и/или не синхронизируются.
Есть же еще одна опасность создания БД IMEI. Натурально - информационная опасность. И она не какая-то там умозрительная, как с "Омерика нас отключит от интернетов".
Неиллюзорность уязвимости вполне себе доказана опытом эксплуатации публичных Wi-Fi сетей, где идентификация терминалов осуществляется по mac-адресу. Смотрите: если вы знаете mac-адрес телефона, где куплен доступ в сетке, например, Максимы, то вы сможете применить этот адрес к своему устройству. И будете невозбранно использовать сеть нахаляву. Сделать это не просто, а очень просто: катаемся в метро, сканим адреса, находим маки и последовательно применяем на своем "хацкерском устройстве".
Аналогично и с IMEI. Ибо поменять эти 15 цифр вообще не надо особо продвинутых знаний или оборудования - IMEI на многих устройствах меняется через инженерное меню.
Ну, например, гугл в первой строчке выдал такой текст: https://os-helper.ru/android/kak-izmenit-imei.html
То есть, ежели у вас есть доступ к БД "кошерных/некошерных IMEI" (а эта база, уверен, появится тут же в продаже), то любую серую или ворованную трубку вы тут же пробъете и замените код на необходимый.
Что, собственно, и показал опыт стран, где ввели базы "заблокированных аппаратов" (США, Австралия, Англия, Новая Зеландия и Литва - точно знаю). Жулики там мгновенно сориентировались и создали целые сети по скупке краденного, где аппараты просто перешиваются и перепродаются. В крайнем случае - просто контрабандят в соседние страны, где базы не ведутся и/или не синхронизируются.
OS Helper
Как изменить IMEI на Андроиде: пошаговая инструкция
Подробная пошаговая инструкция со скриншотами о том, как можно изменить идентификатор телефона IMEI на Android. Присутствует видео.
GSMA TAC Allocation Training Module No.1_Programming Rules.pdf
887.8 KB
Закончу серию учебной презой GSM-ассоциации по правилам назначения кодов IMEI для производителей. На английском, разумеется. С объяснением по каждой цифре и "кодом Луна".
Там, правда, есть правило, что "нужно делать так, чтоб код IMEI изменить нельзя". Но проблема в том, что если устройство физически есть в руках, то любые защиты ломаются. Потому производители не особо-то следуют этим докам. Особенно китайцы.
Там, правда, есть правило, что "нужно делать так, чтоб код IMEI изменить нельзя". Но проблема в том, что если устройство физически есть в руках, то любые защиты ломаются. Потому производители не особо-то следуют этим докам. Особенно китайцы.
В Венесуэле наблюдается дикий шутдаун: https://twitter.com/netblocks/status/1089635288614359041/video/1
Больше информации вот тут: https://netblocks.org/reports/venezuela-total-internet-blackouts-qr8VeYy5
Уже больше суток. Мне кажется, там сейчас совсем плохое творится
Больше информации вот тут: https://netblocks.org/reports/venezuela-total-internet-blackouts-qr8VeYy5
Уже больше суток. Мне кажется, там сейчас совсем плохое творится
Twitter
NetBlocks
Confirmed: Evidence of total internet blackouts across regions of #Venezuela lasting over 28 hours; increasingly severe disruptions now in effect #KeepItOn https://t.co/nHAY8vznIG https://t.co/P5OY7hN5y6
День сегодня философический задался. И я вам приготовил на вечер немного гуманитарщины и голосовалку.
Тут у нас новое словечко: слоубализация. Это прекрасно, ящщитаю.
Суть: расхожее мнение, что в Мире идет очень быстрая глобализация и вообще "щас-то вон все как быстро меняется" -- НЕВЕРНО.
На самом деле, в "десятых" XXI века все развивается куда как медленнее, чем раньше. Даже наука-техника. И по глобальности экономики так же отмечаются снижения темпов роста. Это не значит, что мировая экономика перестала интегрироваться, нет. Прост подошли к четвертой (из пяти) фазе логистической кривой в теории "диффузии инноваций", где у нас должна появиться некая "социальная система".
Для дальнейшего развития нужен какой-то волшебный пендаль в социальных и/или технологических сферах, равный по силе изобретению интернетов. Сейчас же началась фаза осмысления появления "пятой власти".
Давайте я перечислю "власти", чтоб понимание было:
1. Исполнительная. Это монархия и абсолютизм. Первым сформировалась и достигла максимума в "средние века".
2. Чтоб сдерживать исполнительную власть в том, что она может натворить, придумали законодательную. Историки сами смотрите, чокогда там фазовый переход начался. Я думаю, что это примерно XVIII век. Французская революция, например.
3. Чтоб законодательная и исполнительная власть не сошлись в экстазе, и не натворили дел, придумали сдержку в виде судебной власти. Понятно, что идея не новая, но кажется, расцвет всех этих "судов присяжных" и появление адвокатуры пришлось на конец XIX века. Поправьте, если я ошибаюсь.
4. Четвертая власть - это СМИ. Как ни странно, но до 50-х годов XX века никому в голову не приходило называть журналистов "властью". Но пришло телевидение с радио и в случае "большого крындеца" святым делом стало захватывать не почту-телеграф, а вовсе даже телецентр. Останкино, например. Или "Тысяча холмов". Или башню в Вильнюсе.
5. Пятая власть формируется на наших глазах. Это интернет и соцсети. Тут пока вообще ничего не ясно что делать, но проблема есть, да.
И пока оно не решится, не создастся некая "социальная система", будет "слоубализация". Замедление.
Следующая власть, очевидно, будет связана с искусственным интеллектом. Ну, как-то так видится, да. Я ж не знаю, чем закончится текущая фаза с интернетами, потому и следующая -- чисто умозрительно.
Но система кажется стройной. И даже, если упороться, то можно попробовать нарисовать некую матмодель, основанную на "логистических кривых" и наблюдениях за предыдущими циклами, которая предскажет, когда закончится "пятый властный переход" и начнется "шестой". И "седьмой", очевидно. С допущениями, конечно.
Короч, ищу бабло на проведение исследований, чтоб все бросить и заниматься только этой темой
(никто не даст, я знаю)
И потому голосуем:
* палец вверх -- теоретически идея выглядит разумной
* палец вниз -- гуманитарщина галимая и бесполезная
* КОЗА -- нужно больше веществ на канале!
Тут у нас новое словечко: слоубализация. Это прекрасно, ящщитаю.
Суть: расхожее мнение, что в Мире идет очень быстрая глобализация и вообще "щас-то вон все как быстро меняется" -- НЕВЕРНО.
На самом деле, в "десятых" XXI века все развивается куда как медленнее, чем раньше. Даже наука-техника. И по глобальности экономики так же отмечаются снижения темпов роста. Это не значит, что мировая экономика перестала интегрироваться, нет. Прост подошли к четвертой (из пяти) фазе логистической кривой в теории "диффузии инноваций", где у нас должна появиться некая "социальная система".
Для дальнейшего развития нужен какой-то волшебный пендаль в социальных и/или технологических сферах, равный по силе изобретению интернетов. Сейчас же началась фаза осмысления появления "пятой власти".
Давайте я перечислю "власти", чтоб понимание было:
1. Исполнительная. Это монархия и абсолютизм. Первым сформировалась и достигла максимума в "средние века".
2. Чтоб сдерживать исполнительную власть в том, что она может натворить, придумали законодательную. Историки сами смотрите, чокогда там фазовый переход начался. Я думаю, что это примерно XVIII век. Французская революция, например.
3. Чтоб законодательная и исполнительная власть не сошлись в экстазе, и не натворили дел, придумали сдержку в виде судебной власти. Понятно, что идея не новая, но кажется, расцвет всех этих "судов присяжных" и появление адвокатуры пришлось на конец XIX века. Поправьте, если я ошибаюсь.
4. Четвертая власть - это СМИ. Как ни странно, но до 50-х годов XX века никому в голову не приходило называть журналистов "властью". Но пришло телевидение с радио и в случае "большого крындеца" святым делом стало захватывать не почту-телеграф, а вовсе даже телецентр. Останкино, например. Или "Тысяча холмов". Или башню в Вильнюсе.
5. Пятая власть формируется на наших глазах. Это интернет и соцсети. Тут пока вообще ничего не ясно что делать, но проблема есть, да.
И пока оно не решится, не создастся некая "социальная система", будет "слоубализация". Замедление.
Следующая власть, очевидно, будет связана с искусственным интеллектом. Ну, как-то так видится, да. Я ж не знаю, чем закончится текущая фаза с интернетами, потому и следующая -- чисто умозрительно.
Но система кажется стройной. И даже, если упороться, то можно попробовать нарисовать некую матмодель, основанную на "логистических кривых" и наблюдениях за предыдущими циклами, которая предскажет, когда закончится "пятый властный переход" и начнется "шестой". И "седьмой", очевидно. С допущениями, конечно.
Короч, ищу бабло на проведение исследований, чтоб все бросить и заниматься только этой темой
(никто не даст, я знаю)
И потому голосуем:
* палец вверх -- теоретически идея выглядит разумной
* палец вниз -- гуманитарщина галимая и бесполезная
* КОЗА -- нужно больше веществ на канале!
Ой-вей!
Ми-ми-министр возвращается в телеком!
Он занялся фандрайзингом на тот самый проект "спутникового интернета" OneWeb, который так невзлюбили в кгб-шной башенке Кремля.
* достал мешок попкорну, налил ведро пивасика с целью наблюдать за схваткой под ковром
https://www.rbc.ru/technology_and_media/28/01/2019/5c4f108f9a79472feea2af84
Ми-ми-министр возвращается в телеком!
Он занялся фандрайзингом на тот самый проект "спутникового интернета" OneWeb, который так невзлюбили в кгб-шной башенке Кремля.
* достал мешок попкорну, налил ведро пивасика с целью наблюдать за схваткой под ковром
https://www.rbc.ru/technology_and_media/28/01/2019/5c4f108f9a79472feea2af84
Я три тысячи раз писал, что централизованные телеком-проекты "одного клиента" -- не живут. Можно построить, например, ведомственную технологическую сеть размера "трубопровод" или "завод", это да. Потому что там речь идет о техпроцессах и базовых потребностях.
Но построить живучую сеть федерального охвата только под нужды МВД - глупость. Почему нельзя использовать наложенные сети и стандартные технологии для этих целей - загадка. Ну, кроме как параноидальной пугалки "за нами следять", нет никаких других предпосылок в строительстве сетей за госбюджет. Ну, и воровство конечно.
Вангую, что прожекты с "государственным оператором" и "единой инфраструктурой 5G" закончатся абсолютно аналогично: провалом проектов и посадкой директоров.
Если вы работаете над ними -- БЕГNТЕ!!!
вас посадят.
UPD: сорян, тут из буфера выпало
https://teletype.in/@zatelecom/HyJOYca7E
Но построить живучую сеть федерального охвата только под нужды МВД - глупость. Почему нельзя использовать наложенные сети и стандартные технологии для этих целей - загадка. Ну, кроме как параноидальной пугалки "за нами следять", нет никаких других предпосылок в строительстве сетей за госбюджет. Ну, и воровство конечно.
Вангую, что прожекты с "государственным оператором" и "единой инфраструктурой 5G" закончатся абсолютно аналогично: провалом проектов и посадкой директоров.
Если вы работаете над ними -- БЕГNТЕ!!!
вас посадят.
UPD: сорян, тут из буфера выпало
https://teletype.in/@zatelecom/HyJOYca7E
Teletype
«Мегафон» не смог построить для МВД сеть спецсвязи и возвращает миллиарды
Тут мне попался текст Игоря Королёва, который никогда не будет опубликован где-то, кроме как на этом канале. Но текст есть. И фактура...