IT-бауырсақи

​2023 год стал худшим за всю историю наблюдений за интернет-шатдаунами по всему миру Об этом говорится в докладе «Снижение демократии, рост насилия: интернет-шатдауны в 2023 году» правозащитной организации Access Now и коалиции #KeepItOn. ❌ Произошло как минимум 283 отключений по приказам правительства в 39 странах — на 41% больше, чем в 2022 году (201 отключение). 🚩 Военные конфликты стали одной из главных причин шатдаунов (74), вторыми идут протесты — (63), затем экзамены — 12 отключений в 6 странах, и выборы — (5). 51 шатдаун в 11 странах сопровождался жестоким нарушением прав человека (военные преступления, пытки и другие). Авторы доклада призывают все заинтересованные стороны принять срочные меры, чтобы не допустить использование «рубильника» интернета в оружие. Для этого Access Now приготовили ряд рекомендаций: ➡️ Стороны военных конфликтов должны немедленно прекратить нападения на гражданские объекты, энергетическую и телекоммуникационную инфраструктуру, к которой гражданское население должно иметь бесперебойный доступ, чтобы иметь связь с близкими и соцслужбами. Не препятствовать ремонту гражданской инфраструктуры. ➡️ Государствам следует поддерживать усилия по цифровому посредничеству и кибермиротворчеству, инвестируя в потенциал инициатив гражданского общества. Усилить формулировки в резолюциях ООН о приоритете открытого, безопасного, стабильного доступа к телекоммуникациям и интернету как важнейшей и критически важной услуги. 🔸 Частным субъектам следует сообщать пользователям о всех ограничениях в их услугах. Сохранять документацию о любых полученных приказах о вмешательстве в работу цифровых платформ. 🌐 Международные организации должны предоставлять технические ресурсы и помощь в восстановлении повреждённой инфраструктуры. Обеспечить своевременное предоставление устойчивого к сбоям оборудования, персонала и разработку стандартов. Признавать и финансировать решения по альтернативному доступу к интернету и другим каналам связи как важнейшим инструментам защиты жизни и основных прав человека. 📌 Всем государствам следует принять законодательство о запрете осуществления сбоев в работе сетей ИКТ и платформ цифровой связи. Однозначно отвергать любые предложения о запрете цифровых платформ. Воздерживаться от таких несоразмерных практик как интернет-шатдауны в целях общественной безопасности или борьбы с вредным контентом.

👏Казахстанский финтех-стартап S1lkPay подписал соглашение с международной криптобиржей Bybit, став первой казахстанской компанией в регионе, кто реализует выпуск криптокарт со взаиморасчетами в стейблкойнах. #стартапы #финтех 📷 BlueScreen | Digital Kazakhstan

⚖️ Разработчик криптовалютного миксера Tornado Cash Алексей Перцев обжаловал приговор по обвинению в отмывании денег. https://forklog.com/?p=233039 #TornadoCash

​Разработана методика построения «умных» городов в Казахстане Методика утверждена приказом Министерства цифрового развития РК от 30 апреля 2024 года и основывается на Национальном плане развития Казахстана до 2025 года. Согласно документу, в городах продолжат реализацию концепции „Smart City“ на основе «эталонного» стандарта, учитывающего опыт Астаны и других городов, с применением инновационных решений для рационального использования ресурсов. Под «умным» документ подразумевает город, который внедряет комплекс высокотехнологичных решений, направленных на эффективное управление и предоставление услуг, в целях создания устойчивых комфортных условий для проживания граждан. 🎯 Цели «умного» города: • обеспечение безопасных и комфортных условий для жизни граждан; • формирование эффективной системы управления городским хозяйством; • повышение конкурентоспособности города. 🔑 Ключевые принципы: • человекоцентричность – максимальная ориентация на человека и его потребности; • технологичность городской инфраструктуры. 🔹 Методика определяет основные сферы «умного» города: • Безопасность; • Социальная сфера; • Транспорт и логистика; • Жилищно-коммунальное хозяйство; • Инновационная экосистема. 🌃 В числе базовых инициатив такого города: • Ежегодное увеличение видеокамер с элементами видеоаналитики; • Безопасность в учреждениях образования, куда входит система контроля, видеонаблюдения и тревожная кнопка; • Возможность записи в поликлиники с разных платформ; • Применение ИИ в здравоохранении для диагностики и раннего выявления заболеваний; • «Умные» остановки; • Мониторинг качества автодорог; • «Умное» освещение; • Ситуационный центр. И другие инициативы, включая те, что касаются инновационной системы. 🔻 Помимо базовых инициатив, местными исполнительными органами реализуются дополнительные, с учетом специфик областных центров, городов республиканского значения и столицы, отраженных в дорожной карте. Реализация проекта осуществляется в четыре этапа, начиная с создания рабочей группы и заканчивая предоставлением уполномоченному органу проекта дорожной карты. После утверждения дорожной карты соответствующими структурными подразделениями местных исполнительных органов рекомендуется выполнение организационных мер, включая планирование средств.

Хакеры взломали мессенджеры руководства Минэнерго РК и рассылают фейковые сообщения Неизвестными лицами были взломаны мессенджеры руководства министерства энергетики РК.

Пишут, что в Кульсары локальные шатдауны.

Жители начали сталкиваться со сбоями в работе интернета. Особенно неполадки заметны у мобильных операторов Active и Kcell.

UPD. Ещё о том, что происходит со связью в Кульсары от Orda: Наш корреспондент пытался связаться с жителями Кульсары через WhatsApp, но безуспешно: связь плохая, есть сильные помехи при разговоре. В районном чате в «Телеграме» жители тоже пожаловались на интернет. Но уже час все молчат, сообщений нет.

Корпорация Microsoft сообщила, что в новом обновлении Windows исправила ошибку, из-за которой могла нарушаться работа VPN-соединений https://kommersant.ru/doc/6692691

🟡 Смешное, но не очень: после очередного обновления iOS до 17.5 некоторые пользователи обнаружили у себя в iCloud фотографии, которые они когда-то удалили. И эта проблема гораздо серьезнее, чем кажется. Внезапно™ (нет) оказалось, что облачный сервис Apple хранит всё, что когда-либо туда попало, даже если вы считаете, что это нужно было удалить. Не могу, сказать, кстати, что хоть немного удивлен. 🫤 Всё, что вы когда-либо с любыми целями и любым образом "загрузили в Интернет" (для хранения, для обработки или как-то еще) больше вами не контролируется. Что и как будет сделано с этими данными, кем и для чего они будут использованы (против вас тоже, почему бы и нет?) - вы не знаете и не можете предполагать.👈🏻 Единственный(!) вариант, который хоть как-то защищает вас от злоупотреблений - использование шифрования на устройстве до того, как данные отправятся в Сеть. #безопасность

Интернет в селах Костанайской области задерживают Акиматы не сумели вовремя пройти все необходимые процедуры для начала строительства антенно-мачтовых сооружений. Однако проблемы со связью есть и в городах. В Костанае жители новых жилых районов отказываются от установки антенн на крышах многоэтажек из-за радиофобии. Власти пока ищут решение проблемы. *** П.С. А мы уж думали, что радиофобы ушли в небытие вместе с плоскоземельщиками. https://inbusiness.kz/ru/news/internet-v-selah-kostanajskoj-oblasti-zaderzhivayut

Вот ещё интересная подборка об утечках и кибератаках: Цифровая дыра: почему личные данные казахстанцев постоянно утекают Олжас Сатиев, глава Центра анализа и расследования кибератак, подчёркивает, что проблемы с кибербезопасностью в Казахстане усугубляются из-за приоритета цифровизации перед защитой данных.

«Одна из главных причин проблем с кибербезопасностью и утечками заключается в том, что мы делали более удобные сервисы, работали на скорость и запускали их очень быстро, KPI был на скорость и количество, а вопрос безопасности не стоял. И теперь мы, к сожалению, пожинаем плоды»

, - объясняет Сатиев. Он указывает, что многие системы, созданные более пяти лет назад, сегодня становятся лёгкой мишенью для хакеров из-за устаревших технологий и недостаточной защиты. Глава Центра подчеркнул необходимость изменить подход к разработке IT-проектов. Кибербезопасность нужно внедрять уже в процессе разработки, а не рассматривать как последующее добавление. Основатель компании Nitro Team и специалист по кибербезопасности Батыржан Тютеев обеспокоен уровнем защиты информационных систем в Казахстане. Он подчеркнул, что основные уязвимости связаны с недостаточной компетенцией персонала и неблагоприятными условиями для разработчиков.

«В своей практике я столкнулся с ситуацией, когда клиент требует реализацию сложного функционала в кратчайшие сроки. Это часто приводит к тому, что качество кода становится второстепенным, что увеличивает риск уязвимостей. Что касается портала eGov, он подвержен аналогичным проблемам: задачи ставятся с приоритетом на скорость, а не на безопасность, что приводило к критическим ошибкам в реализации некоторых функций, например, в реализации 42 500 или временной регистрации по месту жительства. Серьёзная проблема в eGov слишком частая смена команды разработчиков, нет ничего хуже, чем читать чужой код»

, - рассказывает Батыржан Тютеев. По его словам, государственные системы, как правило, менее защищены по причине бюрократии. Если частный бизнес может оперативно приобрести необходимое программное обеспечение, то в государственных структурах это требует длительной процедуры закупок и планирования бюджета. Это делает процесс обновления и усиления безопасности медленным и неэффективным, в результате страдает безопасность данных.