Trust und Security, yeah

2022-05-20 09:00:07 ​​"Мне бы ваши проблемы, Марья Ивановна..."

Премьер-министр Нидерландов Марк Рютте подвергся резкой критике со стороны оппозиционных политиков после того, как выяснилось, что он годами вручную удалял текстовые сообщения со своего старого мобильного телефона, который использовался в рабочих целях.

По данным издания, Рютте пришлось удалить стандартные текстовые сообщения со своего старого телефона Nokia, поскольку в нем было мало места для хранения. На минувшей неделе премьер-министру вручили новый телефон.

Лидер Партии зеленых Джесси Клавер заявил, что использование Рютте своего старого телефона может являться нарушением нидерландских законов об архивировании.

"Это поведение премьер-министра, отчаянно пытающегося помешать любой открытости", - сказал Клавер, добавив, что хочет спросить оператора мобильной связи Рютте, можно ли восстановить тексты. Відкрити / Коментувати

2022-05-19 21:05:23 ​​Случайно наткнулся на информацию об очередной потужной инициативе Министерства Внутренней Цифровизации - создании базы геномной информации. Существо вопроса описано в этом видео. Это наша давняя знакомая, адвокат Москаленко, которая специализируется на МФОшках и прочих подонках такого рода, включая все виды цифровых мошенников и проходимцев. Страница законопроекта здесь.

Как это сейчас принято, в качестве Ultima Ratio используется апелляция к потребностям военных, а именно задаче опознания останков и тяжелораненых, чью личность невозможно установить.

В этой затее меня смущают несколько обстоятельств.

Во-первых, предлагается дефектная схема с деперсонализацией геномной информации. Сделан правильный ход на разнесение в физическом и административном пространствах установочных данных и собственно геномной информации. Т.е. учётные карты отдельно у разных заинтересованных органов отдельно, а БД с деперсонализованными данным и ссылками на учётные карточки - отдельно. Однако уже биологические материалы как эталонный источник геномной информации зачем-то хранятся у администратора БД, что обессмысливает вот это разнесение.

Ну и содержание ст. 14 традиционно внушаить, доставляет и злит.

Стаття 14. Оброблення геномної інформації та ведення Бази даних
1. Оброблення персональних даних, пов’язаних з опрацюванням геномної інформації, здійснюється виключно для досягнення мети, визначеної цим Законом, з урахуванням вимог законодавства про захист персональних даних.
2. Оброблення геномної інформації проводиться за допомогою АІПС, що виключає можливість її втрати, пошкодження, перекручення, несанкціонованого доступу до неї.
3. Порядок оброблення геномної інформації та ведення Бази даних установлюється Кабінетом Міністрів України.

Так мы и до централизованного хранения дактилоскопической информации докатимся. Со всеми вытекающими. Відкрити / Коментувати

2022-05-17 09:00:05 ​​Поглядываю по привычке на происходящее у северо-западных соседей в части пользовательского, так сказать, опыта в сетях мобильной связи. Соседи не перестают удивлять, достигая удивительных глубин в неуёмном желании развести своих абонентов на деньги.

Очередная и действительно радикальная инновация - объединить усилия подонков из "микрофинансовых организаций" и мастеров говномаркетинга в операторских компаниях. Изумительно, просто охреневаю от эдаких скотов. Відкрити / Коментувати

2022-05-14 17:26:30 Ещё немного новостей парламентской жизни.

12 травня парламент ухвалив важливий закон, покликаний удосконалити механізм протидії рейдерству Про деталі законопроєкту №3774, за прийняття якого у другому читанні 12 травня цього року проголосувало 318 народних депутатів, розповідає керівниця програми "Правова безпека власності" UIF Olga Onishchuk.

«Ці антирейдерські запобіжники створювалися у мирний час, утім сьогодні такі новації як ніколи на часі, особливо для суб’єктів господарювання. Я переконана, що в умовах війни потрібно максимально оптимізувати і стимулювати роботу бізнесу, захищаючи підприємців не тільки від воєнної агресії, але й від можливих рейдерських атак та шахрайських схем.
Назву декілька важливих змін для власників бізнесу.

3. Запроваджується інформування в режимі реального часу представників бізнесу засобами телекомунікаційного зв’язку (за умови, що відповідна контактна інформація наявна у реєстрі) про факт подання/прийняття документів для проведення реєстраційних дій щодо юридичної особи та про факт проведення реєстраційних дій з повідомленням відповідних актуальних відомостей з Єдиного державного реєстру юросіб, ФОПів та громадських формувань. Така опція дозволить тримати руку на пульсі будь-яких змін, що можуть відбутися з правами в реєстрі, і в разі чого, оперативно відреагувати на можливі реєстраційні маніпуляції.

Мадам Онищук запомнилась мне в бытность её заместителя министра Моллюськи рассуждениями о том, что «самый страшный враг для нас это заказчики рейдерства, не регистратор, не нотариус, а тот, кто заказывает»; «мы не можем исключать, что найдутся люди, готовые пожертвовать своим свидетельством ради денег, но уверена, что желающих будет немного», «*мы говорим, что такое рейдерство победили, потому что… имеем только 8 случаев такого откровенного, грубого рейдерства в государственных реестрах*».

Полная безнаказанность мерзавцев обрекает на неудачу любые потуги присобачить что-то такое телекоммуникационное, дабы оградить добрых граждан от хищников и негодяев. Никакая защита не поможет в ситуации, когда назначенные присматривать за нею люди безнаказанно и не скрываясь нарушают закон.

https://totaltelecom.livejournal.com/663313.html Відкрити / Коментувати

2022-05-14 17:16:07 ​​Народные депутатики приняли очередной закон, нацеленный на "взаємне визнання кваліфікованих електронних довірчих послуг", на этот раз ради "імплементації законодавства Європейського Союзу у сфері електронної ідентифікації". В сообщении об очередной законодательной перемоге внимание благородных донов и донн привлекло упоминание почившей в Бозе MobileID:

Законопроектом передбачається використання у якості електронного підпису наступних засобів електронної ідентифікації: електронний носій (CardID), мобільний електронний підпис (MobileID), банківська електронна ідентифікація (BankID), а також електронна ідентифікація за допомогою мобільного застосунку у смартфоні або планшеті (SmartID).

Самые настойчивые задали вопрос и получили вот такой ответ. Любопытно, кто конкретно придумал эту глупость? Відкрити / Коментувати

2022-05-11 16:20:47 ​​После восьми лет бесконечных зашкваров примусорённые "активисты" из "Миротворца" как ни в чём не бывало продолжают свой специфический бизнес. Не является секретом, кто создавал это патриотический проэкт, обеспечивал ему политическое (и оперативное) прикрытие, использовал как инструмент борьбы за власть и влияние. Восемь лет безнаказанности привели к тому, шо пасаны совершенно распоясались и окончательно забили на мнение своей целевой аудитории.

Меня в этой истории занимает вопрос о рисках, которые создают для неопределённого круга граждан идиотские околопатриотические затеи. В комментариях к записи приводится ответ техподдержки ещё одного "проукраинского" сервиса "ТиХто", придуманного командой YouControl:

Доброго дня!

Пошук у застосунку здійснюється лише за ПІБ для перевірки особи у конкретній базі “Миротворець”. Через специфіку роботи джерел інформації, результат пошуку може відображати дані щодо різних осіб з однаковими іменами (так звані “повні тезки”). Дані повністю являються збігом по ПІБ, ми наголошуємо про це у відповіді де потрібно звернути увагу:

Якщо фактор ризику спрацював – це не доказ, що перед перевіряючим злочинець. Це сигнал для працівників поліції чи інших служб звернути увагу і провести більш глибоку та детальну перевірку.

Потрібно звичайно звірити паспорт та дані в базі “Миротворець”, пов'язана інформація з рф буде відсутня, так як у Вас, наприклад, діючий паспорт громадянина України, не з реєстрацією в даній країні агресора. Ми звичайно плануємо удосконалювати видачу результатів, для того щоб користувачі мали змогу вірно трактувати інформацію. Більшість побоювань користувачів пов’язані з тим, що через виявлення «факторів ризику» у них можуть виникнути проблеми на блокпостах та в інших ситуаціях, в яких застосунком користуватимуться для перевірки особи. Однак застосунок має суто інформативну функцію і не є підставою для арешту людини.

Додаток містить лише публічні дані з відкритих реєстрів, і ми не можемо використовувати більше даних для верифікації, так як вони конфіденційні та відсутні у відкритому доступі. Якщо будуть ідеї, будемо раді розглянути. Відкрити / Коментувати

2022-05-10 20:51:32 ​​Конгениально Відкрити / Коментувати

2022-05-10 10:55:56 ​​Rutube всё?

Пошли вторые сутки после того, как прилег вследствие кибератаки российский центральный видеохостинг. Этот пример нагляден, пожалуй, всем.

Во-первых, это история про "донашивание". Rutube делался кем попало на протяжении 16 лет и переходил от владельцев к владельцам. Что там происходит в коде - одному богу известно.

Во-вторых, как пишут различные источники, это была диверсия. В этом абсолютно неизвестном и покрытом мраке механизме не так сложно найти бэкдор и воспользоваться им.

В-третьих, девять женщин не родят ребенка за месяц. На доработку текущего продукта нужны годы, а лучше - снести все к черту и создать с нуля. Оказавшись в статусе "национальной видеоплатформы", ГПМХ оказался в заложниках ситуации, где рожать пришлось под страхом увольнений и прочих бюрократических мер поддержки.

Официальные представители платформы утверждают, что был мощный DDoS и скоро все починят. Поэтому, будем наблюдать. Лучшим показателем трагичности будет время - чем дольше лежит, тем хуже ситуация. Но вряд ли российские видеоблогеры сейчас сильно расстроились.

Стоит отметить, что пока такие ситуации допустимы - Youtube никто блокировать не будет. Відкрити / Коментувати

2022-05-06 17:27:05 ПриватБанк запустил функцию голосовой биометрии для клиентов поддержки 3700.

Распознавание голоса клиента упрощает обслуживание по телефону без традиционных дополнительных вопросов защиты.

Чтобы пользоваться технологией нужно сделать в Приват24 голосовой слепок - запись голоса.

При каждом обращении на номер 3700 система будет узнавать клиента по голосу. Відкрити / Коментувати