4 декабря 2024

eur = 112.80 -1.51 (-1.32 %)

btc = 96 072.00$ 1 385.92 (1.46 %)

eth = 3 723.61$ 121.18 (3.36 %)

ton = 7.12$ 0.45 (6.82 %)

usd = 107.18 -0.57 (-0.52 %)

eur = 112.80 -1.51 (-1.32 %)

btc = 96 072.00$ 1 385.92 (1.46 %)

Форум

В сеть слили документы связанной с МГУ компании, которые рассказывают о контрактах на «автономный Рунет»

2 минуты на чтение
В сеть слили документы связанной с МГУ компании, которые рассказывают о контрактах на «автономный Рунет»

Команда хакеров Digital Revolution опубликовала в сети внутреннюю документацию компании 0day, согласно которой она намеревалась получить контракты на реализацию контроля за Рунетом. Данные были получены после взлома почты сотрудников 0day.

Хакеры выложили в открытый доступ данные из переписки между сотрудниками компании Александром Каледой и А. Жаболенко (подлинность переписки пока не подтверждена).

Среди прочего в ней содержались наброски владельца и руководителя 0day Руслана Гилязова для «диалога с министром связи и массовых коммуникаций». В них он рассуждает, от какого имени идти к министру — от лица МГУ или своей компании (Гилязов является научным сотрудником МГУ, а 0day состоит из сотрудников Университета).

Состоялась ли эта встреча — неизвестно.

Далее Гилязов обозначает три направления, в рамках которых он намеревается работать с государством: DPI, цифровая экономика, а также Пакет Яровой и СОРМ-2.

Когда Гилязов говорит про DPI, он упоминает Ростелеком, который якобы уже имеет договорености на операционном уровне с Роскомнадзором (компания RDP.RU, частично принадлежащая венчурному фонду Ростелекома, действительно была выбрана Роскомнадзором в качестве поставщика для DPI — прим. КД). Кроме того, здесь упоминаются поддержка 0day от ФСБ и планируемые бюджеты со сроками освоения.

Вместе с перепиской была опубликована презентация компании 0day, в которой описывается оборудование и ПО для отслеживания трафика. Среди него некий программный продукт «Метка», разработанный в рамках СОРМ-2, который позволяет контролировать пользователей, использующих средства анонимизации, анализировать протоколы игровых платформ для выявления текстовых и голосовых пакетов, анализировать перемещения абонентов мобильной сети, формировать поведенческие моделей и социальные связи, фильтровать данные с использованием DPI, в том числе по ключевым словам.

Еще одна интересная находка хакеров — это анкета Роскомнадзора для производителей и разработчиков продуктов для DPI. В ней отдельно упомянуты Telegram и VPN-протоколы.

Ну и отдельно стоит упомянуть внутренний регламент 0day, согласно которому сотрудники отчитываются об приходе/уходе через «запрещенный» мессенджер.

Судя по презентации, 0day работает с крупными государственными и частными компаниями, в числе которых РЖД, Сбербанк, МТС-банк, Билайн, Ростелеком, МГИМО, МГУ и Росатом, а также некоторые центры ФСБ. Для одного из них даже был создан демонстрационный стенд, который показывает, как осуществить сбор данных об использующихся прокси для Telegram в рамках локальной сети.

Вот такие любопытные подробности.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
9eda8840-ffe6-46b4-bbae-5fbdf795717e-изображение-0

GigaChat Max: коротко о главном

В ChatGPT может появиться реклама

Полная версия 
c99cd754-ab33-406e-aa0d-4eb1bbde81a2-изображение-03fbe23d8-5bd1-47b8-bead-86df618f650a-изображение-1

GigaChat Max: коротко о главном

Telegram выпустил обновление: поиск стикеров при помощи ИИ, коллажи в историях

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Новости
Карьера
Блоги 298
Газпромбанк
МТС
Т-Банк
X5 Tech
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131