Евросоюз собирается последовать примеру Франции и Италии и ударить по международным IT-корпорациям, введя налог в виде нескольких процентов от выручки. Об этом в эфире France Inter заявил еврокомиссар по вопросам внутреннего рынка Тьерри Бретон.
Инициатива направлена на американские корпорации, такие как Apple, Facebook, Alphabet, Amazon, которые одновременно являются крупнейшими по капитализации компаниями США. Они уступают только саудовской нефтяной компании Saudi Aramco, которая вышла на IPO в конце прошлого года.
Франция минувшей осенью ввела так называемый налог GAFA — аббревиатура составлена из названий Google (главный актив Alphabet), Apple, Facebook и Amazon.
Для того чтобы попасть под действие закона, компания должна иметь годовой оборот не менее 750 миллионов евро и зарабатывать во Франции не менее 25 миллионов. Позднее аналогичный закон приняли в Италии, только там он распространяется на компании, зарабатывающие в республике не менее 5,5 миллиона евро.
Это решение резко раскритиковал президент США Дональд Трамп. Как говорится в отчете Офиса торгового представительства США (USTR), Вашингтон намерен повысить таможенные пошлины на ввоз в страну товаров из Франции на сумму 2,4 миллиарда долларов.
Один из самых популярных у IT-сообщества ресурс «Хабрахабр» перенес регистрацию юридического лица из России на Кипр. На это обратил внимание телеграм-канал канал Эшер II.
При регистрации на сайте и авторизации пользователей уведомляют, что с 7 февраля действует соглашение с новым юридическим лицом — «Habr Blockchain Publishing LTD». Его офис находится в Никосии (Кипр).
Телеграм-канал связывает изменение регистрации с возможным нежеланием «Хабра» выполнять обязательства в качестве организатора распространения информации (ОРИ). «Мероприятия подразумевают бесконтрольный доступ силовиков к информации о пользователях и их переписке, предоставления ключей шифрования, <…> хранение всей информации несколько лет в интересах силовых ведомств», — напоминает Эшер II.
«Хабрахабр» существует с 2006 года, это один из самых авторитетных и популярных IT-порталов России. Роскомнадзор внес его в список ОРИ в сентябре 2014 года. «Хабр» стал первым российским ресурсом, который отчитался о статистике запросов от властей и правоохранительных органов (transparency report).
В процессорах HiSilicon, используемых в цифровых рекордерах, сетевых камерах наблюдения, веб-камерах и т. д., обнаружен бэкдор. Выявил его россиянин Владислав Ярмак, работающий, по его заявлению, в Mail.ru Group системным архитектором. По его словам, данная брешь напрямую связана с четырьмя уязвимостями в чипах этого бренда, раскрытыми в 2013 и 2017 гг.
Как отметил Владислав Ярмак, он не стал сообщать компании о своей находке, так как посчитал ее неспособной закрыть уязвимость. В своем блоге на ресурсе Habr он заявил, что HiSilicon «на протяжении всех этих лет не могла или не желала выпустить необходимые исправления для одного и того же бэкдора, который, к тому же, был реализован намеренно». Также он сообщил CNews, что представители HiSilicon после публикации исследования с ним не связывались, и что в публичных обсуждениях никакой реакции компании он пока не заметил.
Как работает бэкдор
Задействовать «черный ход» в процессорах HiSilicon можно посредством отправки серии определенных команд на TCP-порт 9530 в сетевых устройствах с чипами этого производителя. Данные команды позволяют активировать на устройстве Telnet-сервис и подключиться к профилю суперпользователя с использованием логина «root» и одного из шести паролей – 123456, jvbzd, hi3518, k1v123, xc3511 или xmhdipc. После этого пользователю будет предоставлен полный контроль над устройством.
Все шесть пар логин/пароль встроены непосредственно в прошивку процессора и не могут быть удалены или изменены пользователем. TCP-порт 9527 принимает те же пароли.
Как сообщает газета The Washington Post, производитель устройств шифрования более 50 лет сотрудничал со спецлужбами США и Германии.
Журналисты швейцарского телевидения, германской телекомпании ZDF и американской газеты The Washington Post сообщают, что Центральное разведывательное управление (ЦРУ) США с помощью базировавшейся в Швейцарии компании Crypto AG в течение полувека перехватывало секретную информацию более чем 120 стран.
Из опубликованных материалов следует, что власти Швейцарии в целом знали о связях спецслужб Германии и США с Crypto AG и делали все, чтобы прикрыть эти отношения.
Политический нейтралитет Швейцарии был важным фактором, способствовавшим высокому спросу продукции компании.
Базирующаяся в кантоне Цуг компания Crypto AG — один из лидеров по выпуску оборудования, используемого при шифровании секретной информации.
Свой первый контракт от США она получила еще в годы Второй мировой войны и на десятки лет стала главным разработчиком машин шифрования, а затем и соответствующих чипов с программным обеспечением.
Как сообщает телекомпания RTS, в 1971 году ЦРУ и германская разведывательная служба БНД купили доли в Crypto AG через один из фондов в Лихтенштейне. В 1993 году БНД перестала участвовать в этой операции, которая получила название "Рубикон". Однако США продолжали прослушивание вплоть до 2018 года.
Из публикации следует, что аппараты Crypto AG были сконструированы таким образом, что ЦРУ и БНД могли прослушивать иностранные государства.
Компания устанавливала на свою технику два вида оборудования — безопасное и уязвимое.
Безопасная версия аппаратов продавалась швейцарским клиентам и еще нескольким странам, тогда как многие другие государства, ничего не подозревая, покупали шифровальные машины, через которые за ними могли шпионить спецслужбы США и ФРГ.
Действия спецслужб США и ФРГ затронули более 120 стран, в том числе Иран, Аргентину, Ватикан и Саудовскую Аравию.
Как отмечает информационный портал швейцарского телевидения Swissinfo, "взломанные швейцарские устройства шифрования играли существенную роль, например, в рамках переговоров в Кэмп-Дэвиде в 1979 году, на переговорах об американских заложниках в Иране в 1981 году и во время американского вторжения в Панаму в 1989 году".
Кроме того, "декодированные телеграммы аргентинского военно-морского флота, передаваемые британцам немцами и американцами, внесли решающий вклад в победу Великобритании в войне 1982 года за Фолклендские острова".
Власти Швейцарии намерены разобраться со скандалом вокруг Crypto AG.
По данным телекомпании RTS со ссылкой на Минобороны страны, 15 января Федеральный совет (правительство) "распорядился провести расследование", которое сейчас поручено бывшему федеральному судье Никлаусу Оберхольцеру.
В школах британского графства Уэст-Мидлендс стали появляться плакаты, призывающие родителей и учителей обращаться в полицию в случае, если кто-либо из учеников установил на свой ПК или ноутбук ОС Kali Linux. Постеры были выпущены по заказу регионального отдела по борьбе с организованной преступностью и направлены на поиск киберпреступников и пресечение их незаконной деятельности.
Плакаты содержат внушительных список «хакерских» программ, за которые, по мнению авторов, родителям всенепременно следует передать своего ребенка в руки полиции. Вместе с Kali Linux в списке запрещенного ПО упомянуты браузер Tor, мессенджер Discord и ПО для виртуализации VirtualBox, а также специфический софт, включая Metasploit. Название программы VirtualBox на плакате отсутствует – вместо него авторы использовали ее фирменный логотип. Первым о появлении подобных постеров в своем Twitter сообщил пользователь GarethIllmann-Walker.
Мобильное приложение Elector, предназначенное для сторонников партии «Ликуд» премьер-министра Израиля Биньямина Нетаньяху, по ошибке открыло доступ к персональным данным 6,5 млн избирателей (более 74% населения страны), сообщает местное издание Haaretz. Информацию об утечке подтвердило издание ZDNet со ссылкой на разработчика телекомкомпании Verizon Рана Бар-Зика.
База данных содержала имена, адреса, серии и номера документов, а также сведения о политических предпочтениях. База, которая утекла через приложение партии Нетаньяху, представляла собой копию реестра всех избирателей Израиля – такой реестр перед выборами получают все партии в стране, уточняет Haaretz. Утечка стала возможной из-за того, что API-интерфейс, предназначавшийся только для администраторов приложения, был открыт для запросов извне. Пароли от учетных записей администратора хранились в незашифрованном виде на самом сайте приложения, отметил Бар-Зик.
Правительство Пуэрто Рико поддалось на фишинг и перевело 2,6 миллиона долларов на счет указанный в электронном письме. "Ищут пожарные, ищет милиция..." Возможно это был тот самый принц из Нигерии (:
Автотранспортная дирекция попросила провайдеров заблокировать сайт и приложение сервиса из-за того, что он не был зарегистрирован в Латвии. В «Яндекс.Такси» заявили, что в процессе регистрации и сервис работает в штатном режиме
К концу июня ведомство намерено получить отчет о наиболее перспективных способах ограничения доступа к запрещенной в России информации через mesh-сети, сети на основе анонимных защищенных подключений и интернет вещей
Главный радиочастотный центр (ФГУП «ГРЧЦ», находится в ведении Роскомнадзора) разместил на портале госзакупок информацию о заказе на проведение исследования устройства децентрализованных сетей и интернета вещей (Internet of Things, IoT). Информация о закупке у единственного поставщика была размещена 3 марта, первым на нее обратил внимание «Коммерсантъ».
Целью выполнения работ в техническом задании исполнителю работ — Федеральному исследовательскому центру «Информатика и управление» Российской академии наук (ФИЦ) — назван «анализ угроз и рисков при обеспечении ограничения доступа <...> к сервисам и информационным ресурсам <...>, содержащим информацию, распространение которой в Российской Федерации запрещено».
России за короткое время нужно создать «цифровой спецназ», который будет решать стоящие перед правительством страны глобальные вопросы. Об этом заявил премьер-министр Михаил Мишустин на встрече с заместителями руководителей федеральных органов исполнительной власти, ответственных за цифровую трансформацию. Стенограмма встречи размещена на сайте правительства.
Как указал Мишустин, цифровая трансформация государственной власти сегодня имеет особое значение. Ее успех будет зависеть от того, насколько оперативно правительство сможет использовать технологии последнего поколения.
«Нам нужны для этого особые люди, с особыми навыками и особым опытом, — если хотите, «цифровой спецназ» правительства. Поэтому требования к вам тоже особые», — сказал премьер-министр, сравнив цифровые данные с природными ресурсами. По его словам, это «новая нефть XXI века», только неисчерпаемая.