Архив метки: ОМП

Прожектор по ИБ, выпуск №17 (23.12.2023): Слово пацана или стих от Mr

Прожектор по ИБ, выпуск №17 (23.12.2023): Слово пацана или стих от Mr. X

🔸 Александр Леонов, "Управление уязвимостями и прочее"
🔸 Лев Палей, "Вести из Палей"
🔸 Максим Хараск, "Glob­al Dig­i­tal Space"

Перебрались для записи эпизода с ТГ на платформу VK Звонки. По-моему вполне удачно. В первый раз выходим в 1080p! 🙂 Это последний эпизод в этом году, следующий выпуск планируем записать уже в январе.

00:00 Здороваемся и смотрим статистику по предыдущему эпизоду
02:20 Злоумышленники получили доступ к корпоративным системам компании Mon­goDB
05:35 Декабрьский Lin­ux Patch Wednes­day
10:04 ФСТЭК России 50 лет
12:32 CISA BOD 23–01 и аналогичные инициативы отечественных регуляторов
20:41 Презентация POCA Мобайл и Р‑ФОН
26:29 Ежегодная предновогодняя Поибешечка
32:12 Хакер, который участвовал во взломе Rock­star Games, останется в закрытой клинике до конца жизни
37:32 Сериал "Слово пацана"
40:27 Производитель косметики EOS выпустил кодовый замок для своего лосьона, чтобы мужчины не могли пользоваться им
44:56 Правительство займётся безопасностью видеоигр
48:22 Запрет на использование телeфонов в школе
51:22 В Санкт-Петербурге проведены аресты по делу о телефонном мошенничестве
53:20 Так совпало — Гарвард и ГРЧЦ Роскомнадзора поделились своими взглядами на развитие ИИ в 2024‑м году
59:24 DevSec­Ops Matu­ri­ty Mod­el 2023
1:01:25 Прощание в стихах от Mr. X

Посмотрел презентацию РОСА Мобайл и Р‑ФОН

Посмотрел презентацию РОСА Мобайл и Р-ФОН

Посмотрел презентацию РОСА Мобайл и Р‑ФОН. В позиционировании чувствуется закос под Apple. Делаем всё сами, получается вещь в себе, но вам другое и не нужно. А если вам чего-то будет не хватать, то будет возможность запускать Android приложения. Часто употребляли слова "привычное", "простое", "полностью российское".

Под выпуск мобильной ОС сделали небольшой ребрендинг: короткий домен, новый логотип для всех продуктов РОСА, слоган "РОСА — пространство ваших возможностей". Сделали отдельные лендинги с картинками для мобильной ОС и смартфона.

Про какие фичи рассказывали:

🔸 РОСА ID — единый идентификатор
🔸 РОСА Маркет — магазин приложений
🔸 РОСА Диск — облачное хранилище с синхронизацией, до 10 гб свободного места, можно будет увеличить
🔸 РОСА Контроль — MDM инструмент для управления корпоративными устройствами
🔸 РОСА Уведомления — собственный PUSH сервис (можно запустить на корпоративной инфраструктуре)
🔸 РОСА Мессенджер — мессенджер для корпоративного и личного общения а‑ля Telegram. Есть групповые чаты/информационные каналы. В 1 полугодии 2024 обещали аудио и видео звонки.
🔸 Есть инструмент для запуска Android приложений. В 1 полугодии 2024 ожидается "полная поддержка".

Чего ещё нет, но в планах на 1 полугодие 2024:

🔹 NFC и датчик отпечатка
🔹 РОСА Платежи для оплаты приложений и сервисов
🔹 РОСА Миграция для перехода с Andorid и iOS

Во 2 полугодии 2024:

🔹 появятся виджеты
🔹 расширение функциональности по редактированию фото и видео
🔹 собственный РОСА Браузер

Акцент на безопасность. ОС будет запускаться только на "доверенных устройствах". РОСА сами разработали набор драйверов, нет блобов, нет закладок. Выпуск новой версии ОС раз в 2 года. Обновления безопасности чаще.

Для разработчиков запустили портал (пока недоступен) и обещают проводить мероприятия. Обещают кросс-платформенную среду разработки. У приложений будет один бэкенд, но разные интерфейсы на ноутбуке, смартфоне, планшете. Про Plas­ma Mobile и вообще то, что в смартфоне "под капотом" не говорили. Презентация была не для гиков.

Про сам телефон Р‑ФОН. Западные компоненты, но монтаж печатных плат, сборка, тестирование в Мордовии. Продажи в 24-ом году. Сначала для корп. рынка. "Не теряют надежду", что будут продавать для физиков. Про системные характеристики устройства не буду тут писать, уже писали о максимальной схожести с бангладешским Sym­pho­ny Helio 80.

РОСА Мобайл или Аврора? Моё мнение пока не меняется. Аврора, несмотря на все недостатки, гораздо более зрелый проект с большим количеством партнеров из недавно представленного Auro­ra Foun­da­tion (включая VK-шный RuS­tore). Если ОМП не допустят каких-то фатальных ошибок, то РОСе будет крайне сложно догнать Аврору. А так, пусть расцветают сто цветов, пусть соперничают сто школ. Будем наблюдать.

Прожектор по ИБ, выпуск №13 (26.11.2023): Метания Альтмана, кошко-девушки и тормозной CISA KEV

Прожектор по ИБ, выпуск №13 (26.11.2023): Метания Альтмана, кошко-девушки и тормозной CISA KEV

🔸 Александр Леонов, "Управление уязвимостями и прочее"
🔸 Максим Хараск, "Glob­al Dig­i­tal Space"

00:00 Здороваемся, смотрим статистику по прошлому эпизоду и комментарии
02:30 Впечатления от Кибердома, потенциальная книга по VM от Pos­i­tive Tech­nolo­gies
12:44 CISA KEV люто тормозит
20:19 Про спор ОМП и Ред Софт об AOSP в реестре Минцифры
31:58 USB-стиллер против Win­dows Hel­lo и про биометрию вообще
41:04 8 млрд рублей перевели мошенникам жители РФ, не доверяйте входящим звонкам
47:08 Хакеры требуют кошко-девушек
49:59 Карьерные метания товарища Альтмана
54:45 Несёт ли бред ИИ?
56:57 Прощание от Mr.X

Про спор ОМП и Ред Софт об AOSP в реестре Минцифры

Про спор ОМП и Ред Софт об AOSP в реестре Минцифры

Про спор ОМП и Ред Софт об AOSP в реестре Минцифры. Выглядит как принципиальный вопрос о будущем российской мобильной экосистемы. Можно ли не париться и просто клепать устройства на AOSP от Google или нельзя?

Если ОМП в этом споре проиграет велики шансы, что тема с Авророй сдуется, несмотря на все последние успехи. Устройства на AOSP и производить проще, и приложения под Android уже давно разработаны. А то, что лицензия на Android Stu­dio нарушается, код ОС не контролируется (т.к. его чудовищно много и он не разрабатывается сообществом, а выкладывается as is) и прочие аргументы против AOSP, то на это можно и глаза закрыть. Слишком соблазнительно получить лучший для конечного пользователя продукт гораздо меньшими усилиями и затратами. 🤷‍♂️

Если Ред ОС М останется в реестре, то вполне вероятно, что AOSP-based OS появится больше. Возможно подаст признаки жизни и проект мобильной ОС от "Консорциума". 🧐

Посмотрим как сложится. Но в этом споре мне ближе позиция ОМП.

Прожектор по ИБ, выпуск №11 (12.11.2023): не верь описаниям, периметр и Аврора для физиков

Прожектор по ИБ, выпуск №11 (12.11.2023): не верь описаниям, периметр и Аврора для физиков. Записали очередной эпизод нашего еженедельного подкаста. В этот раз записывали таким составом:

🔸 Александр Леонов, "Управление уязвимостями и прочее"
🔸 Лев Палей, "Вести из Палей"
🔸 Иван Шубин

00:00 Здороваемся и смотрим статистику
02:29 Как Лев съездил на Цифротех
07:52 Не верь описанию уязвимости — может внезапно поменяться (на примере недавней Improp­er Autho­riza­tion в Con­flu­ence CVE-2023–22518)
11:36 Специалисты из Check Point Research раскрыли уязвимость в Microsoft Access, которая может быть использована злоумышленниками для получения NTLM-токенов пользователя Win­dows
15:31 Парочка занимательных аномалий из Nation­al Vul­ner­a­bil­i­ty Data­base
18:27 Про возраст уязвимости и её трендовость
29:38 Ещё один экран Бесконечного VM‑a про сетевой периметр
40:05 Делюсь впечатлениями от покупки первого смартфона на Авроре для физиков
55:19 В преддверии Черной пятницы число веб-атак на ретейл России возросло на 50%
57:27 Минцифры России запускает второй этап программы bug boun­ty, распространив ее на все ресурсы и системы электронного правительства
01:00:47 В Южной Корее робот насмерть прижал мужчину
01:06:11 Иван рекомендует книгу "How vCISOs, MSPs and MSSPs Can Keep their Cus­tomers Safe from Gen AI Risks"
01:10:21 Прощание от Льва

Нормальные у нас смартфоны, у нас с маркетинговым позиционированием как-то не очень

Нормальные у нас смартфоны, у нас с маркетинговым позиционированием как-то не очень

Нормальные у нас смартфоны, у нас с маркетинговым позиционированием как-то не очень. Обещаю, последний пост про смартфоны. На время отложим эту тему и вернемся к уязвимостям. 😅 Просто как-то грустно смотреть на тонны однотипных токсичных комментариев под постами о российских смартфонах. Кажется беда в том, что людям не объясняют доходчиво весь расклад. Я тот ещё креатор, конечно, но пофантазировать на эту тему могу. 🙂 Я бы делал так.

1. Смартфоны это важная часть нашей жизни. Посмотрите в любом людном месте, в метро например. Чуть менее чем все уткнулись в свои смартфоны и куда-то там увлеченно пальцетычат. Последнее на что смотрит человек перед сном это экран смартфона, первое куда смотрит человек проснувшись это экран смартфона. Такова реальность.

2. В настоящее время смартфоны это фактически инструмент американского бигтеха для неоколониального контроля и угнетения. Через смартфоны они моют нашим согражданам мозги, шантажируют нас блокировками российских приложений в апсторах и отключением ключевых сервисов. Такое положение вещей просто унизительно для народа-победителя. "Вспомнишь ли ты, господам подавая салфетки, Тот праведный меч, что завещали великие предки?" (с)

3. Появились люди, настоящие патриоты и подвижники, которые поставили своей целью дать жителям России отечественный смартфон. А как это было сделать в условиях отставания в вычислительной технике? С нуля — практически невозможно. Сделали хитрее. Взяли за основу китайские устройства и начали производить их у нас. Да, пока из западных и китайских комплектующих, но в условиях отсутствия российских аналогов иначе было нельзя. Но самое главное — Операционная Система. Это сердце смартфона, наиболее важная его часть. Написать с нуля это спалить гигантское количество ресурсов и потратить годы на то, чтобы это было хоть как-то функционально похоже на западные аналоги. Нашли решение! В нужный момент перекупили у финнов права на мобильную ОС на основе Lin­ux, которую начали разрабатывать ещё Nokia — в своё время лидеры рынка смартфонов. Американский бигтех Nokia уничтожил, но их наследие осталось жить и развиваться России, в нашей ОС Аврора.

4. Но самое главное было научиться устанавливать на устройство, которое было рассчитано только на богомерзкую, созданную американцами для неоколониального контроля и угнетения OS Android, нашу безопасную отечественную ОС Аврора. И это получилось сделать! Так что всё работает: экран показывает, тачскрин нажимается, нажатие на кнопки отрабатывает корректно, камера снимает, работает wifi, работает мобильный интернет, есть современный браузер и набор базовых приложений, можно звонить и принимать звонки, можно отправлять и принимать смс! Всё это требовало колоссальной работы на уровне драйверов устройств, но это было сделано! И не на одном устройстве, а на множестве. Слава российским инженерам!

5. Раньше смартфоны на ОС Аврора были доступны только корпоративным заказчикам. Но теперь, они стали доступны и тебе, гражданин! Причём по наиболее доступной цене. Бери, пользуйся, твори! Ты можешь использовать этот смартфон для решения своих повседневных задач, можешь использовать его для разработки и отладки софта под ОС Аврора, можешь способствовать, чтобы российские компании выпускали приложения под ОС Аврора. Развитие национальной мобильной инфраструктуры наше общее дело!

Первые впечатления от Fplus R570E на ОС Аврора

Первые впечатления от Fplus R570E на ОС АврораПервые впечатления от Fplus R570E на ОС АврораПервые впечатления от Fplus R570E на ОС АврораПервые впечатления от Fplus R570E на ОС АврораПервые впечатления от Fplus R570E на ОС АврораПервые впечатления от Fplus R570E на ОС Аврора

Первые впечатления от Fplus R570E на ОС Аврора. А ничего так, жить можно. 🙂

1. Сборка ОС на самом деле актуальная: 4.0.2.303 (Балаково)
2. Набор приложений весьма минималистичный, но всё основное есть. Браузер работает. Встроенные в страницу видео отрисовывает весьма задумчиво, но видео на Youtube и в VK проигрывает нормально.
3. Маркет и Аврора Центр есть, но они требуют какие-то QR‑ы сканить — не разбирался.
4. Роскошнейший терминал из коробки с нормальным bash-ем и щедрым набором утилит типа curl, sed и awk. 😇 Можно скриптовать. Пароль от root‑а можно задать в настройках, но попытки поднять привилегии через su закончились "сбоем…". 🤷‍♂️upd. нужно dev­el-su ❗️
5. При первом запуске показывает "На это устройство установлены сервисы Mobile Device Man­age­ment (MDM), которые могут быть использованы для удалённого управления им. Если вы хотите отключить Device Man­age­ment, пожалуйста, свяжитесь с системным администратором". Это не дело, надо будет у вендора выяснять.