Здравствуйте, свобода.

IT-эксперт Александр Литреев обнаружил, что на российском портале госуслуг в
открытом доступе хранятся внутренние документы различных ведомств, которые
среди прочего содержат личные данные чиновников. Об этом Литреев написал в
своем блоге.

"К системе подключены практически все ведомства страны - в том числе,
спецслужбы ФСБ, Министерство обороны, МВД и другие. Казалось бы, такой
сервис должен быть надежно защищен, а информация о его внутренней работе
должна быть крайне конфиденциальной и чувствительной информацией, ведь любая
ее компрометация может привести к непредсказуемым последствиям", - пишет
Литреев, отмечая, что работа портала требует интеграции со стороны всех
ведомств.

Эта интеграция позволяет использовать портал для передачи конфиденциальной
информации граждан, включая номера паспортов, сведения об отчислениях в
пенсионный фонд и выездах за границу и т.д. Для обеспечения такого обмена
был создан специальный портал под названием Система межведомственного
электронного взаимодействия. Через него федеральные и региональные органы
власти взаимодействуют с порталом госуслуг.

"Каково было же мое удивление, когда я узнал, что абсолютно вся база рабочих
документов, касающихся интеграции лежит в открытом доступе, никак не
зашифрована, не имеет никакой авторизации/аутентификации и, в принципе,
скачать ее может абсолютно кто угодно. Достаточно воспользоваться адресом:
http://smev.gosuslugi.ru/portal/api/files/get/XXXXX, где XXXXX -- порядковый
номер документа в системе", - отмечает Литреев.

По его словам, в такой ситуации достаточно написать простой скрипт, который
переберет все возможные номера и скачает доступные документы, "что уже
успели сделать энтузиасты из одного соседнего государства". Сам Литреев
нашел среди документов файл с информацией о сотрудниках госорганов,
ответственных за интеграцию с порталом. Сведения содержат имена, должности,
номера рабочих и личных телефонов, а также адреса электронной почты. Из
таблицы, в частности, следует, что руководитель подразделения
межведомственного взаимодействия ФСБ пользуется личной почтой на Mail.ru.

Основную массу документов составляют руководства по выгрузке или загрузке
данных на портал госуслуг. В них описываются детали составления запросов, их
формат, а также содержатся иные сведения.

На момент написания новости при попытке получить доступ к случайному
документу по приведенной Литреевым ссылке система выдавала сообщение об
ограниченной доступности портала СМЭВ. По всей видимости, администрация
оперативно отреагировала на пост и закрыла доступ к документам.

Напомним, ранее председатель Ассоциации участников рынков данных Иван Бегтин
провел большое расследование о защите данных граждан РФ. 21 апреля он
обнародовал первую часть расследования, в которой говорилось об утечке 63
тысяч записей с раскрытием персональных данных из реестров удостоверяющих
центров. Затем в СМИ появились материалы расследований Бегтина о миллионах
записей с паспортными данными, которые хранятся в открытом доступе на
электронных торговых площадках и сотнях тысяч записей с личной информацией,
включая паспортные данные, доступных на сайтах различных ведомств. Последняя
утечка включала данные Анатолия Чубайса и Аркадия Дворковича.

Здравствуйте, свобода.

Доверенные SIM-карты с отечественной криптографией, продажа которых в России
может начаться с декабря 2019 года, будут работать на чипах Samsung,
сообщает РБК со ссылкой на несколько источников.

Внедрение в России доверенных SIM-карт предусмотрено проектом "Конус",
реализацией которого занимается ФСБ по поручению Совбеза РФ. Так, 1 декабря
этого года в силу должны вступить два приказа Минкомсвязи, которые гласят,
что процедуры аутентификации и идентификации абонентов сетей 2G, 3G и 4G
должны осуществляться с использованием криптографии, соответствующей
требованиям ФСБ. Еще один приказ, находящийся в разработке, обяжет
использовать отечественные криптоалгоритмы в SIM-картах.

По словам директора Института точной механики и вычислительной техники им.
С.А. Лебедева (ИТМиВТ, на данный момент является единственным в России
разработчиком готового решения для использования отечественной криптографии
в сотовых сетях) Александра Князева, организация действительно закупила чипы
Samsung.

"Мы продолжаем программу испытаний SIM-карт с отечественными
криптографическими алгоритмами. Для этого нужно закупать чипы, на которые мы
ставим свою операционную систему и криптоядро. Мы пообщались с разными
производителями, Samsung предложил оптимальную цену за мелкую партию и сроки
поставки, и эти чипы подходят по функциональным требованиям", - сообщил
Князев, отметив, что в перспективе в доверенных SIM-картах могут
использоваться чипы других компаний.

В рамках проекта "Конус" сети операторов связи должны быть оснащены
разработанными ИТМиВТ аппаратными модулями безопасности (HSM), которые будут
выполнять криптографические функции и хранить секретные ключи абонентов.
Тогда же должна начаться и продажа SIM-карт с поддержкой российской
криптографии. Секретные ключи абонентов и необходимый будут загружать на
чипы Samsung в России.

Несколько лет назад собственный чип для SIM-карт разработал входящий в АФК
"Система" зеленоградский завод "Микрон", но массовое производство чипа не
налажено. "По моим данным, изначально предполагалось, что в рамках проекта
"Конус" будут использоваться чипы и SIM-карты, произведенные на "Микроне",
но, видимо, по каким-то причинам сделать это не удалось. Использование чипа
Samsung - возможный технологический вариант. Сертификация изделия с
использованием импортной элементной базы на определенные уровни
криптографической стойкости допустима", - считает заведующий кафедрой
информационной безопасности НИУ ВШЭ Александр Баранов, который ранее занимал
пост первого заместителя начальника Центра защиты информации и специальной
связи ФСБ.

В свою очередь гендиректор "Микрона" Гульнара Хасьянова сообщила
журналистам, что к предприятию никто не обращался с предложением
организовать производство отечественных чипов для доверенных SIM-карт.

По словам собеседника РБК на рынке информационной безопасности, свободному
обращению в России доверенных SIM-карт, которые должны пройти сертификацию,
препятствуют юридические ограничения. "Средства криптографической защиты
информации нельзя свободно вывозить за границу, они являются предметом
экспортных ограничений. Нужно прояснить в документах этот момент, чтобы
абоненты могли спокойно выезжать с доверенными сим-картами в другие страны",
- отметил собеседник издания.

Он также добавил, что срок действия криптографических ключей данного класса
защиты обычно составляет не более 15 месяцев. Это значит, что по истечении
года с небольшим абонентам придется обращаться к операторам для обновления
ключа, что создаст для людей неудобства. Пострадать могут и операторы,
поскольку действующие правила допускают возможность распространения средств
криптографической защиты только в местах, соответствующих определенным
требованиям, которым вряд ли отвечают офисы продаж операторов.

По данным компании AC&M, к концу 2018 года в России использовалось около 256
млн SIM-карт. Если себестоимость обычной SIM-карты составляет примерно 15
рублей (такую оценку приводили в "ТМТ Консалтинге"), то доверенная карта, по
словам Князева, будет стоить порядка 80 рублей. При такой себестоимости
замена всех SIM-карт в стране может обойтись операторам в 20 млрд рублей,
которые компаниям придется потратить в течение нескольких лет

Здравствуйте, свобода.

Автопроизводитель Ford и компания Agility Robotics разработали концепцию
системы автономной доставки заказанных товаров на дом, которая
предусматривает использование беспилотных автомобилей и двуногих роботов,
выполняющих роль курьеров.

Как пишет N+1, беспилотный автомобиль Ford, по замыслу инженеров, должен
подъезжать к дому клиента, после чего робот Digit, представленный недавно
компанией Agility Robotics, будет выгружаться из багажника вместе с посылкой
и подходить с ней к двери. Для демонстрации возможностей системы компании
подготовили небольшой видеоролик

Здравствуйте, свобода.

Генеральный директор сервиса "Яндекс.Такси" Тигран Худавердян назначен
управляющим директором группы компаний "Яндекс", пишут "Ведомости" со
ссылкой на сообщение пресс-службы компании. Пост главы "Яндекс.Такси" вместо
него занял Даниил Шулейко.

Должность управляющего директора является новой для "Яндекса", и теперь
Худавердян, по словам представителя компании, является единственным прямым
подчиненным генерального директора группы, сооснователя и основного
акционера "Яндекса" Аркадия Воложа. Сам Волож отметил, что теперь
сконцентрируется на более широких стратегических задачах.

Худавердян работает в "Яндексе" с апреля 2006 года. За это время он успел
поработать руководителем сервисов "Яндекс.Браузер" и "Яндекс.Навигатор". В
2015 году Худавердян возглавил "Яндекс.Такси", а в прошлом году -
объединенную компанию "Яндекс.Такси" и Uber. "Тигран очень давно работает в
"Яндексе", знает бизнес вдоль и поперек и пользуется уважением в компании",
- отметил Волож.

Это не единственная перестановка в руководстве компании: в пресс-службе
также сообщили, что "Яндекс" покидает директор по технологиям Михаил
Парахин. В августе этого года он вместе с семьей вернется в США, но
продолжит консультировать "Яндекс" и помогать "на уровне совета директоров".

Как отмечает издание, появление должности управляющего директора означает
перестройку системы управления "Яндексом". Так, в 2017 году компанию покинул
гендиректор "Яндекса" Александр Шульгин, и тогда его полномочия разделили
между гендиректором российского ООО "Яндекс" и HR-директором Еленой Буниной,
Грегом Абовским, который стал операционным директором, сохранив должность
финансового директора группы, и Парахиным, который стал техническим
директором, а потом и директором по технологиям группы. Каждый из них
подчинялся Воложу напрямую, как и Худавердян.

Источники "Ведомостей" полагали, что конкуренция между топ-менеджерами была
нужна Воложу, чтобы выбрать преемника для операционного управления
компанией, так как он последние два года большую часть времени проводит не в
Москве, а в Израиле. Назначение Худавердяна означает, что теперь Абовский и
Бунина стали его подчиненными

Здравствуйте, свобода.

Федеральная антимонопольная служба (ФАС) раскритиковала проект концепции
развития в России сетей 5G, одобренный ранее в Минкомсвязи. Возражения
ведомства вызвал базовый сценарий проекта, предусматривающий создание
единого инфраструктурного оператора в виде консорциума, которому государство
выделит весь радиочастотный спектр, отведенный под 5G, пишет "Коммерсант".

Напомним, этот сценарий предполагает, что расходы консорциума на запуск 5G в
городах-миллионниках к 2024 году окажутся существенно ниже, чем в случае,
если операторы будут создавать сети самостоятельно или частичном объединении
ресурсов.

Однако в ФАС указывают на риски базового сценария. Так, в отзыве говорится,
что при создании консорциума рынок будет фактически монополизирован, а
единый оператор сможет завышать цены на допуск к сетям сторонних компаний.
Кроме того, этот план чреват проблемами с использованием для 5G существующих
сетей 4G операторов, которые не войдут в консорциум. Это может замедлить
процесс развития 5G. Наконец, сценарий не даст государству возможность
распределить частоты для 5G через аукционы и лишит бюджет дополнительных
доходов.

В ФАС предлагают решить эти проблемы при помощи отказа от создания
операторами совместного юрлица, которому достанутся все частоты: компании
будут получать их по отдельности.

Издание напоминает, что "Ростелеком" и "МегаФон" уже создали совместную
компанию для развития 5G. Через нее операторы планируют участвовать в
тестировании этой технологии, к которому Минкомсвязи предлагает вернуться в
конце этого года.

В "Ростелекоме" считают, что диапазон частот 3,4-3,8 ГГц, с выделением
которого для 5G есть проблемы, нужно расчищать и конвертировать, но частоты
в нем все равно будут в дефиците. "На всех операторов, даже при проведении
всех мыслимых работ по расчистке диапазона, частот нет и не будет", - заявил
представитель компании Валерий Костарев. В Tele2 и "МегаФоне" поддержали
идею единого инфраструктурного оператора. "Мы не согласны с заключением ФАС,
поскольку предложенная модель совместного предприятия не подразумевает
монополии отдельных операторов", - считает представитель "МегаФона". В то же
время в МТС поддержали ФАС, отметив, что компания одобряет идею создания
консорциума операторов без образования юрлица на период конверсии и
расчистки спектра частот.

В свою очередь глава "ТМТ Консалтинга" Константин Анкилов назвал позицию ФАС
логичной, напомним, что вопрос, кто будет оператором, уже возникал при
запуске 3G и 4G - в обоих случаях предпринимались попытки ограничить
существующих игроков. В случае с 5G важно убедиться, что и в этот раз за
бортом не останется ни один из федеральных операторов

Здравствуйте, свобода.

МВД тестирует камеры-видеорегистраторы с поддержкой системы распознавания
лиц, разработанной российской компанией NtechLab, 12,5% которой принадлежит
"дочке" госкорпорации "Ростех" "РТ - развитие бизнеса". Об этом пишет газета
"Ведомости" со ссылкой на сотрудника ведомства и человека, знающего про
тестирование от топ-менеджеров NtechLab.

По словам представителя NtechLab, компания действительно разработала такую
камеру для сотрудников силовых структур и служб безопасности, однако
говорить об испытаниях устройства в МВД представитель компании отказался,
отметив лишь, что устройство тестируется в частных охранных компаниях, а
разработчики рассчитывают, что такая камера заинтересует правоохранительные
органы. Также она может пригодиться для пограничного контроля и выявления
безбилетников в транспорте.

Корреспондент издания, который смог увидеть камеру с поддержкой технологий
NtechLab, пишет, что устройство размером чуть меньше рации предназначено для
крепления на одежду. В процессе работы камера выделяет лица и отправляет
данные на сервер, где изображения сравниваются с базой для распознавания. В
случае, если система найдет совпадение, то на камеру придет уведомление,
которое владелец сможет увидеть на дисплее, расположенном на обратной
стороне устройства. Расстояние, на котором камера способна различать лица,
составляет 3,5-4,5 метра и зависит от скорости движения человека и уровня
освещения.

Партнером NtechLab, предоставившим камеру для испытаний, стало российское
подразделение китайской компании Dahua Technology. В прошлом году власти США
запретили с 13 августа 2019 года использовать оборудование нескольких
компаний, включая Dahua Technology в органах исполнительной власти,
правительственных независимых агентств и корпораций. По мнению представителя
NtechLab, запреты администрации США никак не повлияют на развитие бизнеса
компании с Dahua.

Как сообщил собеседник издания в МВД, в случае успешного завершения
испытаний функция распознавания лиц может быть внедрена в портативные
регистраторы, которыми уже пользуются сотрудники.

Как напоминает TJ, в 2016 году NtechLab представила сервис для поиска
пользователей "ВКонтакте" по фотографии FindFace (в прошлом году сервис был
закрыт). В сентябре 2017 года эту систему подключили к городской сети камер
видеонаблюдения в Москве.

Здравствуйте, свобода.

Исследователь в сфере кибербезопасности Анураг Сен обнаружил в облачном
сервисе Amazon сервер, на котором в открытом доступе хранились данные свыше
49 млн пользователей Instagram, пишет TechCrunch.

В базе, которая росла в реальном времени, хранились общедоступные сведения
об учетных записях популярных пользователей принадлежащего соцсети Facebook
сервиса, включая описания аккаунтов, аватары, данные о числе подписчиков,
сведения о наличии у аккаунта официальной верификации и местоположении
пользователя. Однако кроме этого база содержала и приватные данные: номера
телефонов и адреса электронной почты. Журналисты TechCrunch обратились к
нескольким пользователям из базы, и два человека подтвердили правильность
своих телефонов и адресов.

Позже выяснилось, что базу создала индийская компания Chtrbox, которая
занимается размещением рекламы в соцсетях. Так, записи в базе содержали
оценки популярности аккаунтов, на основании которых в Chtrbox рассчитывают
плату за размещение рекламного поста тем или иным пользователем Instagram.

Вскоре после обращения журналистов в Chtrbox доступ к базе был закрыт, но
ответов на вопросы о том, как компания собрала контактные данные
пользователей Instagram, в TechCrunch не получили.

В Facebook сообщили, что специалисты вникают в обстоятельства инцидента. "Мы
изучаем проблему, чтобы определить, были ли эти данные, включая адреса почты
и номера, получены из Instagram или из других источников. Мы также пытаемся
выяснить у Chtrbox, откуда появились эти данные и как они стали
общедоступными", - говорится в сообщении компании.

Напомним, в начале апреля эксперты по кибербезопасности из компании UpGuard
обнаружили на облачных серверах компании Amazon находившиеся в открытом
доступе данные о пользователях Facebook, собранные сторонними разработчиками
приложений для соцсети. В общей сложности архивы содержали более 540 млн
записей.

Здравствуйте, свобода.

Компания Apple объявила о появлении обновленных ноутбуков MacBook Pro c
экранами диагональю 13 и 15 дюймов. Об этом сообщается на сайте Apple.

Как уточняет TJ, обновление коснулось только ноутбуков с сенсорной панелью
Touch Bar. Устройства получили процессоры Intel Core восьмого и девятого
поколения с ускорением Turbo Boost, а также клавиатуру типа "бабочка"
третьего поколения, выполненную с применением новых материалов.

В Apple утверждают, что новые модели работают в 2 раза быстрее, чем
4-ядерный MacBook Pro, и на 40% быстрее, чем 6-ядерный MacBook Pro.

Стоимость обновленных ноутбуков в России составляет 156 тыс. рублей за
13-дюймовый MacBook Pro с процессором Core i5 восьмого поколения и памятью
256 ГБ. Версия с 512 ГБ памяти обойдется в 172 тыс. рублей. 15-дюймовый
MacBook Pro с процессором Core i7 девятого поколения и памятью объемом 256
ГБ стоит 208 тыс. рублей, а за модель с 512 ГБ памяти и процессором Core i9
придется заплатить 241 тыс. рублей.

Напомним, осенью прошлого года Apple представила обновленный MacBook Air.
13,3-дюймовый ноутбук стал компактнее и тоньше предшественника, а также
получил Retina-дисплей с вдвое более узкими рамками. Также в компании
подчеркивали, что корпус ноутбука полностью изготовлен из переработанного
алюм

Здравствуйте, свобода.

Корпорация Microsoft вслед за Google и другими американскими производителями
чипов и софта прекратит сотрудничество с китайской Huawei. По данным
источников "Коммерсанта" на российском телекоммуникационном рынке, 20 мая
Microsoft направила соответствующие письма в свои представительства в
различных странах, включая Россию. В письмах также говорится, что теперь все
коммуникации представительств с Huawei должны осуществляться через
штаб-квартиру Microsoft.

Напомним, 15 мая президент США Дональд Трамп подписал указ, позволяющий
блокировать покупку американскими телекоммуникационными компаниями
оборудования, представляющего угрозу для национальной безопасности. Вскоре
Министерство торговли США внесло Huawei и 70 связанных с ней компаний в
особый список, пребывание в котором означает запрет на получение
оборудования и технологий от американских компаний без особого разрешения
властей США. Из-за этого о приостановке партнерских отношений с Huawei
объявили Google, Qualcomm, Intel, Broadcom и Xilinx. СМИ и эксперты
заговорили о серьезном ударе по бизнесу Huawei, но 21 мая Министерство
торговли США выдало Huawei временную лицензию сроком на три месяца. Эта
лицензия позволяет компании обновлять софт на смартфонах и обеспечивать
работу своего телекоммуникационного оборудования.

В настоящее время Huawei использует продукцию Microsoft в потребительском
сегменте (компания выпускает ноутбуки с ОС Windows) и в сегменте b2b (софт
американской корпорации установлен на серверах и решениях для хранения
данных, а также используется в облачном сервисе Huawei Cloud).

"Как главный стратегический партнер Huawei в России мы реализовали
значительное количество проектов с вендором, некоторые из них в масштабе
всей страны, и ни на один из проектов решение Microsoft никаким образом не
повлияет", - заявили в компании "Инфосистемы Джет", которая работает с
Microsoft через дистрибутора. Также в компании отметили, что письма по
поводу Huawei пока не получали.

По мнению директора по продукту ГК Astra Linux Романа Мылицына, прекращение
сотрудничества с Microsoft не должно создать серьезных проблем для Huawei в
ближайшие месяцы, поскольку у китайской компании есть серверные решения,
основанные на Linux. Однако в потребительском сегменте разрыв сотрудничества
может обернуться ухудшением совместимости продуктов на Huawei с Windows.

Производство ноутбуков не является приоритетным направлением для Huawei.
Компания вышла на этот рынок только два года назад. Тогда в Huawei
прогнозировали, что в течение 3-5 лет компания станет лидером рынка, но по
итогам прошлого года Huawei не вошла даже в топ-5 поставщиков лэптопов. Об
этом свидетельствуют данные компаний Gartner и IDC. Можно предположить, что
разрыв отношений с Microsoft из-за позиции американских властей поставит
крест на планах Huawei захватить лидерство на рынке ноутбуков

Здравствуйте, свобода.

Вслед за Google, рядом американских производителей чипов и корпорацией
Microsoft сотрудничество с китайской Huawei прекратила британская компания
ARM, занимающаяся разработкой чипов для мобильных устройств.

По данным BBC, сотрудники ARM получили указание прекратить все активные
контракты c Huawei в связи с решением американских властей внести китайскую
компанию в "черный список". Формально пребывание в этом списке означает
запрет для американских компаний поставлять Huawei и ее "дочкам" компоненты
и технологии, но в ARM (компания расположена в Великобритании и принадлежит
японской SoftBank) приняли решение также соблюсти эти ограничения, несмотря
на полученную Huawei трехмесячную отсрочку.

Согласно внутренним документам ARM, руководство компании опасается, что
сохранение сотрудничества с Huawei может выйти разработчику чипов боком,
поскольку в продуктах ARM используются американские технологии. Так, два
подразделения ARM расположены в штатах Техас и Калифорния.

Как пишет The Verge, отказ ARM от партнерства с Huawei может оказаться
фатальным для китайской компании, которая хоть и разрабатывает собственные
процессоры для смартфонов и других мобильных устройств, но использует в них
архитектуру ARM, выплачивая британской компании лицензионные отчисления. Без
сотрудничества с ARM Huawei вряд ли сможет продолжить выпуск смартфонов.

"Мы ценим наши тесные отношения с партнерами, но осознаем давление, которое
испытывают некоторые из них из-за политически мотивированных решений. Мы
убеждены, что эта прискорбная ситуация может быть разрешена, и поставка
технологий и продуктов мирового уровня нашим клиентам по всему миру остается
приоритетом компании", - заявил представитель Huawei.