Аргументы и функции, 29 января

Продаём свои данные, подслушиваем в FaceTime и воскрешаем Дали
Аргументы и функции, 29 января

Законное

Фонд развития интернет-инициатив предлагает изменить законодательство, чтобы люди могли зарабатывать на продаже своих персональных данных. Уже готов соответствующий законопроект. Авторы предполагают, что люди будут получать до 60 тысяч рублей в год, но, по мнению экспертов, эта сумма завышена — речь идёт о нескольких тысячах.

Законопроект также вводит понятие «деперсонализированных данных» — таких, которые нельзя привязать к конкретному человеку. Но некоторые участники рынка считают, что это понятие снимает с «держателей больших данных» ответственность за утечки и нарушение конфиденциальности. Что по фрагментам данных установить личность человека всё же можно.

Проект пока в Госдуму не внесён, его ещё будут обсуждать.

***

Федеральная антимонопольная служба не отступается от идеи насильно продвигать российское ПО. Ведомство разработало концепцию законопроекта: производители будут вынуждены предустанавливать российские браузеры, мессенджеры и прочие приложения на все гаджеты, которые ввозят в Россию.

По информации «Коммерсанта», удалить их будет нельзя. А вот для остальных приложений (за исключением сервисных) такая возможность должна остаться.

Что-то такое мы уже слышали в прошлом году, но теперь дело серьёзнее. Это проект, который указан в утверждённой президентом «дорожной карте» по развитию конкуренции, а значит, у него довольно много шансов дойти до финиша, в том или ином виде. Судя по той же самой «дорожной карте», проект представят в апреле. Посмотрим.

***

И напоследок приятная новость. Роскомнадзор разблокировал ещё около 19 тысяч IP-адресов, всего 3 подсети. В реестре осталось 811 тысяч адресов. Кто бы мог подумать, ещё неделю назад их было на 2,8 миллиона больше.

Реестр запрещённых сайтов

Tproger участвует в проекте Яндекс.Кассы и MasterCard — «Гранты для бизнеса». Если вы любите наш проект и то, что мы делаем, оставьте свой голос на страничке проекта. Так вы поможете нам переехать в более просторный офис и делать новый интересный контент с удвоенной энергией.

Уязвимое

Сегодня с утра СМИ плотной очередью бомбили Интернет сообщениями о баге в групповых звонках FaceTime. Сейчас Apple отключила вообще эту функцию в приложении, как подготовит фикс, включит снова.

А баг такой: приложение включало микрофон и сливало в групповой звонок аудио, когда человек ещё не принял/отклонил вызов. А если он ещё и кнопку питания в это время нажимал, утекала и картинка с фронтальной камеры. Неприятно, да.

***

Есть такой платный WordPress-плагин — Total Donations. Его создатели ещё с прошлого года пропали, перестали обновлять своё детище, реагировать на фидбэк, поддерживать сайт. Так вот, во всех его версиях обнаружен бэкдор, который открывает для хакеров не просто настройки Total Donations, но и весь сайт. Даже если несчастный плагин деактивирован.

Причём под ударом не только владельцы сайтов, но и те люди, которые донатили/донатят через плагин. Злоумышленники могут изменить аккаунт для сбора взносов, и денежки будут утекать в его карман. Или выгрузить базу подписчиков Mailchimp — а это уже открывает двери разного рода фишингу.

Защиты нет, а поскольку создатели пропали, то вряд ли будет. Единственный путь — удалить этот плагин полностью. Следите за тем, как переводите деньги.

***

В пятницу, 25 января, хакеры начали сканировать на уязвимости маршрутизаторы Cisco RV320 и RV325 — их часто используют провайдеры и IT-компании для внутренних сетей. Недавно для них был опубликован PoC-эксплойт, который и запустил волну хакерского интереса. Уязвимости позволяют получить полный контроль над устройством.

Эти маршрутизаторы больше популярны в США, в России их всего-то около трёх десятков. Проблема в том, что атака на них может сказаться на большом количестве пользователей.

***

Появилась утилита, которая проверяет на безопасность приложение, построенное на фреймворке Electron. Она выявляет расхождения с рекомендациями по безопасной разработке с Electron и показывает, в каком файле какую уязвимость надо закрыть.

Будущее

Американский музей Сальвадора Дали показал пару роликов, в которых главную роль играет цифровая копия знаменитого художника. Её создали с помощью снимков, интервью и цитат — на них обучался алгоритм машинного обучения, который потом переложил «лицо» Дали на актёра, схожего с ним по фигуре. Так и получился цифровой «клон».

В полной мере проект «Dali Lives» стартует в апреле. Цифровой Дали будет приветствовать гостей музея и рассказывать о «собственных» работах.