Злили всіх. Чому великий інцидент із додатком "Дія" був лише питанням часу

"Чинна модель національної кібербезпеки, в основі якої закладена «провідна роль держави» (я начальник – ти дурак) – не працює, від слова «ніяк». Несіть нову. Що значить «немає»? Шо, правда?"

 

У ніч на 22 січня сталася майже техногенна катастрофа: найбільший злив персональних даних за всю історію країни

Мінцифри називає повідомлення про НП з порталом "Дія" та масштабний злив персональних даних навмисною провокацією ворогів України та частиною гібридної війни. Мета провокації, стверджують у відомстві, — підірвати довіру до влади, залякати суспільство, дестабілізувати ситуацію в Україні, зупинивши роботу державного сектору. У міністерстві запевняють, що витоку не сталося і ситуація повністю під контролем: "Усі персональні дані знаходяться під надійним захистом у держреєстрах. А оголошення про можливість купити дані, отримані після злому 14 січня, є аферою: шахраї продають старі дані, скомплектовані з багатьох джерел, злитих до 2019 року. Проте фахівці з кібербезпеки — і, зокрема, автор цієї колонки, дотримуються іншої думки.

 

Сьогодні вночі сталася майже техногенна катастрофа: найбільший злив персональних даних за всю історію України з порталу Дія, майже 30 гігабайт даних про громадян України.

 

На форумі raidforums-крапка-com дехто FreeCivillian («ВільнийЦивільний») за якихось 15 000 доларів пропонує до продажу базу під назвою Ukrainian Leaks 2022: diia.gov.ua

Як видно з назви, база позиціонується як злита з різних державних установ, але перша частина – з порталу Дія (service-diia-gov-ua).

 

Весь дамп поділяється на три бази даних:

1. ПІБ, телефон/стать/ІПН/дані паспорта/дані ID-картки/дані закордонного паспорта – 2,6 мільйона записів. У якості пробніка викладено 100 тисяч записів.

2. Зображення (низької якості) паспорту, ID-картки, водійського посвідчення, військових квитків, дипломів та сертифікатів - 13,5 мільйонів. У якості пробника викладено 190 тисяч файлів.

3. Розширена інформація про громадян України, у тому числі їхні документи –
4.1 мільйона записів. У якості пробніка викладено 200 тисяч записів.

12 правил: как оформить пост на сайте, чтобы его любили читатели и поисковики

«Красиво оформленное глупое предложение
пойдет намного дальше, чем неудачно
оформленная замечательная идея»
Скотт Адамс

Когда я читаю эту цитату, во мне все закипает. Меня, как автора, который всегда старается делать свои статьи интересными и полезными, это действительно задевает. Потому что это правда.

Можно написать замечательную статью, но если вы не знаете, как правильно ее оформить для читателей и поисковых машин, ваш труд имеет все шансы остаться невостребованным.

Мы изучили основные ошибки, которые совершают даже опытные авторы, и на их основе составили 12 правил, как грамотно оформить пост на сайте, чтобы его полюбили люди и машины.

Microsoft создала бесплатный сервис для создания сайтов

Компания Microsoft запустила конструктор для создания веб-сайтов, предназначенный для компаний малого бизнеса. С помощью данного инструмента можно создавать шаблонные страницы с ключевой информацией о компании без особых знаний в веб-программировании. При этом, для рекламирования созданного с помощью данного конструктора сайта, компаниям придется использовать рекламную платформу софтверного гиганта в принудительном порядке.

Дуров предупредил об опасности Applе и посоветовал перейти на Android

По мнению основателя Telegram, переход с платформы iOS на Android позволит пользователям сохранить доступ к свободному потоку информации

Основатель Telegram Павел Дуров считает, что компания Apple может ограничить свободу пользователей. Об этом он написал в своем блоге.

«Apple и Google представляют гораздо большую проблему для свободы, чем Twitter. Apple является наиболее опасной из этих двух, потому что она может полностью ограничить ваш доступ к приложениям», — считает Дуров.

В то же время на Android можно устанавливать собственные приложения через apk-файлы, добавил основатель Telegram. Он призвал пользователей переходить на эту платформу с iOS, чтобы «сохранить доступ к свободному потоку информации».

Могут ли определить ваше местоположение, если смартфон выключен?

Батарею уже не вынуть в большинстве моделей: достаточно ли выключения телефона для исключения слежки?

Есть мнение, что когда смартфон выключен, он перестает исполнять свои обычные функции, но некоторые по-прежнему работают. Если дать ему секретную команду, то гаджет может отреагировать и выдать свое местоположение. А, может, и включить микрофон для подслушивания. Так ли это, пишет ichip.

Когда вы выключаете смартфон, он, действительно, не обесточивается. Вспомните: например, будильник может звонить даже в выключенном устройстве. А если попробовать включить телефон при разряженном аккумуляторе, на экране замигает красная батарейка или появится другой сигнал. Фактически гаджет переходит в режим энергосбережения и оставляет задействованным только ряд критически важных процессов: отслеживание таймеров, контроль за состоянием батареи и так далее.

Перед стартом: 6 вопросов, которые нужно задать, прежде чем начинать большой проект

Как проверить жизнеспособность идеи с помощью модели S-Curve 

Яркий пример несвоевременного запуска проекта — Google Glass, который был запущен 15 апреля 2013 года и закрыт в 2015 году. За два года существования проекта прогресс был очень незначительным. И, несмотря на смелые попытки продать продукт, он никогда не показывал ничего действительно практичного или революционного.

Противоположный пример — IPhone от Apple. Создание iPhone было впервые предложено Стиву Джобсу в 2001 году. Ему понравилась идея, особенно возможность взорвать телекоммуникационный сектор, одну из самых прибыльных и быстрорастущих отраслей в то время. Но, несмотря на привлекательность идеи, Джобс отказался запустить проект в реализацию. Вместо этого он сказал своей команде, что основное внимание, энергию и ключевые ресурсы Apple нужно направить на два стратегических приоритета: развитие iTunes и продвижение iPod как нового гаджета для прослушивания музыки. Джобс поручил нескольким инженерам продолжить изучение концепции смартфона, создать несколько прототипов и сотрудничать с другими игроками в сфере телекоммуникаций. Только в 2004 году, через три года после первоначального предложения, был создан официальный проект.

Чек-лист по юзабилити сайта! Проверь себя!

Юзабилити – удобство использования сайта пользователем. Это не только прямо влияет на конверсию и ваши доходы, но и как следствие на количество трафика из поиска (ПС всё больше и больше отдают предпочтения сайтам с хорошими поведенческими факторами). Поэтому если вы еще не задумались о том, как улучшить юзабилити, то вы уже на три шага позади ваших конкурентов. Представляю чек-лист по юзабилити, который собрал в себя основные и ключевые принципы хорошего сайта.

 

Сотрудник Nokia случайно выложил данные о системе слежки в РФ через мобильную связь

На даний факт звернуло увагу видання TechCrunch. Про витік також повідомляють фахівці компанії з кібербезпеки UpGuard.

СОРМ – це комплекс, призначений для перехоплення телефонних розмов, повідомлень і трафіку мільйонів абонентів російськими правоохоронними та силовими органами. Всім операторам зв’язку в РФ ставляться вимоги узгодження плану заходів щодо впровадження СОРМ. В іншому випадку їх ліцензія може бути анульована. Ці вимоги поширюються на інтернет-провайдерів і технологічні компанії (такі як Telegram).

За даними TechCrunch, співробітник Nokia підключив USB-накопичувач з неправильною конфігурацією до комп’ютера. В результаті всі дані з нього опинилися у відкритому доступі, а це близько 2 ТБ інформації, датованої 2016-2017 роками.

Вона допомагає зрозуміти, як російська влада отримує доступ до дзвінків, повідомлень і даних клієнтів найбільшого телефонного оператора країни – МТС. Те, що дані потрапили в Мережу помилково, підтвердила в коментарі виданню представник Nokia Networks Катя Антіла.

Nidec: спрос на жесткие диски упадёт вдвое к концу 2019 года

Японский производитель электродвигателей для жёстких дисков Nidec опубликовал прогноз популярности жёстких дисков в сегменте ПК и ноутбуков.  В этом году спрос может уменьшиться сразу на 48 %. Продукция Nidec работает в примерно 85 % выпускаемых в мире жёстких дисков, поэтому японский производитель явно имеет представление о том, что происходит в отрасли.

Прихована настройка в Windows 10 збільшує швидкість роботи в чотири рази

Ця установка прихована від очей простих користувачів, але її зовсім точно варто використовувати, щоб повернути своєму комп’ютеру максимальну продуктивність. Отже, щоб електронний пристрій знову почав працювати максимально швидко, потрібно запустити додаток «Командний рядок», що можна зробити шляхом введення його назви в рядок пошуку в меню «Пуск». Слідом за тим як запущено цей самий командний рядок, потрібно ввести команду sfc / scannow, звичайно, без будь-яких додаткових символів і коми в кінці.

Юлія Тимошенко: Ми створимо умови для інноваційного розвитку

Нова влада створить всі умови для інноваційного розвитку України. І тим самим заохочуватиме появу нових робочих місць і якісне економічне зростання. Про це Юлія Тимошенко сказала під час зустрічі з представниками ІТ- спільноти на першій в Україні та Східній Європі фабриці 3D-друку в Одесі, пише Поштівка.

Лідер "Батьківщини" зауважила, що замість того, щоб боротися з офшорами і корупцією, влада Порошенка намагається "потрошити" перспективні галузі вітчизняної економіки. Абсолютно неприпустимими Юлія Тимошенко назвала владні ініціативи, які фактично запроваджують "презумпцію винуватості підприємця" і розширюють можливості чиновників займатися здирництвом під виглядом перевірок.