Китай и боевые дроны, слив Почты РФ, электрокар Apple, атомные хакеры и 6G в России

Кому: Палыч, #1

Странно. В апреле сего года пришло письмо из прокуратуры о недопущении нарушений, а в мае пришла комиссия из того самого Роскомнадзора на предмет выявления нарушений. Нарушений не выявили, но было волнительно.
И тут такое - оказывается, нельзя было!!!
Странно этот самый РКН нашего Президента понимает - тут поняли, а тут иначе поняли.

Кому: Gali, #3

Вот китайцы - молодцы! Однако.

Кому: ЧГКшник, #5

Вспоминается древняя шутка про автомобиль от Эппл, способный кататься только по 5% дорог.

Кому: DiVER, #7

Посмотрел ролик, т.к. причастный, то немедленно метнулся ознакомиться с этим Cyber Protego.

Прочитал на официальном сайте:
Защищаемые ОС:
- Клиентские ОС Windows
- Apple macOS
- Серверные ОС Windows

А где же отечественные Линуксы, которые массово внедряются в ВПК и различных Госах?
Понятно, что вопрос не для этого форума, но о чем думаю отечественные разработчики, кроме как о деньгах? :)

Кому: Физик-Любитель, #9

Кому: Thunderbringer, #6

> А при резком повороте на скорости 100км/ч он согнётся и будет похож на банан.

При этом, корпорация Apple будет иметь возможность дистанционно открутить колесо прямо на ходу.
Менять масло придётся не по желанию, а сразу, когда Apple выпустит новые присадки. Предыдущая версия масла окажется слита из машины, даже если вокруг Вас нет ни одного магазина в радиусе 1000 км.

Кому: Thunderbringer, #11

Сливы происходят последние 28 лет с завидной регулярностью везде. И проверки могут помощь только от грубейшего нарушения. Человеческий фактор и уязвимости так не выявить. А с дырками бывает, например так:

В Пентагоне решили сэкономить деньги и поставили принт-сервер, который одним концом смотрел в интернет (чтобы другие конторы могли распечатывать, а другим - во внутреннюю локалку.

Проверили и перепроверили - ни при каких условиях доступа извне во внутреннюю локалку быть не может. Только вот автообновления выключить забыли.

И прилетело автообновление, которое не только врубило выключенную вебморду и открыло доступ к ней из интернета, так еще содержало настолько тупую уязвимость, что дальше некуда - если вводили прямой url к страничке с ручным обновлением прошивки, то оно открывалось без ввода пароля и логина.

Так эта коробочка превратилась в роутер, пускающий во внутреннюю локалку, а документы изнутри, отправляемые на печать еще и отправлялись в виде ps на сторону.

Потому как прошивка представляла собой не более чем заархивированный образ диска с линуксом. Даже контрольная сумма не проверялась, так что можно было распаковать, изменить как тебе надо, запаковать обратно и залить.

То есть "взлом" был по сложности сопоставим с установкой игры на компьютер.

Про два взлома PSN, когда выяснилось что платёжная информация и пароли пользователей были в виде таблицы в текстовом формате уже и говорить не надо.

И как 12 лет назад сначала мейлру сломали, а потом гуглопочту.

В обоих случаях на чужую почту можно было заходить по специально сформированной ссылке.

И всё это замечают только когда огромные базы всплывают на продажу или хакеры хвастаются. А бывает так, что дырку найдут, сосут потихоньку и продают рекламодателям.

А 25 лет назад никто даже не замечал утечек. Просто никто вообще не парился по поводу личных данных а школьники хулиганили меняя морду на сайте крупных корпораций на что-нибудь похабное. Правда тогда еще интернет-магазинов считай, что не было, и соцсетей тоже. Поэтому объем личных данных в сети был мизерный.

Человеческое раззвиздяйство непобедимо. Да что безопасность данных - каждые несколько месяцев в какой-нибудь стране жгут корабль стоимостью в десятки или многие сотни миллионов долларов просто потому, что либо сварка возле ведра с промасленными тряпками, либо курят около ведра краски на летучем растворителе.