В статье написано "Нарушение авторских прав на ПО при тестировании защищенности. Перед проведением пентестов российские ИБ-специалисты обязаны получить разрешение от разработчиков ПО, чьи продукты используются в тестируемой системе" Можно узнать, на чем основано это утверждение ? В материале по ссылке есть указания на конкретные судебные дела, я прочитал их. Все эти дела касаются обычных случаев использования ПО без лицензии. Ни о каких тестах защищенности в этих судебных делах не говорится. Случаев же, когда организация, купившая ПО, проводила тесты защищенности и за это правообладатель с нее за это что-то взыскал, я не увидел.
Тут речь идет о выполнении нормативно-правового акта. Выполнtтся согласно изложенным в нем требованиям, а не как кому-то удобно. Подозреваю, что в данном НПА конкретно не написаны критерии, по которым надо отключать. Каждый оператор делает как понимает. К тому же оборудование может быть разное, ПО разное, результат тоже разный. Даже в правовых нормах, действующих десятки лет, находятся неоднозначности и суды принимают противоположные решения. А тут норма с историей меньше месяца. Разная реализация может быть запросто. Не удивлюсь, если в каких-то других случах будет наоборот - сим-карта от МТС продолжать будет работать там где другие отключатся.
Использование, регистрация сим карты это довольно общие условия. Я не знаю работу сотовой связи подробно, но подозреваю, что "регистрацию" БС отслеживает не на 100%. То есть иногда звонишь абоненту и сразу получаешь ответ, что он недоступен. А иногда этот ответ получаешь с задержкой в несколько десятков секунд. Как будто БС считает что сим-карта в сети и пытается до нее дозвониться, а реально она уже не в сети. Вот оператор и подстраховался на такие случаи. Я допускаю, что для определения "использования" могут применяться только определенные виды коммуникаций телефона (модема) с базовой станцией. И телефон, постоянно находящийся в режиме ожидания, особенно если он еще и рядом с одной и той же БС, может таких коммуникаций не осуществлять. А всякие "умные" устройства, понимая что передавать нечего, вообще могут выключать модем для экономии электроэнергии. Поэтому если реально критичные устройства затронуты, логично вместе с тех. специалистами оператора работу каждого устройства разбирать подробно, чтобы не попадать на "неиспользование".
Мне Сбербанк один раз номер телефона, привязанный к Сбербанк-Онлайн, по "неиспользованию" поменял. Захожу в СБОЛ, код в СМС не приходит. Думаю что-то не работает, заплатил другим способом. Через некоторое время обнаружил эти СМС на другом телефоне, который был давно отключен от СБОЛ. (Документы о смене номера в банке сохранились). И это еще хорошо я только от СБОЛ отключил, но сам номер оставался моим. Написал в техподдержку, ответили, что "СМС-банк был отключён от номера +7 *, так как в течение полугода не было входящих и исходящих СМС.". К письму прилагался список всех СМС, которые мне отправлял банк (одноразовые пароли, уведомления о входе в СБОЛ и т.п.). При этом большинство СМС имело признак что они доставлены (к тому же раз я ввел код, значит реально получил СМС). То есть "не было СМС" провергалось этим же письмом. Я написал повторно, мне опять ответили по сути тоже самое (отключение по неиспользованию). Но после третьего обращения мне ответили по сути:
"СМС – банк был отключён от номера телефона +7 * по причине неактивности номера телефона. В ходе проверки установлено, что с октября 2020г по январь 2021г отсутствовали СМС – сообщения в рамках услуги СМС - банк (по проведенным операциям по карте). СМС - сообщения о входе в СберБанк Онлайн, а также коды для подтверждения платежей в СберБанк Онлайн направлялись вне рамок услуги СМС-банк. До отключения услуги банком направлялись проверочные СМС-сообщения, например:
19.12.2020 10:03 (МСК) «Уважаемый клиент! Вам доступна услуга Мобильный банк. Для получения информации отправьте на номер 900 SMS: СПРАВКА»;
02.01.2021 10:01 (МСК) «Уважаемый клиент! Вам доступна услуга Мобильный банк. Для получения информации отправьте на номер 900 SMS: СПРАВКА».
Так как указанные СМС – сообщения не были доставлены на номер +7 * по причине «абонент временно недоступен», а также из-за ошибки оператора сотовой связи, Вами не были направлены ответы на запросы, и услуга была отключена. Отчёт о направленных СМС на номер +7 * прилагается.
По вопросу непоступления СМС рекомендуем обратиться к оператору сотовой связи для уточнения причины.
Банком проведены технические корректировки. На 01.06.2021 СМС-сообщения о входе в СберБанк Онлайн, а также коды для подтверждения платежей в СберБанк Онлайн направляются с номера 900 в рамках услуги СМС-банк. В дальнейшем отключение услуги СМС – банк по причине неактивности номера проводиться не будет.
Приносим извинения за неудобства."
По вопросу "почему вместо блокировки текущего номера, произошло его отключение и подключение предыдущего номера" (это они признали), у меня уже не было времени продолжать переписку и добиваться конкретной причины.
Номер обращения 210315-0828-472000 от 15.03.2021 если что.
Вот и у оператора в Вашем случае скорее всего что-то похожее.
Пришел ответ от службы поддержки Яндекс 360 (вопрос по отображению шифрования в Яндекс почте. См комментарий чуть выше).
[Ticket#25081909192776468] ssl-шифрование в письме Обозначение шифрования в нашем интерфейсе указывает на то, что письмо шло по защищённому каналу внутри инфраструктуры Яндекса. При этом оно не означает, что письмо было отправлено с SSL-шифрованием.
Продавцу на недостаток устройства. Покупая какой-то электроприбор, потребитель не должены проверять, сделано ли в нем заземление, установлен ли предохранитель, правильно ? Есть стандарт в котором все это описано. Что для какого прибора должно быть. Раз прибор продается в магазине на территории РФ, этот стандарт должен быть выполнен. Если выявилось несоответствие стандарту, у покупателя есть право обратиться к продавцу и потребовать устранения недостатка. Здесь тоже самое.
Зря Вы 1С выбрали в статье в качестве среды для написания запросов к LLM. Это приводит к тому, что смотришь на результат с точки зрения применения 1С, а тут нужно чтобы бы просто работало.
Может быть с точки зрения ИТ консультанта, продвигающего LLM тут все хорошо, типа смотрите, написал одно предлжение и все сделано. Но с мой точки зрения написанное работать не будет, и получается что основная задача не выполнена.
Проблемы (писал как я вижу выполнение этого кода, возможно в чем-то ошибся):
Себестоимость рассчитана делением суммы закупки на количество. Это приведет к ошибкам - будут не сходиться копейки. Пример: Поступили 3 товара на сумму 100 руб. Для равномерного списания себестоимости необходимо по каждой входящей партии учитывать остаток не только количества, но и суммы. Расчет себестоимости проводить на момент списания. (Решение через систему линейных уравнений, применяемое в ERP, я тут не рассматриваю).
Не учтен "момент времени". Данные отсортированы просто по дате. Но в одну дату может быть несколько документов. Для того, чтобы гарантировать их порядок в пределах даты, необходимо добавить еще одну колонку (например порядковый номер) и применять сортировку сначала по дате, затем по порядковому номеру.
При списании не учитывается дата поступления. То есть она без ограничения списывает партии из будущих поставок, а так не должно быть. Поступление должно быть не позже этой же даты или конца месяца.
Нет поддержки возвратов. То есть записей с отрицательным количеством.
Мелочи типа правильно добавить округления, try без обработки except, то что нельзя сравнивать float равно 0 я даже не рассматриваю.
Реально можно взять готовый пример импорта данных для pandas, изменить в нем названия и типы колонок и получить во входных таблицах тоже самое. С примерно теми же затратами времени. А что касается основного алгоритма то проще писать его самому чем пытаться адаптировать то что здесь написано. Потому что хорошо, когда есть явная ошибка. А при исправлении чужого кода легко получить мелкую неявную ошибку. Которая допущена в январе, но не проявится сразу, а проявится в декабре. И придется объяснять руководству, что нам надо открывать период и перезакрывать все месяца с начала года, с пересдачей отчетности.
Для управления критичными вещами надо выделять отдельное устройство (компьютер, телефон). На котором без необходимости не производится никаких изменений в софте, настройках и проч. Сам софт стоит минимально необходимый и ничего лишнего.
Пожилому человеку (дееспособному) сложно разбираться в условиях договоров, личных кабинетах и проч. Все этим МБит/с, 5G и пр. ему ничего не говорят. История которая затронула моих родственников. Оператор проводной телефонной сети (он же и интернет) обзванивал людей и предлагал перейти на тариф с более быстрым интернетом. Скорее всего честно называл условия (что повысится абон плата). Пожилые люди не особо понимали что, тут происходит, но основном соглашались. Их переводили на тариф 500 МБит/с (+200 р к абон плате). Хотя если оператор делал хотя бы минимальный анализ трафика, такого предложения никогда не поступило бы. В моем случае реальная скорость на предоставленном оператором же роутере с WiFi типа N с учетом нахождения клиентского устройства за бетонной стеной была 20Мбит/с максимум. И такая конфигурация была несколько лет. Тариф переключили назад на минимально возможной, по поводу уже списанных денег претензию родственник писать не стал. После того как это выявилось, родственник пообщался с соседями и оказалось что аналогичное происходило у многих пожилых людей. То же самое касается и выдачи телефонов несовершеннолетним детям. По всем технически сложным услугам такие люди должны иметь возможность быть чисто пользователями и не более того. А не стороной договора. Не должно быть возможности войти в личный кабинет оператора по паролю через СМС на такой телефон и т.п. Сейчас это возможно по сути только на корпоративном тарифе.
К ООО "Яндекс" надо бы добавить ИНН или ОГРН чтобы организация была четко определена. Потому что с таким названием организаций несколько. Можете зайти на https://egrul.nalog.ru и убедиться.
Эксперты-криминалисты занимаются типовыми вещами типа оружия, наркотиков. Возможно и телефоны, когда владелец не препятствует этому. А все сложное и нестандартное делает тот, кто может. Например при авиакатастрофах возбуждается уголовное дело. Но черные ящики, которые в таких случаях одно из основных доказательств, считывает МАК (в США - NTSB), который к полиции не относится. Двигатели и другие системы иссследуют на базе производителя (в т.ч. заграничного), т.к. нужны стенды, документация и специалисты, которые есть только у него, иногда в единственном экземпляре. По авиакатастрофе самолета Фалкон во Внуково (перед которым выехал пьяный водитель нв ВПП) необходимо было исследовать работу установленного в аэропорту радара. Что он показывал и что не может показывать, а что может, но было отключено в настройках. Без радара аэропорт работать не может, так что изъять не получится. Максимум на какие-то интервалы полёты приостановить. У 99% пользователей телефон разблокируют штатными средствами без технических заморочек. Типа пин совпадет с онлайн-ПИНом от банковской карты, или найдут видео например на кассе в магазине где видно как разблокировал. Благо все офлайн месте где он платил телефоном или картой получаются от процессинга (центра обработки платежей по картам). 1% возможно и понадобятся заморочки. Вот проще привлечь контору типа Celebrite. Которая в курсе где искать, например из-за ошибки в ПО, ключ может попадать в своп файл и т.п. Подозреваемый может оказаться невиновным, а поврежденный телефон это скандал в прессе и компенсации. Насчет денег - в таких случаях нет практически переменных расходов, все расходы постоянные. Возникают однократно в тот момент когда было изготовлено оборудование, написан софт. Задачи по извлечению даных с поврежденных микросхем периодически возникают, те же черные ящики самолетов при сильном их повреждении. Когда штатными средствами не читаются. А переменных расходов тут немного, это несколько часов работы сотрудника. О каком нарушении NDA Вы пишете вообще непонятно, т.к. в данном случае информация предоставляется сотруднику правоохранительных органов в силу закона. По крайней мере в РФ никаким договором это нельзя запретить. Если запрос оформлен в соответствие с законом, фирме нет никаких причин пытаться запрещать это в суде (ну если только от полиции такие запросы начинают поступать слишком часто и мешают работе).
Эта проблема возникает т.ч. и в таком месте, где никаких источников сигнала на 2.4 ГГц нет кроме данной мыши. На разных компьютерах с разными ОС, драйверами. Выглядит так: ведешь мышь вправо, курсор движется, потом останавливается. Черех какое-то время может опять поехать. Но если начать двигать мышь влево, поедет сразу же. Так что явно не радио тут причина. Перемена портов / вынос передатчика на удлинитель ничего не дают. Помогает только вынос передатчика на USB хаб со своим питанием.
Наблюдаю такое с вполне брендовой мышью Logitech Anywhere MX и некоторыми компьютерами. Что-то с чем-то несовместимо. Проблема именно с самой моделью а не конкретным экземпляром, так как замена на другой такую же комплект передатчик + мышь ничего не дает (мышей несколько). Решается подключением через USB хаб в мониторе. На другом компьютере, стоящем рядом, эта же мышь работает без проблем. Замечу, что с более новой моделью этой же мыши Anywhere MX2S такой проблемы никогда не видел.
Эта норма больше похожа на отбор явных неадекватов, которые заведомо зная о досмотре, везут на телефоне запрещенный контент, да еше и в папках типа "Мои документы".
Я телефон старый в трейдин сдавал (он конечно сброшен был, да и никаких конфиденциальных данных на нем не было никогда). Там попросили программу какую-то поставить на него, эта программа сама подключилась к в Wifi сеги магазина и передала информацию о телефоне для его оценки. Думаю что и здесь такой вариант есть, т.к. разболтанный разъем это типовая ситуация.
Зачем что-то анализировать, реверсить ? Обычный запрос от ФБР заводу производителю чипа - он и предоставить и схемы и оборудование и специалистов пришлет которые это сделают. Потому что это асболютно нормально помочь полиции извлечь данные из телефона подозреваемого. Ничем не отличается, например от запроса владельцу видеокамеры в общественном месте предоставить с нее запись в связи в тем что в ее поле зрения возможно произошло престуление. Ненормально выпустить продукт с несоответствующими описанию характеристиками (ослабленным шифрованием, бэкдором). Или когда полиции данные предоставляются в обход закона (типа по устной просьбе вместо судебного ордера). А тут нет такого. Здесь произвоитель ничего не ослаблял намеренно. Здесь сам владелец устройства вместо того чтобы не лениться и поставить ПО которое будет просить вводить стойкий ключ каждый раз когда нужен доступ к данным, и удалять его из памяти сразу же после использования, решил вводить короткий пин-код один раз при включении телефона. То есть он сам разменял безопасность на удобство.
Все эти "аттестации" опять в софт упираются, а я про прямой достук к ячейкам памяти говорю. Если есть кристалл памяти с ключам, тем более незашифрованным. В чем проблема вынуть из корпуса, даже если надо вырезать из его общего кристалла, подключить его в своему контроллеру и прочитать эти ячейки ? Я понимаю, что технически эта сложная задача, но она сложная для матерской по ремонту телефонов на радиорынке. Это чисто техническая сложность, эта сложность имеет конечную величину (подключиться к кристаллу), задача для спецслужб совершенно типовая, которую им надо решать ежедневно, десятки раз в день. Почему Вы думаете что ее не решили ?
То что Вы пишете - опять же доступ через ОС, а я про прямой доступ к памяти говорю. Через отладочные интерфейсы, подмену контроллера, выпайку и т.п. Понятно что специалисты нужны и оборудование, но думаю что у американких безопасников все это есть. В моем понимании надежное шифрование - это когда стойкий ключ не хранится на устройстве, а вводится извне. И это ключ должен быть единнственным секретом. Все остальное должно быть открыто и доступно. Должен применяться признанный в научном мире криптографический алоритм. А тут извне вводится слабый пин, и мне предлагается полагаться просто на слова производителя о том что у них все хорошо и типа до памяти с ключом никто не доберется.
Прочитал статью. Понял так. Файлы шифруются разными ключами (стойкими). Эти ключи шифруются мастер ключом (стойким). Но мастер-ключ шифруется пин-кодом который вводится для разблокировки. Сама ОС может ограничивать попытки ввода пин-кода. Но если получен независимый доступ к памяти, не увидел проблемы сбрутфорсить пин-код, там вряд ли больше 8 цифр (даже не символов).
Нет такого "с превышения порога в 60 млн.". Если в текущем 2025 году доход с начала года в мае превысил 60 млн, то НДС будет платиться начиная с июня. В статье же говорится том что "Компания уже перескочила этот порог и теперь должна платить НДС по ставке 5%. А это примерно 3,2 миллиона рублей в год, при текущей выручке — по 800 тысяч ежеквартально". Равномерные ежеквартальные платежи указывают на другую ситуацию. Компания имела выручку больше 60 млн в 2024 году, и в 2025 платит НДС со всей суммы дохода. Потому что если бы превышение было в 2025 году то не было бы равномерных ежеквартальных платежей.
В статье написано "Нарушение авторских прав на ПО при тестировании защищенности. Перед проведением пентестов российские ИБ-специалисты обязаны получить разрешение от разработчиков ПО, чьи продукты используются в тестируемой системе"
Можно узнать, на чем основано это утверждение ?
В материале по ссылке есть указания на конкретные судебные дела, я прочитал их. Все эти дела касаются обычных случаев использования ПО без лицензии. Ни о каких тестах защищенности в этих судебных делах не говорится.
Случаев же, когда организация, купившая ПО, проводила тесты защищенности и за это правообладатель с нее за это что-то взыскал, я не увидел.
Тут речь идет о выполнении нормативно-правового акта. Выполнtтся согласно изложенным в нем требованиям, а не как кому-то удобно. Подозреваю, что в данном НПА конкретно не написаны критерии, по которым надо отключать. Каждый оператор делает как понимает. К тому же оборудование может быть разное, ПО разное, результат тоже разный. Даже в правовых нормах, действующих десятки лет, находятся неоднозначности и суды принимают противоположные решения. А тут норма с историей меньше месяца.
Разная реализация может быть запросто.
Не удивлюсь, если в каких-то других случах будет наоборот - сим-карта от МТС продолжать будет работать там где другие отключатся.
Использование, регистрация сим карты это довольно общие условия.
Я не знаю работу сотовой связи подробно, но подозреваю, что "регистрацию" БС отслеживает не на 100%. То есть иногда звонишь абоненту и сразу получаешь ответ, что он недоступен. А иногда этот ответ получаешь с задержкой в несколько десятков секунд. Как будто БС считает что сим-карта в сети и пытается до нее дозвониться, а реально она уже не в сети. Вот оператор и подстраховался на такие случаи.
Я допускаю, что для определения "использования" могут применяться только определенные виды коммуникаций телефона (модема) с базовой станцией. И телефон, постоянно находящийся в режиме ожидания, особенно если он еще и рядом с одной и той же БС, может таких коммуникаций не осуществлять. А всякие "умные" устройства, понимая что передавать нечего, вообще могут выключать модем для экономии электроэнергии.
Поэтому если реально критичные устройства затронуты, логично вместе с тех. специалистами оператора работу каждого устройства разбирать подробно, чтобы не попадать на "неиспользование".
Мне Сбербанк один раз номер телефона, привязанный к Сбербанк-Онлайн, по "неиспользованию" поменял. Захожу в СБОЛ, код в СМС не приходит. Думаю что-то не работает, заплатил другим способом. Через некоторое время обнаружил эти СМС на другом телефоне, который был давно отключен от СБОЛ. (Документы о смене номера в банке сохранились). И это еще хорошо я только от СБОЛ отключил, но сам номер оставался моим.
Написал в техподдержку, ответили, что "СМС-банк был отключён от номера +7 *, так как в течение полугода не было входящих и исходящих СМС.". К письму прилагался список всех СМС, которые мне отправлял банк (одноразовые пароли, уведомления о входе в СБОЛ и т.п.). При этом большинство СМС имело признак что они доставлены (к тому же раз я ввел код, значит реально получил СМС). То есть "не было СМС" провергалось этим же письмом.
Я написал повторно, мне опять ответили по сути тоже самое (отключение по неиспользованию). Но после третьего обращения мне ответили по сути:
"СМС – банк был отключён от номера телефона +7 * по причине неактивности номера телефона.
В ходе проверки установлено, что с октября 2020г по январь 2021г отсутствовали СМС – сообщения в рамках услуги СМС - банк (по проведенным операциям по карте). СМС - сообщения о входе в СберБанк Онлайн, а также коды для подтверждения платежей в СберБанк Онлайн направлялись вне рамок услуги СМС-банк.
До отключения услуги банком направлялись проверочные СМС-сообщения, например:
19.12.2020 10:03 (МСК) «Уважаемый клиент! Вам доступна услуга Мобильный банк. Для получения информации отправьте на номер 900 SMS: СПРАВКА»;
02.01.2021 10:01 (МСК) «Уважаемый клиент! Вам доступна услуга Мобильный банк. Для получения информации отправьте на номер 900 SMS: СПРАВКА».
Так как указанные СМС – сообщения не были доставлены на номер +7 * по причине «абонент временно недоступен», а также из-за ошибки оператора сотовой связи, Вами не были направлены ответы на запросы, и услуга была отключена.
Отчёт о направленных СМС на номер +7 * прилагается.
По вопросу непоступления СМС рекомендуем обратиться к оператору сотовой связи для уточнения причины.
Банком проведены технические корректировки. На 01.06.2021 СМС-сообщения о входе в СберБанк Онлайн, а также коды для подтверждения платежей в СберБанк Онлайн направляются с номера 900 в рамках услуги СМС-банк. В дальнейшем отключение услуги СМС – банк по причине неактивности номера проводиться не будет.
Приносим извинения за неудобства."
По вопросу "почему вместо блокировки текущего номера, произошло его отключение и подключение предыдущего номера" (это они признали), у меня уже не было времени продолжать переписку и добиваться конкретной причины.
Номер обращения 210315-0828-472000 от 15.03.2021 если что.
Вот и у оператора в Вашем случае скорее всего что-то похожее.
Пришел ответ от службы поддержки Яндекс 360 (вопрос по отображению шифрования в Яндекс почте. См комментарий чуть выше).
[Ticket#25081909192776468] ssl-шифрование в письме
Обозначение шифрования в нашем интерфейсе указывает на то, что письмо шло по защищённому каналу внутри инфраструктуры Яндекса.
При этом оно не означает, что письмо было отправлено с SSL-шифрованием.
Продавцу на недостаток устройства.
Покупая какой-то электроприбор, потребитель не должены проверять, сделано ли в нем заземление, установлен ли предохранитель, правильно ? Есть стандарт в котором все это описано. Что для какого прибора должно быть. Раз прибор продается в магазине на территории РФ, этот стандарт должен быть выполнен. Если выявилось несоответствие стандарту, у покупателя есть право обратиться к продавцу и потребовать устранения недостатка.
Здесь тоже самое.
Зря Вы 1С выбрали в статье в качестве среды для написания запросов к LLM. Это приводит к тому, что смотришь на результат с точки зрения применения 1С, а тут нужно чтобы бы просто работало.
Может быть с точки зрения ИТ консультанта, продвигающего LLM тут все хорошо, типа смотрите, написал одно предлжение и все сделано. Но с мой точки зрения написанное работать не будет, и получается что основная задача не выполнена.
Проблемы (писал как я вижу выполнение этого кода, возможно в чем-то ошибся):
Себестоимость рассчитана делением суммы закупки на количество. Это приведет к ошибкам - будут не сходиться копейки. Пример: Поступили 3 товара на сумму 100 руб. Для равномерного списания себестоимости необходимо по каждой входящей партии учитывать остаток не только количества, но и суммы. Расчет себестоимости проводить на момент списания. (Решение через систему линейных уравнений, применяемое в ERP, я тут не рассматриваю).
Не учтен "момент времени". Данные отсортированы просто по дате. Но в одну дату может быть несколько документов. Для того, чтобы гарантировать их порядок в пределах даты, необходимо добавить еще одну колонку (например порядковый номер) и применять сортировку сначала по дате, затем по порядковому номеру.
При списании не учитывается дата поступления. То есть она без ограничения списывает партии из будущих поставок, а так не должно быть. Поступление должно быть не позже этой же даты или конца месяца.
Нет поддержки возвратов. То есть записей с отрицательным количеством.
Мелочи типа правильно добавить округления, try без обработки except, то что нельзя сравнивать float равно 0 я даже не рассматриваю.
Реально можно взять готовый пример импорта данных для pandas, изменить в нем названия и типы колонок и получить во входных таблицах тоже самое. С примерно теми же затратами времени.
А что касается основного алгоритма то проще писать его самому чем пытаться адаптировать то что здесь написано. Потому что хорошо, когда есть явная ошибка. А при исправлении чужого кода легко получить мелкую неявную ошибку. Которая допущена в январе, но не проявится сразу, а проявится в декабре. И придется объяснять руководству, что нам надо открывать период и перезакрывать все месяца с начала года, с пересдачей отчетности.
Для управления критичными вещами надо выделять отдельное устройство (компьютер, телефон). На котором без необходимости не производится никаких изменений в софте, настройках и проч. Сам софт стоит минимально необходимый и ничего лишнего.
Я так понял, что она должна была написать код, потом показать результат его выполнения. Можно посмотреть код, который был создан в данном случае ?
Пожилому человеку (дееспособному) сложно разбираться в условиях договоров, личных кабинетах и проч. Все этим МБит/с, 5G и пр. ему ничего не говорят. История которая затронула моих родственников. Оператор проводной телефонной сети (он же и интернет) обзванивал людей и предлагал перейти на тариф с более быстрым интернетом. Скорее всего честно называл условия (что повысится абон плата). Пожилые люди не особо понимали что, тут происходит, но основном соглашались. Их переводили на тариф 500 МБит/с (+200 р к абон плате). Хотя если оператор делал хотя бы минимальный анализ трафика, такого предложения никогда не поступило бы. В моем случае реальная скорость на предоставленном оператором же роутере с WiFi типа N с учетом нахождения клиентского устройства за бетонной стеной была 20Мбит/с максимум. И такая конфигурация была несколько лет. Тариф переключили назад на минимально возможной, по поводу уже списанных денег претензию родственник писать не стал. После того как это выявилось, родственник пообщался с соседями и оказалось что аналогичное происходило у многих пожилых людей.
То же самое касается и выдачи телефонов несовершеннолетним детям.
По всем технически сложным услугам такие люди должны иметь возможность быть чисто пользователями и не более того. А не стороной договора. Не должно быть возможности войти в личный кабинет оператора по паролю через СМС на такой телефон и т.п.
Сейчас это возможно по сути только на корпоративном тарифе.
К ООО "Яндекс" надо бы добавить ИНН или ОГРН чтобы организация была четко определена. Потому что с таким названием организаций несколько. Можете зайти на https://egrul.nalog.ru и убедиться.
Эксперты-криминалисты занимаются типовыми вещами типа оружия, наркотиков. Возможно и телефоны, когда владелец не препятствует этому. А все сложное и нестандартное делает тот, кто может. Например при авиакатастрофах возбуждается уголовное дело. Но черные ящики, которые в таких случаях одно из основных доказательств, считывает МАК (в США - NTSB), который к полиции не относится. Двигатели и другие системы иссследуют на базе производителя (в т.ч. заграничного), т.к. нужны стенды, документация и специалисты, которые есть только у него, иногда в единственном экземпляре. По авиакатастрофе самолета Фалкон во Внуково (перед которым выехал пьяный водитель нв ВПП) необходимо было исследовать работу установленного в аэропорту радара. Что он показывал и что не может показывать, а что может, но было отключено в настройках. Без радара аэропорт работать не может, так что изъять не получится. Максимум на какие-то интервалы полёты приостановить.
У 99% пользователей телефон разблокируют штатными средствами без технических заморочек. Типа пин совпадет с онлайн-ПИНом от банковской карты, или найдут видео например на кассе в магазине где видно как разблокировал. Благо все офлайн месте где он платил телефоном или картой получаются от процессинга (центра обработки платежей по картам). 1% возможно и понадобятся заморочки. Вот проще привлечь контору типа Celebrite. Которая в курсе где искать, например из-за ошибки в ПО, ключ может попадать в своп файл и т.п. Подозреваемый может оказаться невиновным, а поврежденный телефон это скандал в прессе и компенсации.
Насчет денег - в таких случаях нет практически переменных расходов, все расходы постоянные. Возникают однократно в тот момент когда было изготовлено оборудование, написан софт. Задачи по извлечению даных с поврежденных микросхем периодически возникают, те же черные ящики самолетов при сильном их повреждении. Когда штатными средствами не читаются.
А переменных расходов тут немного, это несколько часов работы сотрудника.
О каком нарушении NDA Вы пишете вообще непонятно, т.к. в данном случае информация предоставляется сотруднику правоохранительных органов в силу закона. По крайней мере в РФ никаким договором это нельзя запретить.
Если запрос оформлен в соответствие с законом, фирме нет никаких причин пытаться запрещать это в суде (ну если только от полиции такие запросы начинают поступать слишком часто и мешают работе).
Эта проблема возникает т.ч. и в таком месте, где никаких источников сигнала на 2.4 ГГц нет кроме данной мыши. На разных компьютерах с разными ОС, драйверами. Выглядит так: ведешь мышь вправо, курсор движется, потом останавливается. Черех какое-то время может опять поехать. Но если начать двигать мышь влево, поедет сразу же. Так что явно не радио тут причина.
Перемена портов / вынос передатчика на удлинитель ничего не дают. Помогает только вынос передатчика на USB хаб со своим питанием.
Наблюдаю такое с вполне брендовой мышью Logitech Anywhere MX и некоторыми компьютерами. Что-то с чем-то несовместимо. Проблема именно с самой моделью а не конкретным экземпляром, так как замена на другой такую же комплект передатчик + мышь ничего не дает (мышей несколько). Решается подключением через USB хаб в мониторе. На другом компьютере, стоящем рядом, эта же мышь работает без проблем. Замечу, что с более новой моделью этой же мыши Anywhere MX2S такой проблемы никогда не видел.
Эта норма больше похожа на отбор явных неадекватов, которые заведомо зная о досмотре, везут на телефоне запрещенный контент, да еше и в папках типа "Мои документы".
Я телефон старый в трейдин сдавал (он конечно сброшен был, да и никаких конфиденциальных данных на нем не было никогда). Там попросили программу какую-то поставить на него, эта программа сама подключилась к в Wifi сеги магазина и передала информацию о телефоне для его оценки. Думаю что и здесь такой вариант есть, т.к. разболтанный разъем это типовая ситуация.
Зачем что-то анализировать, реверсить ? Обычный запрос от ФБР заводу производителю чипа - он и предоставить и схемы и оборудование и специалистов пришлет которые это сделают. Потому что это асболютно нормально помочь полиции извлечь данные из телефона подозреваемого. Ничем не отличается, например от запроса владельцу видеокамеры в общественном месте предоставить с нее запись в связи в тем что в ее поле зрения возможно произошло престуление.
Ненормально выпустить продукт с несоответствующими описанию характеристиками (ослабленным шифрованием, бэкдором). Или когда полиции данные предоставляются в обход закона (типа по устной просьбе вместо судебного ордера). А тут нет такого. Здесь произвоитель ничего не ослаблял намеренно. Здесь сам владелец устройства вместо того чтобы не лениться и поставить ПО которое будет просить вводить стойкий ключ каждый раз когда нужен доступ к данным, и удалять его из памяти сразу же после использования, решил вводить короткий пин-код один раз при включении телефона. То есть он сам разменял безопасность на удобство.
Все эти "аттестации" опять в софт упираются, а я про прямой достук к ячейкам памяти говорю. Если есть кристалл памяти с ключам, тем более незашифрованным. В чем проблема вынуть из корпуса, даже если надо вырезать из его общего кристалла, подключить его в своему контроллеру и прочитать эти ячейки ? Я понимаю, что технически эта сложная задача, но она сложная для матерской по ремонту телефонов на радиорынке. Это чисто техническая сложность, эта сложность имеет конечную величину (подключиться к кристаллу), задача для спецслужб совершенно типовая, которую им надо решать ежедневно, десятки раз в день. Почему Вы думаете что ее не решили ?
То что Вы пишете - опять же доступ через ОС, а я про прямой доступ к памяти говорю. Через отладочные интерфейсы, подмену контроллера, выпайку и т.п. Понятно что специалисты нужны и оборудование, но думаю что у американких безопасников все это есть.
В моем понимании надежное шифрование - это когда стойкий ключ не хранится на устройстве, а вводится извне. И это ключ должен быть единнственным секретом. Все остальное должно быть открыто и доступно. Должен применяться признанный в научном мире криптографический алоритм. А тут извне вводится слабый пин, и мне предлагается полагаться просто на слова производителя о том что у них все хорошо и типа до памяти с ключом никто не доберется.
Прочитал статью. Понял так. Файлы шифруются разными ключами (стойкими). Эти ключи шифруются мастер ключом (стойким). Но мастер-ключ шифруется пин-кодом который вводится для разблокировки. Сама ОС может ограничивать попытки ввода пин-кода. Но если получен независимый доступ к памяти, не увидел проблемы сбрутфорсить пин-код, там вряд ли больше 8 цифр (даже не символов).
Нет такого "с превышения порога в 60 млн.". Если в текущем 2025 году доход с начала года в мае превысил 60 млн, то НДС будет платиться начиная с июня.
В статье же говорится том что "Компания уже перескочила этот порог и теперь должна платить НДС по ставке 5%. А это примерно 3,2 миллиона рублей в год, при текущей выручке — по 800 тысяч ежеквартально". Равномерные ежеквартальные платежи указывают на другую ситуацию. Компания имела выручку больше 60 млн в 2024 году, и в 2025 платит НДС со всей суммы дохода. Потому что если бы превышение было в 2025 году то не было бы равномерных ежеквартальных платежей.