IT-инфраструктура *

В Министерстве цифрового развития госусправления, информационных технологий и связи Республики Татарстан (Минцифра Татарстана) рассказали агенству «Татар-информ», что инцидент с утечкой персональных данных c сервера региональных госуслуг Татарстана стал возможен из-за человеческой ошибки, которую допустили специалисты подрядной организации, обслуживающие информационную систему.

27 января 2020 года в работе почтового сервиса Mail.ru произошел серьезный сбой. Согласно данным сервиса Downdetector на 11:20 по московскому времени с проблемами в работе сервиса столкнулись более шестнадцати тысяч человек. Сбой затронул пользователей из Москвы, Санкт-Петербурга, Волгограда, Калининграда, Ярославля, Нижнего Новгорода, Самары, Саратова, Краснодара, Екатеринбурга, Сургута, Омска, Уфы, Челябинска, Новосибирска, Красноярска, Барнаула, Иркутска, Хабаровска и Владивостока.

Обновление #1 На 13:00 по московскому времени ответ техподдержки Mail.ru: «Сроков, даже примерных, к сожалению, назвать не можем, но делается все возможное, чтобы почта заработала как можно скорее».

Обновление #2 На 15:00 по московскому времени работа почтового сервиса Mail.ru восстановлена. «Сегодня было большое техническое обновление. У части пользователей действительно наблюдались сбои...», — заявил в беседе с журналистами портала URA.RU Артем Попов, пресс-секретарь компании Mail.ru Group.

По информации издания «РБК Татарстан», в Министерстве цифрового развития госусправления, информационных технологий и связи Республики Татарстан (Минцифра Татарстана) прокомментировали ситуацию с утечкой персональных данных c сервера региональных госуслуг Татарстана. По словам специалистов Минцифры Татарстана, в результате атаки на портал госуслуг (именно так они называют эту утечку данных) «в открытом доступе оказались не 500 ГБ информации, а в 30 раз меньше, то есть 15-16 ГБ».

По информации издания «Известия», Минкомсвязи составило предварительный список сайтов, доступ к которым может стать бесплатным для граждан в России, согласно планам по реализации проекта «Доступный интернет». Предполагается, что воспользоваться сервисами из списка с 1 марта 2020 года можно будет даже при нулевом балансе счета абонента. Посещение сайтов из списка не будет засчитываться биллинговыми системами операторов связи в общий тарифицированный объем использованного мобильного трафика.

Список баз данных на обнаруженном открытом сервере с СУБД MongoDB, содержащей данные портала uslugi.tatar.ru.

Базы данных с информацией о пользователях сайта uslugi.tatar.ru, включая номера СНИЛС, ИНН, номера телефонов, полные имена, хронологию действий пользователей на сайте госуслуг Республики Татарстан, попали в открытый доступ. Точное число пользователей, которых затронула эта утечка, еще уточняется. Суммарный объем утекших данных составил около 457 ГБ.

С 1 марта 2020 интернет-провайдеры перестанут взимать плату за доступ к порталу госуслуг и сайтам органов власти. Это одна из мер, которые предложил президент в послании Федеральному собранию.

_{Фото: МТС}

Российский мобильный оператор МТС стал первым среди отечественных компаний, которая установила базовую станцию сотовой связи в Антарктиде. Она появилась на территории антарктической станции Прогресс.

Эта новая станция стала самой южной для МТС. До этого самой южной считалась вышка в дагестанском селе Каладжух, а самой северной — в якутском селе Саскылах.

Исследователи из Дании сообщили об уязвимости Cable Haunt. Ей подвержены 200 млн кабельных модемов, которые используют чипы Broadcom. Уязвимость связана с одним из стандартных компонентов чипов анализатором спектра, который призван защищать устройство от скачков сигнала и помех.

Сегодня в работе социальной сети «ВКонтакте» произошел масштабный сбой. По данным интернет-сервиса Downdetector, пользователи с 16:50 по МСК фиксировали проблемы с доступом и работой сервисов соцсети. Большинство жалоб было связано с общим сбоем сайта (77%), сбоем в сообщениях (18%) и проблемами со входом на сайт (4%). Жалобы по этой проблеме поступали в основном из России. Наибольшее число сбоев было зафиксировано в Москве, Санкт-Петербурге, Нижнем Новгороде, Екатеринбурге, Новосибирске, Казани, Самаре и Перми.

Компания Microsoft предупреждает, что 14 января 2020 истекает период расширенной поддержки операционной системы Windows 7. Компьютеры под ее управлением продолжат работать, но производитель операционки не гарантирует их безопасность..

«Утечка данных, которая случилась в Ханты-Мансийском автономном округе 28 декабря 2019 года, произошла на прокси-сервере приложения „Госуслуги Югры“ и касалась не персональных, а технических данных,» — сообщили в Департаменте информационных технологий и цифрового развития Югры.

Согласно информации издания «Коммерсантъ», в публичном доступе оказались выложены персональные данные пользователей портала государственных услуг одного из российских регионов. Утечка данных стала возможна из-за ошибочной настройки программного обеспечения одного из серверов портала, в результате чего данные оказались доступными для свободного скачивания.

По данным издания РБК, всего в утекшей базе оказались данные двадцати восьми тыс. пользователей, включая: ФИО, даты рождения, паспортные данные, ИНН, СНИЛС, номера телефонов, адреса электронной почты, информацию о детях, токены авторизации для доступа в личные кабинеты граждан с мобильных устройств (нет информации, можно ли войти в личные кабинеты пользователей с их помощью). На данный момент настройки сервера, с которого произошла утечка, изменены таким образом, чтобы доступ к данным оказался закрыт.

Согласно постановлению Правительства РФ от 21 декабря 2019 года №1746 «Об установлении запрета на допуск отдельных видов товаров, происходящих из иностранных государств, и внесении изменений в некоторые акты Правительства Российской Федерации», в целях обеспечения безопасности критической информационной инфраструктуры (КИИ) РФ, в том числе используемой при реализации национальных проектов, на два года вводится запрет на допуск к закупкам иностранных программно-аппаратных, а именно комплексов систем хранения данных («Устройства запоминающие и прочие устройства хранения данных»).

Настоящее постановление Правительства РФ от 21 декабря 2019 года №1746 вступает в силу со дня его официального опубликования и действует в течение двух лет. Таким образом, государственные органы не смогут закупать зарубежные системы СХД, если у них есть аналоги отечественного производства, входящие в единый реестр радиоэлектронной продукции.

В Новом Орлеане в пятницу был введён режим чрезвычайной ситуации. Причиной стала масштабная кибератака. Последствия атаки, как признаются власти, «будут ощущаться в течение ближайшей недели».

О введении режима ЧС сообщила в твиттере ЛаТойя Кантрелл, мэр Нового Орлеана. Атаку обнаружили в 5 утра по местному времени. В качестве меры предосторожности все компьютеры муниципальных учреждений были отключены, как и серверы городской администрации. Экстренные службы — служба спасения, полиция и пожарные — продолжали работать.

Бедный Rambler в рабочее время в 2000-х годах заставлял сисадминов разрабатывать веб-сервера… Слишком много вопросов, друзья, как минимум один и простой: где вы были раньше? где вы были все эти почти 10 лет?

Nginx — популярный веб-сервер, который разработал российский разработчик Игорь Сысоев в 2000-х годах. В это время Игорь работал системным администратором в Rambler и параллельно работал над nginx. Сервер набрал популярность.

По данным Netcraft на февраль 2018 года, число сайтов, обслуживаемых nginx, превышает 447 миллионов, что делает его третьим по популярности веб-сервером в мире.

Очень трудолюбивый злоумышленник, подделав электронную переписку и написав в общем итоге 32 электронных письма в обе стороны, смог перенаправить крупный денежный перевод от китайского венчурного фонда израильскому стартапу на свои реквизиты. Об этом реально произошедшем случае рассказали израильские специалисты по информационной безопасности из компании Check Point в этой публикации. Причем к расследованию этого инцидента, произошедшего ранее в 2019 году, команда специалистов Check Point Incidence Response Team (CP IRT) была привлечена через некоторое время после его совершения, а многие его цифровые следы были уничтожены как исполнителем, так и пострадавшей стороной по неосторожности или безалаберности.

Согласно информации издания РБК, разработчики национальной программы «Цифровая экономика» на недавно прошедшем заседании рассмотрели и приняли критерии финансовой (грантовой) поддержки разработчиков отечественного программного обеспечения (ПО), включенного в список приоритетного для развития российской IT-индустрии.

МегаФон запустил цифровую платформу «МегаФон-КАРГО» — автоматизированный сервис c электронным документооборотом, который позволяет отправлять грузы по всей России. Разработчиком платформы является Mail.ru Group, сообщается в пресс-релизе компании.

Платформа формирует рейтинг перевозчиков и автоматически сравнивает стоимость перевозки различными транспортными компаниями. Также сервис предоставляет несколько собственных услуг для логистических компаний — контроль кадров, контроль автопарка и контроль грузов. Контроль кадров помогает отслеживать местоположение разъездных сотрудников, координировать их маршруты и управлять тем, как они используют рабочее время. Контроль автопарка позволяет отслеживать маршруты движения транспортных средств, их скорость, показания приборов и датчиков.

Эксперты Trend Micro Incorporated в рамках исследования Securing 5G Through Cyber-Telecom Identity Federation постарались выявить слабые места сетей пятого поколения и найти решения, которые помогут устранить проблемы.

Объектом исследования выступила небольшая локальная NPN-сеть (непубличная), условного общежития с поддержкой 5G, в которой используются SIM-карты. Общежитие — это пример закрытой сети пятого поколения, которую связывают с «внешним миром» общедоступные телекоммуникационные каналы. Предполагается, что такие сети появятся на производственных объектах, предприятиях и в офисах крупных компаний. SIM-карты в оборудовании для таких сетей содержат идентификационные данные пользователя, поддерживают шифрование и снабжены простейшим ПО и функцией удаленного обновления этого ПО и прошивки.

Чтобы сдержать массовые протесты населения после повышения цен на бензин, на прошлой неделе власти Ирана отдали приказ полностью отключить интернет, а вину за протесты возложили на оппозицию и «иностранных агентов», которые раскачали ситуацию в стране.

В комментариях «Московскому комсомольцу» российские эксперты рассуждают, возможно ли повторение такого сценария в России. Они считают, что и сегодня власти могут точечно отключить ресурсы (YouTube, Facebook и др.), через которые происходит стриминг контента. Но о полном отключении интернета говорить пока рано.