Category: it

Category was added automatically. Read all entries about "it".

v3

Европейские операторы ищут новые модные "источники гибкости", чтобы не инвестировать в инфраструктур

01/05/2020

The platform "will enable millions of European households and owners of electric vehicles to actively offer the flexible capacity of their cars and house batteries on the energy markets to stabilise the electricity system”. [Chesky / Flickr]

Европейские операторы электросетей TenneT, Swissgrid и Terna запустили трансграничную блокчейн-платформу, которая "поможет стабилизировать сеть, позволяя домохозяйствам зарабатывать сотни евро в год” благодаря использованию своих домашних и автомобильных аккумуляторов.

Платформа Equigy, заработавшая 23 апреля, использует технологию блокчейн для "регистрации и проверки” десятков тысяч индивидуальных “энергетических транзакций” между батареями и сетью.

Это позволит домохозяйствам платить или получать оплату за такие операции в зависимости от времени суток и цены на электроэнергию.

Например, электричество от автомобильного или домашнего аккумулятора будет хорошо оплачено в период, когда производится слишком мало электроэнергии для удовлетворения спроса, а его зарядка будет дешевой во время избыточного производства электроэнергии.

“Это позволит миллионам европейских домохозяйств и владельцам электромобилей активно предлагать гибкие мощности своих автомобилей и домашних батарей на энергетических рынках для стабилизации электроэнергетической системы”, - говорится в заявлении TenneT.

Программное обеспечение с открытым исходным кодом будет доступно бесплатно, но его использование завязано на ”агрегаторы" и интеллектуальные счетчики, установленные в домах людей.

Первоначально платформа будет использоваться операторами TenneT (Германия и Нидерланды), Swissgrid (Швейцария) и Terna (Италия), но датский сетевой оператор Energinet также уже официально выразил намерение присоединиться к консорциуму. В будущем ожидается участие еще большего числа европейских сетевых операторов.

"Equigy возникла из европейского сотрудничества", - сказала Манон ван Бик, генеральный директор TenneT. - “На общем европейском рынке нам придется совместно разрабатывать решения“, - добавила она. - " Было бы стыдно и неоправданно дорого разрабатывать разные системы.”

Миллиарды сэкономлены на инвестициях в инфраструктуру

Операторы сетей по закону обязаны сбалансировать спрос и предложение электроэнергии, для чего они традиционно используют резервные генерирующие мощности - как правило, угольные или газовые электростанции.

С увеличением доли переменной возобновляемой и децентрализованной генерации эта задача становится все более сложной. Поэтому операторы вынуждены искать другие возможности для обеспечения гибкости.

"В энергетическом мире завтрашнего дня миллионы небольших децентрализованных производителей электроэнергии, потребителей и хранилищ, таких как электромобили, бытовые батареи и тепловые насосы, помогут справиться с проблемами в сетях и компенсировать дисбаланс между производством и потреблением”, - говорится в заявлении TenneT. - “Таким образом, они возьмут на себя функции, которые сегодня выполняются крупными электростанциями, угольными и нефтяными, мощностью в несколько сотен мегаватт.”

Эти новые источники гибкости являются с точки зрения национальных операторов экономически эффективным способом выполнять свои обязанности. А более мелкие операторы на местном уровне смогут извлечь выгоду из платформы “через анализ данных, позволяющий им более эффективно управлять своими сетями", - указывается на веб-сайте Equigy.

“Если Equigy добьется успеха, это может сэкономить миллиарды евро”, - пояснила ван Бек. - “У нас получится значительно меньше инвестировать в укрепление сетей”.

По заявлению Eurelectric (Европейской ассоциации энергетического сектора), "оптимизированные распределительные сети в сочетании с источниками гибкости будут иметь решающее значение для достижения целей Европейской зеленой сделки по углеродной нейтральности.”

В настоящее время Eurelectric проводит исследование для оценки потребностей в инвестициях в систему распределения. Ассоциация поддерживает пересмотр правил ЕС по Трансъевропейской энергетической инфраструктуре (регламент TEN-E) с целью придания “большего импульса и поддержки инвестициям в распределение”.

“За последние пять лет "умные сети" получили в 10 раз меньше средств от механизма Connecting Europe Facility, чем газовые или электрические сети", - утверждает Eurelectric.

Как это работает

Программное обеспечение Equigy использует технологию "IBM blockchain" для отслеживания энергетических транзакций “стандартизированным”, “безопасным” и "прозрачным" способом.

Блокчейн - это “неизменяемая цифровая бухгалтерская книга", которая хранится на устройствах всех участвующих сторон.

Для каждой новой транзакции добавляется новый "блок" информации, который впоследствии не может быть удален или изменен. Ошибочные транзакции можно исправить, добавив еще одну отрицательную транзакцию того же размера, но обе транзакции останутся видимыми.

Поскольку "книга учета" не может быть изменена и хранится на нескольких устройствах, она может быть проверена всеми сторонами. Это позволяет проводить расчеты по энергетическим сделкам прозрачным образом.

Однако программное обеспечение не может работать само по себе. Для начала гражданам придется установить "умный счетчик" - подключенное к интернету устройство, которое измеряет потоки электроэнергии в их домах, - уточнил представитель TenneT.

Платформа также нуждается в сотрудничестве так называемых "агрегаторов" - компаний, которые выступают в качестве посредника между конечными потребителями электроэнергии и операторами энергосистем (поставщиками энергии).

Агрегаторы, в частности, будут разрабатывать приложения, которые позволят клиентам предлагать свои гибкие мощности в обмен на наличные.

Использованные источники: euractiv

Collapse )
v3

Мессенджеры и защита данных: что больше подходит для работы на дому?

20.04.2020

Из-за пандемии коронавируса многие вынуждены работать на удаленке.  Насколько безопасен обмен данными в чатах и видеоконференциях -  разбиралась DW.

В быту мы постоянно пользуемся мессенджерами и другими приложениями  для мобильной коммуникации. Однако, как только речь заходит о работе,  все обсуждения ведутся только по электронной почте, телефону или на  личных деловых встречах. Особенно щепетильны в этом вопросе, как кажется  со стороны, госучреждения, поскольку они, так же как и правительство, и  органы безопасности часто работают с чувствительной информацией и  поэтому предъявляют особые требования к стандартам по ее защите.

И тем не менее к ситуации, в которой оказались многие компании сегодня, до начала пандемии коронавируса не  было готово ни одно государство в ЕС. Однако нужда заставляет проявлять  изобретательность. Так процесс цифровизации благодаря COVID-19 получил  дополнительный толчок. А значит, пора внимательнее изучить различные  мессенджеры на предмет их безопасности при использовании для работы на дому.

WhatsApp как лидер на рынке

Сотрудники Еврокомиссии отказались от мессенджера WhatsApp из соображений кибер-безопасности
Сотрудники Еврокомиссии отказались от мессенджера WhatsApp из соображений кибер-безопасности

Тот факт, что успех WhatsApp был и остается мерилом для всех прочих  мессенджеров, сомнению не подлежит. В Еврокомиссии (ЕК) даже появилось  выражение "WhatsApp-дипломатия". С помощью этой самой  "WhatsApp-дипломатии", например, частично проходили переговоры по  "Брекзиту". Правда, впоследствии, в феврале 2020 года, ЕК рекомендовала  своим сотрудникам перейти на другой мессенджер - Signal. Именно по  причине сомнений в достаточной степени безопасности WhatsApp.

Ведь  несмотря на хваленое оконечное шифрование, которое позволяет видеть  сообщение только его отправителю и получателю, израильской фирме NGO  Group, специализирующейся на вопросах безопасности, удалось разработать  программу, которая внедрилась в WhatsApp-аккаунт главы компании Amazon  Джеффа Безоса. Хороший повод задуматься для "простых смертных".

Каким мессенджером пользуются в Еврокомиссии?

Мессенджер WhatsApp - одно из самых популярных мобильных приложений на рынке
Мессенджер WhatsApp - одно из самых популярных мобильных приложений на рынке

Так в чем же отличие мессенджера Signal от конкурентов? Во-первых, он  не является, подобно WhatsApp, коммерческим продуктом. Signal  разработали активисты, специализирующиеся на проблеме защиты данных, и  эксперты по IT-безопасности. Поэтому программный код этого мессенджера  доступен онлайн в формате Open-Source и постоянно совершенствуется  программистами.

Кроме того, вот уже более года Signal работает по  принципу "скрытого" отправителя ("sealed sender"), благодаря которому  так называемые метаданные сообщения, то есть информация о том, кто его  отправил, когда и кому, оказываются защищены. Кроме того, Signal, по  собственным данным, не сохраняет IP-адрес отправителя сообщения.

Аналогично  работает приложение Threema: используя принцип оконечного шифрования и  не раскрывая метаданные. При этом пользователю при регистрации не нужно  даже создавать профиль с указанием номера телефона или адреса  электронной почты. Вместо этого ему присваивается анонимный  идентификационный номер (ID). В то же время Threema в отличие от  мессенджера Signal не является софтом с открытым исходным кодом.

Viber, ICQ и защита данных ползователей

На  примере коммуникационного приложения Viber видно, что безопасность не  всегда является единственным необходимым критерием, чтобы завоевать  сердца пользователей. Так же, как и WhatsApp, Viber позволяет отправлять  сообщения и совершать бесплатные звонки, используя принцип оконечного  шифрования. Причем из-за жалоб пользователей этот принцип стал  применяться и к фото и видеофайлам, пересылаемых по этому мессенджеру.

Тем  не менее Viber долгое время подвергался критике из-за халатного  отношения к защите данных, связанного с бизнес-моделью практически  бесплатного приложения. Дело в том, что пользователям на протяжении ряда  лет приходилось давать согласие на то, чтобы их личные данные, такие  как сохраненная в телефоне адресная книга и некоторые другие,  передавались третьим компаниям.

По данным Эдварда Сноудена, ICQ делится данными пользователей с секретными службами
По данным Эдварда Сноудена, ICQ делится данными пользователей с секретными службами

Те же слабые места имеет, вероятно, и новая версия приложения ICQ  (ICQnew), которой сегодня владеет российская компания Mail.ru. Еще в  2013 году бывший сотрудник ЦРУ Эдвард Сноуден  отнес ICQ к числу тех компаний, которые, по его информации, передавали  данные о своих пользователях спецслужбам. Однако представители ICQ и  Mail.ru это обвинение отрицают.

Видеоконференции Zoom и подозрения в шпионаже

Сомнения  в абсолютной безопасности имеются и в отношении приложения Zoom,  ставшего особенно популярным во время пандемии коронавируса. Спрос на  приложение для проведения видеоконференций взлетел до небес, поскольку  оно обещало все, что нужно для работы на удаленке: простое управление и  стабильную связь для видеоконференций с большим числом участников.  Однако, судя по всему, восторг был преждевременным.

Из-за пандемии коронавируса видеоконференции стали для политиков привычным делом
Из-за пандемии коронавируса видеоконференции стали для политиков привычным делом

Ведь критика из-за несоблюдения принципов безопасности и защиты данных  становится все громче. Все чаще становится известно о случаях, когда в  видеоконференции, проводимые с помощью Zoom, вклинивались  незарегистрированные участники. В связи с этим ФБР официально объявило  об угрозе шпионажа в связи с использованием этого приложения. Ранее  стало известно, что шифровальные коды Zoom проходили через сервер в  Китае.

Новая мода: собственные IT-разработки

При  этом у госучреждений, в отличие от частных пользователей, есть отличная  альтернатива доступным на рынке мессенджерам. Ведь они могут заказать у  программистов коммуникационные приложения, разработанные специально под  них. И, похоже, именно это становится сейчас главным трендом.

Та  же Еврокомиссия, рекомендовавшая своим сотрудникам в феврале 2020 года  перейти на мессенджер Signal, как выяснилось, уже ведет работу над  созданием собственного мессенджера.

Правительство Германии также  сообщило в конце марта в ответ за запрос журналистов, что сотрудники  ведомства по делам канцлера во время пандемии коронавируса в тестовом  режиме начали пользоваться коммуникационным приложением, разработанным  для них компанией Wire.

По словам экспертов, программ, не поддающихся взлому, просто не существует
По словам экспертов, программ, не поддающихся взлому, просто не существует

Офис этой компании находится в Берлине, и она делает себе рекламу  именно благодаря тому, что физически находится в ЕС и поэтому  придерживается действующих тут строгих предписаний по защите данных.  Обращать внимание именно на этот критерий советует, в частности,  уполномоченный правительства Германии по защите личных данных Ульрих  Кельбер (Ulrich Kelber).

При этом компания Wire - не единственный  в Германии разработчик коммуникационного софта. Так, IT-фирма Stashchat  из Ганновера уже не первый год разрабатывает приложения для полиции в  федеральной земле Нижняя Саксония. По некоторым данным, мессенджер этой  компании во время пандемии коронавируса начали использовать в тестовом режиме также сотрудники министерства обороны Германии и бундесвера.

Самый надежный и безопасный мессенджер

Так  какой же мессенджер действительно на сто процентов надежен и безопасен?  Ответ на этот вопрос очень прост: такого мессенджера не существует. У  всех программ, которые могли бы составить конкуренцию WhatsApp, есть  пробелы в этой области.

Как эксперты по кибер-безопасности, так и  хакеры не устают повторять, что абсолютной безопасности не бывает.  Вместо этого есть только преимущества и недостатки отдельных продуктов.

Collapse )


v3

Чемезов предложил главам регионов установить систему распознавания лиц

09 апр. 2020
Глава «Ростеха» Сергей Чемезов предложил регионам для борьбы с распространением вируса установить систему распознавания лиц компании NTechLab, «дочки» госкорпорации. Интерес к внедрению системы проявили власти Татарстана

Фото: Андрей Рудаков / Bloomberg
Глава ГК «Ростех» Сергей Чемезов предложил главам регионов установить в период пандемии систему распознавания лиц от компании NtechLab, которую для контроля за нарушителями режима самоизоляции использует мэрия Москвы. Это следует из письма Чемезова главам регионов (копия есть у РБК, ее подлинность подтвердил представитель «Ростеха»).
«Ростех» владеет 12,5% NTechLab, еще 25% принадлежит фонду Рубена Варданяна, остальное — шести физлицам.
На базе технологического стека компании (набора технологий. — РБК), доказавшего свою эффективность при работе в Москве, возможно в оперативные сроки обеспечить полномасштабную систему по борьбе с распространением вируса», — пишет Чемезов. По его словам, система позволит:

  • обнаружить людей из списка потенциальных переносчиков вируса;

  • искать историю их контактов с другими людьми;

  • идентифицировать людей в карантинных районах и зонах, проверять, носят ли они маски;

  • считать количество людей (для того чтобы определить, в каких местах карантин не соблюдается);

  • выявлять жителей в возрасте старше 65 лет.

В качестве успешного примера использования аналогичной технологии Чемезов приводит Китай. В письме он ссылается на заявление Всемирной организации здравоохранения, из которого следует, что «чрезвычайно тщательно организованная система наблюдения доказала максимальную эффективность в приостановке распространения вируса». С ее помощью возможно определить истории контактов людей и обеспечить карантинный режим для всех их участников.

Как пояснил РБК представитель «Ростеха», письма были отправлены главам всех регионов. С тех пор уже поступило несколько ответов о заинтересованности в системе. «Насколько мы знаем, NtechLab уже активно прорабатывает возможности сотрудничества с 10 регионами из пяти федеральных округов России», — рассказал он, не уточняя детали.
По словам источника РБК, знакомого с деталями проекта, один из таких регионов — республика Татарстан. Представитель пресс-службы министерства цифрового развития государственного управления, информационных технологий и связи Татарстана подтвердил, что они ведут переговоры с NTechLab. «Около года назад мы начали тестирование системы распознавания лиц NTechLab в Альметьевске. В связи с эпидемией обсуждаем возможность масштабировать этот проект, но пока анализируем параметры сотрудничества и окончательное решение не принято», — отметил он.

По словам представителя NtechLab, точная стоимость каждого внедрения системы будет рассчитываться на индивидуальной основе, «так как очень многое зависит от технической базы, с которой работает каждый конкретный город».
Ранее совладелец NtechLab Александр Кабаков заявил телеканалу РБК, что компания проводила пилотные проекты «в паре регионов», но в связи с эпидемией их власти попросили оперативно развернуть полномасштабную систему. Стоимость установки систем он также не называл, но отмечал, что «все суммы, которые обсуждались, были адекватны региональному бюджету». По словам Кабакова, создать в регионе масштабную систему в течение двух-трех месяцев не получится, однако «обеспечить оперативный контроль за общественными зонами (улицы, парки, ключевые транспортные объекты) можно оперативно в течение месяца-двух».

Collapse )Как система работает в Москве
В январе этого года правительство Москвы подключило более 100 тыс. городских камер видеонаблюдения к системе распознавания лиц NtechLab для поиска граждан, нарушивших двухнедельный режим самоизоляции после прибытия из стран с неблагоприятной эпидемиологической ситуацией. Они помогли идентифицировать более 200 нарушителей, отмечается на сайте NTechLab. Алгоритмы NTechLab позволяют отслеживать появление перед камерами людей из списка тех, кто должен находиться на карантине, отслеживать социальные взаимодействия между потенциально заразными людьми и уведомляя соответствующие надзорные службы.
30 марта мэр Москвы Сергей Собянин объявил о введении режима домашней самоизоляции, жителям запрещено выходить из дома, кроме как за продуктами, срочной медицинской помощью, для выгула домашнего животного в радиусе 100 м или чтобы выбросить мусор. За нарушение предусмотрены штрафы. Городские власти обещали, что для контроля соблюдения новых правил разработают «умную» систему.
В начале апреля департамент информационных технологий Москвы (ДИТ) отчитался, что система технически готова к запуску, но сообщил, что ее намерены внедрить только в случае ухудшения ситуации по коронавирусу или большого числа нарушений домашнего режима со стороны горожан. В этом случае жителям Москвы для выхода на улицу нужно будет получать специализированные коды с помощью телефона либо через личный кабинет на сайте мэрии, пояснял представитель ДИТ. Этот код гражданин должен будет предъявлять сотрудникам правоохранительных органов по требованию.

Источники РБК рассказывали, что изначально для контроля за соблюдением режима изоляции планировалось использовать данные системы видеонаблюдения и распознавания лиц, геолокационные данные, которые получают мобильные операторы со смартфонов абонентов, а также данные о транзакциях. Однако в итоге даже для контроля за болеющими коронавирусом дома гражданами используется более простая система. В начале апреля столичные власти начали раздавать подобным пациентам смартфоны с предустановленным приложением «Социальный мониторинг». Приложение автоматически считывает геолокацию владельца телефона, проверяя находится ли он по зарегистрированному адресу, и может периодически запрашивать его фотографию, чтобы подтвердить, что человек находится рядом с устройством. Если заболевший нарушит карантин, приложение сообщит об этом столичному оперативному штабу, пациента госпитализируют.
Коронавирус
Источник: JHU,
Роспотребнадзор, mos.ru

Источник: JHU, Роспотребнадзор, mos.ru

Какие есть аналоги для регионов
1 апреля стало известно, что Минкомсвязь разработала систему контроля за носителями коронавируса и за людьми, с которыми они контактировали. Она основана на геоданных абонентов, полученных от операторов сотовой связи, по которым можно будет следить за соблюдением режима самоизоляции. Представитель Минкомсвязи подтвердил РБК создание системы и добавил, что в случае нарушения условий человеку на телефон придет соответствующее СМС, а при систематическом нарушении режима операторы будут передавать данные в правоохранительные органы.

Collapse )
v3

#Heartbleed


Sean Brian Townsend с Тимом Карпинским.

#Heartbleed (уязвимость в реализации TLS, ставшая публичной в апреле 2014 года) нашлась не только в Государственной Думе РФ. Следующей жертвой должно было стать правительство Оренбургской области, у них потекла кука авторизации. Одна. От одного сайта. Районной ветеринарной клиники, посреди нигде - настолько унылого, что народную республику там точно не объявишь. Дыру в течении дня пропатчили и остался только шелл на бесполезном сайте.

Наверное все слышали APT28 то, или APT29 это. #APT - Advanced Persistent Threat - "развитая устойчивая угроза". Уровень развития определить просто. Если хакер, в отличии от куклачевских котов, нещадно пизжимых электричеством, знает хотя бы два трюка, а не один, то угроза - продвинутая. А если ты его в дверь, а он в окно, и из системы уходить не хочет, то настойчивая. С угрозами всё понятно, threat actor не хочет вкусного шекеля и посмеяться, а хочет плохого.

С апреля по октябрь я перепробовал на оренбургском сервере чуть ли не каждый эксплоит подходящий по версии, но безрезультатно. Бессердечные админы обновляли систему ежедневно и аккуратно разделили холерный барак общего хостинга перегородками прав. А в октябре я наконец-то дождался. Оренбургское козлячье войско перенесло свой сайт и администратор подключил сетевое хранилище прямо к веб-серверу. Открытое на чтение всем.

Я нашел резервную копию всех сайтов, а внутри уже были зашифрованные пароли, часть из них получилось подобрать грубой силой и количество бесполезных сайтов увеличилось вдесятеро, но даже от козляков ничего не нашлось, чтобы устроить им BDSM-оргию Web 2.0. Нет, так нет, на сетевом диске лежит здоровенный бэкап почтовой системы, пришлось под него написать небольшой распаковщик, чтобы не возиться с бакулой https://pastebin.com/yUeRQBGV

И всё равно. Грусть. Тоска. Уныние. Областная администрация генерирует тонны бесполезных бумаг и псевдо-деловой переписки. По мелочи конечно что-то попадается - мудачок-боевичок какой-нибудь, но мало. И вот тут-то к зиме уже нашелся ключ от всех дверей, забытая в недрах резервных копий база LDAP с паролями от всего на свете, и часть из паролей в открытом виде, а оставшуюся можно подобрать.

В первую очередь интересуют почтовые ящики администраторов и отдела информационной безопасности, список сотрудников любезно выложен на сайте правительства. Я с ними со всеми сроднился. Кто когда приходит на работу, сколько получает, чем увлекается, как устроена система правительственной связи? Секретный отдел, карты сетей, пароли, хелпдеск, планы, сметы, федеральные системы. Письма Хуйлу в Кремль (то у губернатора Берга, не у админов же).

Я за ними год наблюдал, я там мог уже выполнять любую работу, даже починил кое-что из сломанного и прогнал парочку залетных говнохакеров. Моя ж система, нужно чтобы работала. Тем более аудит информационной безопасности ФСБ на носу, и совместными усилиями "нам" его удалось пройти (почти) без замечаний. Всё что можно было выпотрошить из Оренбурга к весне 2016 года уже было упаковано и утащено, петли на черных ходах смазаны маслицем, одним словом и advanced и persistent, а теперь об угрозах.

Я каждый день читаю новости, хотя бы заголовки просматриваю, и в мае 2016 года возникло четкое ощущение, что Казахстан "нагревается" и что-то сейчас произойдёт. Так что в пятницу вечером, когда админы лежат в тепленьких постельках после заслуженной бутылочки пива, а то и нескольких, я быстренько сочинил оренбургскому правительству "экстренное совещание о неотложных мерах в связи с трагическими событиями в Республике Казахстан". С датой на четыре дня в будущее, чтобы создалось впечатление, что пресс-релиз подготовили заранее, а выложили по ошибке.

Берг у меня получился как живой, журналисты потом отмечали, что я на редкость неплохо стал к тому времени разбираться в региональной политике, и культуре публичных выступлений (если конечно воспаленный бред можно назвать "культурой") - и про грязный сапог американских интервентов написал, звериный оскал русофобии, про гидрофашизм, поднимающий смрадные головы над кареглазой республикой, и квадратно-гнездовые "доклады" силовиков "было бы преступлением сообщать в Интернете о передвижениях военной техники" http://tiny.cc/a1remz

Пока я раздавал интервью местному Эху Мацы, я c отдельным удовольствием наблюдал, что происходило в середине. IT-отдел и аппарат губернатора превратился в горящий муравейник, полиция и ФСБ всё перетряхивает, следственный комитет из Москвы грозится всем анальным расстрелом. Всё как мы любим. А 24 числа, когда всё немного успокоилось, всё завертелось снова, все государственные домены области я перенаправил к себе. Как на радио говорили, открываешь сайт правительства, а там, знаете, герб Украины и маска Гая Фокса из-за него выглядывает глумливо и немного пугающе.

А после того как я начал выкладывать письма из почты Берга, по одному, то весь областной совет установил себе TOR и переселился ко мне в комментарии, чтобы вызнать какие ж ещё пакости есть у украинских хакеров на их больные головы. Например о том, как Берг героя хоронил, отличная история. Хвост виляет собакой и вот это вот всё https://www.svoboda.org/a/28024154.html - "выплеснулся на федералку" Там ещё много интересного было, особенно переговоры со Старой Площадью, зато про "хату покинул, пошел воевать, чтоб землю суннитов шиитам отдать" - очень доходчиво получилось.

Я же им какой сценарий запланировал? "Воспользовавшись протестной активностью в пограничных с РФ областях, Россия устраивает провокации, переходящие в боевые действия". Власти скрывают, но мы-то знаем! И тут, громко хлопая жирными крыльями прилетает здоровенный черный лебедь, не зря мне чуйка подсказывала, что с Казахстаном что-то не так. Пятого июня в Актобе происходит череда терактов. Тут уж волей неволей Бергу пришлось собрать... экстренное совещание антитеррористической комиссии.

Помимо тех участников, которых я ему "пригласил" он еще позвал начальника УФСИН, вот тут с моей стороны недоработка, это ж Россия, как без тюремного начальства? Никак нельзя. От греха подальше, совещание провели без прессы. И один вопрос мне по-прежнему не даёт покоя - жизнь имитирует исскуство? Инфо поток ускоряет события, направляет их? И после судебного процесса над террористами, когда они плакали и целиком и полностью признавали свою вину, их мотивы остались неясны. Суд прошел в закрытом режиме.

Совпадение, спонтанное проявление религиозного экстремизма или всё-таки провокация РФ?

Кто знает, кто знает...

Collapse )
v3

Волонтеры опубликовали масштабную интерактивную базу данных российской агрессии

on 12.04.2018Международное волонтерское сообщество InformNapalm представляет интерактивную базу данных российской военной агрессии против Украины, Грузии и Сирии. База Russian Aggression — это результат работы волонтеров в течение 5 лет. Это более 1800 OSINT-расследований InformNapalm, которые систематизированы и разделены на две группы: о российском вооружении, обнаруженном на Донбассе, и о подразделениях российской армии, военнослужащие которых воюют в Украине и Сирии, а также участвуют в оккупации части территории Грузии.
База содержит масштабные факты вторжения в Украину.
Более 2500 российских военнослужащих из 98 формирований ВС РФ и других силовых структур России, а также 50 типов российского вооружения и техники, которая не могла стать трофеями и тайно поставлялась на Донбасс.
Изображения шевронов воинских частей и фото образцов техники — кликабельные ссылки, ведущие к полным текстам расследований.
База Russian Aggression будет полезна журналистам и экспертам, исследующим участие России в вооруженных конфликтах и гибридных войнах. В данный момент база доступна на украинском, английском, болгарском и русском языках.



Волонтеры InformNapalm обращаются к патриотическим сайтам, информационным ресурсам и пользователям: если вы хотите, чтобы систематизированные расследования нашего сообщества всегда были под рукой у журналистов и экспертов, напишите о появлении такой базы, поставьте текстовую или баннерную ссылку на одну из ее языковых версий на своем сайте, сообщите о появлении этой базы друзьям и знакомым в соцсетях.
Варианты баннеров
Collapse )

Каждая новая ложь российской пропаганды должна быть выжжена с помощью доказательств и фактов. Давайте вместе писать историю борьбы с агрессором и совместно разоблачать его на мировой арене, во время дипломатических встреч, на сайтах, СМИ и интернет-форумах. Только так мы сможем усилить политическое и информационное давление на Российскую Федерацию. Принуждение агрессора к миру должно быть полным и бескомпромиссным.


Распространение и перепечатка со ссылкой на источник приветствуется!
(Creative Commons — Attribution 4.0 International — CC BY 4.0)

Жмите репост и делитесь с друзьями.
Подписывайтесь на страницы сообщества InformNapalm в
Фейсбук / Твиттер / Telegram
и оперативно получайте информацию о новых материалах.

Collapse )
v3

Как Москва получила за $3,2 млн лучшую в мире систему распознавания лиц

01.02.2020

Фото Михаила Почуева / ТАСС
Власти Москвы в январе запустили крупнейшую в мире онлайн-систему распознавания лиц. Технологию мэрия приобрела у российской компании NtechLab. До сих пор NtechLab был известен как разработчик приложения для поиска людей во «ВКонтакте» по фото.
В январе в Москве без особой огласки запустили одну из самых современных систем распознавания лиц в мире, которая охватывает несколько десятков тысяч установленных в городе камер.
Разработчиком новой технологии распознавания лиц в видеопотоке стала российская компания NtechLab, известная своим мобильным приложением FindFace. Технология распознавания лиц NtechLab, как писали некоторые СМИ, могла «положить конец анонимности в обществе». Приложение FindFace было запущено в середине 2010-х. Оно помогало по фотографии найти человека в социальной сети «ВКонтакте».
Впоследствии разработчики NtechLab удалили FindFace из всех магазинов мобильных приложений и начали разрабатывать технологии обработки информации с камер видеонаблюдения в сотрудничестве с государственными органами. На этой неделе стало известно, что мэрия Москвы заплатила NtechLab не менее $3,2 млн за использование ее технологии распознавания лиц в городской системе видеонаблюдения.
В интервью Forbes USA генеральный директор NtechLab Александр Минин заявил, что речь идет о крупнейшем в мире проекте распознавания лиц в режиме реального времени, даже несмотря на то, что по большей части технологию не используют в онлайн-режиме. С ее помощью можно в реальном времени найти лицо в толпе и в ту же секунду сравнить его с фотографиями людей из полицейских баз данных разыскиваемых преступников. Полиция Лондона сейчас тестирует похожую систему в сотрудничестве с японской компанией NEC. Новые технологии позволили существенно ускорить работу — раньше все материалы с камер наблюдения сохранялись в отдельный видеоархив и сотрудникам полиции нужно было прогонять каждую видеозапись через специальную систему распознавания лиц, чтобы найти совпадение.
Многие по-прежнему озабочены последствиями внедрения такой технологии в городскую систему видеонаблюдения. Прежде всего, возможным нарушением неприкосновенности частной жизни в связи с непрерывным поиском лиц в видеопотоке в режиме реального времени. Учитывая низкий уровень соблюдения прав человека в России, некоторые люди опасаются начала тотальной слежки, описанной в антиутопии Джорджа Оруэлла «1984». В прошлом году российская активистка движения за права женщин Алена Попова подала иск к мэрии Москвы. Она утверждала, что внедрение общегородской системы распознавания лиц нарушит права людей на неприкосновенность частной жизни. Однако вскоре ее иск был отклонен.
Тем не менее, Минин гордится своей работой и рад тому, что в Москве запустили новую систему распознавания лиц. Он говорит, что NtechLab работала над проектом в течение двух лет. «Наша система подключена к сотням тысяч камер и работает в режиме реального времени», — утверждает Минин. По его словам, от большинства похожих систем распознавания лиц NtechLab отличается тем, что использует специальные нейронные сети для сопоставления изображений и не нуждается в обучении по базам лиц. Это позволяет снизить шансы на то, что система распознавания лиц проявит предвзятость по национальному признаку, за что критиковали разработчиков других технологий, отмечает Минин
Будут ли технологии NTechLab использоваться в США? Это вполне возможно, учитывая тот факт, что американские правительственные организации дали высокую оценку российской технологии. Система NTechLab была признана лучшей в рамках тестирования технологий распознавания лиц, которое проводилось Национальным институтом стандартов и технологий США. Несмотря на то, что существуют некоторые опасения по поводу того, насколько безопасно сотрудничество американских государственных органов с российскими компаниями, руководство NTechLab заключило партнерство с поставщиком систем видеонаблюдения Genetec, который ранее получил несколько государственных контрактов от правительства США.
На американском рынке NTechLab придется конкурировать со множеством технологических стартапов, в том числе и компанией ClearView, инвестором которой стал миллиардер Питер Тиль. Недавно газета The New York Times опубликовала расследование, заявив, что система распознавания лиц ClearView использует изображения из социальных сетей вроде Facebook и Twitter, чтобы помогать полиции находить соответствия с фотографиями разыскиваемых людей из огромных баз данных правоохранительных органов США. Несмотря на то, что ранее приложение FindFace использовало похожий принцип, Александр Минин сомневается в перспективности использования данной стратегии. «ClearView портит репутацию систем распознавания лиц», — говорит гендиректор NTechLab.
NtechLab также работает над созданием высокотехнологичных очков для полицейских. Предполагается, что сотрудники полиции смогут носить их во время патрулирования городских улиц, и очки будут предупреждать их о приближении людей, находящихся в розыске. По данным The New York Times, ClearView также начала работать над подобной технологией. Но NtechLab, по крайней мере, уже разработала прототип подобных очков. Однако они пока что не станут частью огромной московской системы распознавания лиц. «Пока что речь об этом не идет. У нас есть техническая возможность создания подобных очков. Сейчас все еще проводятся испытания прототипов», — отметил директор по PR NtechLab Николай Грунин.
Collapse )
v3

Пока в предыдущем посте догорают элитные скрипты Киберполиции


Sean Brian Townsend
Пока в предыдущем посте догорают элитные скрипты Киберполиции, подвезли новостей от "анонимных представителей госпецсвязи", решившихся подать голос на срачегонную тему блокчейнов: «Главным преимуществом разработанного прототипа является имплементация отечественных криптографических стандартов ДСТУ 4145:2002, ДСТУ 7564:2014, ДСТУ 7624:2014 и ДСТУ 8845:2019, устойчивых и в условиях постквантового периода», — рассказали ForkLog - культовый журнал о криптовалютах и блокчейне представители. Или на человеческом языке: эллиптические кривые, хеши, Калина, потоковый симметричный шифр. На постквантовые алгоритмы в Украине стандарта пока нет. Международного стандарта тоже пока нет, к новым алгоритмам только присматриваются.

С сожалением вынужден констатировать, что о "квантумных" (как говорит Дубилет) компьютерах и их возможностях у людей самые смутные представления, эдакая "серебряная пуля", которая пребывая в суперпозиции решает все задачи одновременно, что мягко говоря совсем не так. Начнем с того, что квантовый компьютер способный решить хоть какую-то осмысленную задачу ещё только предстоит сделать. "Квантовое превосходство" Гугла, чип из 54 кубитов, из которых один битый, и чип ничего не вычисляет, а только показывает что в нем действительно внутри кубиты, а не макароны. (без сомнения - достижение, но чтобы сделать именно компьютер потребуются годы, если не десятилетия)

Во-вторых, эллиптические кривые уязвимы с точки зрения квантовых компьютеров и даже более уязвимы чем RSA (как любезно подсказывает Википедия для взлома 256-битных ключей ECC и 2048-битных RSA алгоритмом Шора потребуется 2330 и 4098 кубитов, а так же 126*10^9 и 5*10^12 вентилей Тоффоли, соответственно. Сравните с современными процессорами и подумайте что это значит), а вот симметричные шифры для квантового компьютера неуязвимы даже в теории, только вот блокчейн-то как раз строится на асимметричном шифровании.

Небольшое отступление. Симметричный шифр можно представить как "черный ящик" с входом и выходом, натравить на него квантовый алгоритм Гровера, и найти соответствие входов и выходов за корень квадратный от количества вариантов (для шифров: 2 с показателем степени равным длине ключа), то есть уровень безопасности снижается вдвое. Для 256-битного ключа, уровень безопасности упадёт до 128 бит, что находится далеко за пределами вычислений. Это много, очень много. Более того, существует доказательство, что алгоритм оптимален и ничего лучше, если в шифре нет уязвимостей, придумать невозможно. Законы математики нельзя оспорить в суде. AES и его брат близнец Калина, и так неуязвимы для квантовых компьютеров, но только на блокчейнизацию это не влияет.

Вернёмся к спец. связи, пытающейся встать на путь исправления весьма своеобразным способом. То есть мало того, что они попросту спиздели и перечисленные алгоритмы не являются постквантовыми, так они еще имеют наглость утверждать, что "технология может быть использована для проведения различных голосований", что есть тяжелая ересь. https://tyzhden.ua/Politics/233970 Выборы таким способом провести нельзя (онлайн-платформы не обеспечивают необходимых свойств, особенно в стране с непреходящим переходным периодом), а открытые голосования гораздо проще проводить без блокчейна. Как удачно подметил Dmitrij Kovalevskij, попытки прикрутить к чему-нибудь блокчейн, напоминают варку супа из топора. С лунатиками из минцифры всё давно понятно, но связистам-то всё это зачем?

Collapse )

v3

Коллеги любезно предоставили мне копию следящего скрипта


Sean Brian Townsend
Коллеги любезно предоставили мне копию следящего скрипта fixed_mobile.js, копия страницы со скриптом в веб-архиве ( https://web.archive.org/…/20200119150812/cyberpolice.gov.ua/ ), который был выложен на сайте киберполиции cyberpolice[.]gov[.]ua. Они предлагали устанавливать его на сайты СМИ, чтобы шпионить за украинцами. Сейчас скрипт уже удален с сайта, полиция проводит служебную проверку. В своем предположении о WebRTC я ошибся, затея полицейских устроена иначе: скрипт собирает информацию о клиентском устройстве: разрешение экрана, название броузера, часовой пояс и так далее, генерирует "отпечаток", и отправляет его в базу. Потом можно сопоставить отпечатки, и если вы заходили куда-то через VPN, а потом на новостной сайт как обычно без анонимизации, то можно сопоставить отпечатки и узнать ваш IP-адрес. Без сомнения - это образец массовой, несанкционированной слежки, и то что совершать преступления (тут на пять разных статей наберётся) и устанавливать средства для негласного съема информации призывает полиция, особенно печально. "Держава в смартфоне". А теперь вишенка на торте, в той копии скрипта что есть у меня (на сайте их было несколько), домен, на который собирается статистика зарегистрирован в Российской Федерации. Если это не злоупотребление властью и угроза национальной безопасности, то я не знаю что тогда угроза.

Collapse )
v3

Задумался над тем, как можно было бы сделать выборы на блокчейне, и не отстрелить себе задницу.


Sean Brian Townsend
Задумался над тем, как можно было бы сделать выборы на блокчейне, и не отстрелить себе задницу. Сразу скажу - не получилось. У энтузиастов всё просто, нужно просто раздать монетки-голоса, а потом кинуть их в кошельки кандидатов. Осталось только придумать как их распределить. С моей точки зрения сделать это можно только в оффлайне. Человек приходит ногами в ТВК, показывает паспорт и номер "кошелька", его переводят на "электронный участок" (чтобы отрезать ему голосование в оффлайне) и бросают в кошелёк монетку. И за всем следят наблюдатели и ведут бумажные протоколы о том сколько монеток выдано. Предотвращают вброс левых бюллетеней. Регистрация закрывается задолго до выборов, чтобы проверить протоколы. Монетки-голоса запрещено переводить на любые кошельки кроме кошельков кандидатов (скупка голосов). Недостаток схемы - деанон. В случае утечки ДРВ, тайна голосования будет нарушена. Мысль по борьбе с деаноном - анонимные "чеки на предъявителя", что-то вроде скретч-карты. Тогда с анонимностью всё становится лучше, но открывается окно между получением "бюллетеня" и его добавлением в систему. Скупка голосов. Даже если бы проблему удалось решить, то принуждение и скупка никуда не денется (вплоть до смарт-контрактов, проголосуй "как надо" и получи деньги). Так что, если честно, дурная затея. Помирить электронные системы с базовыми требованиями к демократическим выборам едва ли возможно.
Collapse )
v3

* * *

1. внешний долг России-7220 млн рублей или 3715 млн долларов
https://nikital2014.livejournal.com/9723.html
2. Восстановление полноценного имущественного права, идущего со времен Российской Империи
https://sputnikipogrom.com/politics/3756/60steps/
3.введением санкций против господина Буксмана по Закону за убийство юриста Магнитского ВСЕ рассуждения о правопреемственности РФ от РИ были превращены в досужие разговоры
https://vitruvianus-9.livejournal.com/24158.html


Collapse )