Иницитива депутата Яровой и сенатора Озерова о сборе всей информации Вселенной на российские серверы обойдется стране в 5,2 ТРИЛЛИОНА РУБЛЕЙ (доходы бюджета страны в 2015 г. составляли около 15 триллионов). И Госдума приняла этот законопроект в первом чтении!!

 

http://www.rbc.ru/technology_and_media/16/05/2016/5739d9e09a79478eecf3214e

 

Друзья ISP провайдеры!

Национальной комиссии по вопросам регулирования связи на одном из последних заседаний пришлось продлить три спорных лицензии компании ММДС Украина, подконтрольной украинскому олигарху. У ведомства не было выбора. В апреле НКРСИ проиграла спор о восстановлении лицензии в апелляционном суде.

На украинском рынке появилась новая схема мошенничества при покупке товара по безналичному расчету. Неизвестные размещают на сайте объявлений информацию о продаже дорогих вещей (например, морской контейнер). На них быстро находится покупатель, поскольку товар выставлен по цене вполовину меньше рыночной. Компания-покупатель просит у мошенников счет на оплату. Мошенники обращаются к реальному продавцу с просьбой выставить счет на какой-то товар на ту же сумму (например, ноутбук). Затем в полученном от продавца счете меняется название товара и телефоны, но другие реквизиты (дата, адрес, подпись, печать) остаются оригинальными.

После этого компания-покупатель перечисляет деньги по номеру счета и реквизитам, которые указаны в оригинальном счете. Мошенники звонят к продавцу, указывают, что деньги заплачены и просят переслать товар логистической службой (как правило, в отделения без видеонаблюдения). Продавец видит, что по факту платеж прошел и высылает товар, не получив скан-копии доверенности и паспорта получателя. Через несколько дней телефон мошенника перестает отвечать, компания-покупатель подозревает неладное, связывается с продавцом и обе стороны обнаруживают обман.

Рекомендации по дополнительной защите при получении оплат от новых клиентов юрлиц:

1. Полностью отказаться от схемы, когда товар получает по доверенности один человек, а доверенность выписана на другого.
   
2. Перед отправкой заказа в открытой базе ЕДРПОУ проверять юридический адрес предприятия и телефоны, по которым партнер должен удостовериться, что лицо, указанное в скан-копии доверенности, уполномочено получать товар этого юрлица.  Товар отправлять, если адрес доставки совпадает с юридическим адресом.
   
3. Если покупатель просит доставку на другой адрес, то должны включаться сразу несколько механизмов проверки. Это может быть звонок на номер, указанный в базе ЕДРПОУ, проверка подлинности доверенности и полномочий доверенного лица или же покупатель должен предварительно высылать оригинал доверенности.
   

Компания Red Hat представила обновлённую версию своего флагманского продукта Red Hat Enterprise Linux 6.8, ориентированного на корпоративный сектор.

Компании Huawei и Baidu совместно построили первую в Китае оптическую транспортную сеть для интернет-центра обработки данных с поддержкой T-SDN (Transport Software Defined Networks).

После семи месяцев разработки официально представлен релиз FreeBSD 10.3, который доступен для архитектур amd64, i386, ia64, powerpc, powerpc64, sparc64 и armv6. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Hashicorp/Atlas Vagrant. Среди ключевых новшеств: существенное улучшение работы на системах UEFI, в том числе возможность загрузки на корневых разделах с ZFS, функция смены корневой ФС (reroot) во время загрузки, поддержка выполнения 64-разрядных приложений в режиме эмуляции Linux, добавление средств кластеризации в CAM Target Layer (CTL).

Національна комісія, що здійснює державне регулювання у сфері зв’язку та інформатизації своїм Рішенням від 28.04.2016 року № 224 погодила право УДЦР проводити вимірювання параметрів телекомунікаційних мереж на договірній основі з операторами телекомунікацій.
УДЦР зменшив вартість деяких послуг, пов’язаних з вимірюванням параметрів телекомунікаційних мереж.

Уязвимость CVE-2016-2108 затрагивает версии OpenSSL, выпущенные до апреля 2015 года, и состоит из двух самих по себе несущественных ошибок, которые вместе могут представлять серьезную угрозу. При определенных условиях злоумышленник может проэксплуатировать их и удаленно выполнить код. Вторая опасная уязвимость (CVE-2016-2107) позволяет осуществить атаку «человек посередине» и расшифровать данные.