Все материалы

На «Клерке» недавно писали об эксперименте в Москве по приложению «Мобильный идентификатор», которое должно частично заменить паспорт. 

«Интерфакс» опубликовал данные опроса, который провел сервис SuperJob, на тему, готовы ли жители столицы воспользоваться таким приложением. 

Остальные 78% горожан сказали, что не хотят «носить паспорт» в смартфоне.

Опрос прошел с 27 по 29 мая среди 1600 человек старше 18 лет, представляющих экономически активное население Москвы.

К эксперименту плохо относятся 81% опрошенных женщин и 74% мужчин. В возрастных группах 35-44 лет, а также 45+ отрицательно к идее электронного паспорта отнеслись по 83% респондентов.

Наибольшую готовность поэкспериментировать с QR-кодом выразили респонденты моложе 24 лет (38%). Среди москвичей с ежемесячной зарплатой до 50 000 рублей на эксперимент согласны 26%, среди тех, чей доход 80 000 рублей и выше – 20%. Данные из материалов «Интерфакс».

Оказывается, печально известное приложение «Социальный мониторинг», штрафующее жителей столицы, было переделано из мусорного трекера.

Как пишет Хабр.ру, о «полюбившемся жителям и гостям столицы» сервисе:

«Когда началась вся эта история с пропусками Москвы, мы с удивлением обнаружили в исходных кодах куски кодов нашей платформы, которая никаким боком не должна была появляться в приложениях подобного рода. Во-первых, то, что делали мы, было сделано для другой области профессионального использования платформы, а во-вторых, это было, по сути, копипастом из фронтендового приложения… я сейчас открою такую тайну… оно было взято из мониторинга отслеживания вывоза отходов» – рассказал Виталий Арделян, техдиректор компании AmberLabs, которая занимается высоконагруженными системами.

Эта компания работала с ДИТ (Департамент информационных технологий г. Москвы) несколько лет назад:

«Мы по заказу ДИТа Москвы разрабатывали платформу высоконагруженную для управления проектами в области реновации».

Продолжаем:

«То есть на нашей платформе был пилотный проект по мониторингу вывоза бытовых отходов на полигоны. И там было сделано приложение как раз с QR-кодами, с геопозицией и прочими вещами. И мы это тогда сделали за десять дней».

После этого исполнителя поменяли.

Кстати, бюджету Москвы с новым подрядчиком это приложение обошлось примерно в 180 млн. рублей.

А штрафов оно навыписывало уже примерно на 220 миллионов.

И отменять его, несмотря на жалобы, никто не будет.

Подытожим послесловием с того же Хабр,ру:

«P.S. Законность назначаемых «Социальным мониторингом» штрафов – отдельный вопрос, и краткий ответ на него: они незаконны.

Нарушены как минимум три положения:

  • во-первых, федеральным КоАП допускается автоматическая приборная фиксация только нарушений в сфере транспорта и благоустройства;
  • во-вторых, такая фиксация может осуществляться только метрологически поверенным оборудованием, каковым смартфон не является (и, более того, заведомо не даёт достаточной для данного использования точности позиционирования);
  • в-третьих, Главное контрольное управление Москвы, выписывающее эти штрафы, не обладает полномочиями по штрафованию физлиц».

В 2020 году сервисом «Прозрачный бизнес» воспользовалось более 37 млн пользователей. Из них свыше 30 млн, а это 80%, обращений приходится на апрель-май.

В апреле был доработан интерфейс сервиса и добавлены новые сведения.

Теперь с его помощью пользователь также может получать данные:

  • из Единого государственного реестра индивидуальных предпринимателей, а также выписку из него;
  • о юридических лицах и индивидуальных предпринимателях, в отношении которых представлены документы для государственной регистрации;
  • о специальных налоговых режимах, применяемых организациями;
  • о среднесписочной численности работников компании;
  • о суммах, уплаченных организацией в календарном году налогов (сборов) и страховых взносов. При этом не учитываются налоги (сборы), уплаченные в связи с ввозом товаров на территорию ЕАЭС, а также суммы, уплаченные налоговыми агентами;
  • о доходах и расходах по данным бухгалтерской (финансовой) отчетности организации;
  • о суммах недоимки и задолженности по пеням и штрафам (по каждому налогу и сбору, страховому взносу) компаний; о налоговых правонарушениях организаций с указанием общего размера штрафа;
  • о юридических лицах, имеющих превышающую 1 тыс. рублей задолженность по уплате налогов, в отношении которой осуществлялись мероприятия по принудительному взысканию судебным приставом-исполнителем.
Сервис «Прозрачный бизнес» позволяет получить сводную информацию об интересующей компании или индивидуальном предпринимателе онлайн бесплатно. Например, в рамках проявления должной осмотрительности при выборе контрагента.

По материалам с сайта ФНС.

Минкомсвязь предлагает провести в Москве эксперимент по использованию мобильного идентификатора вместо паспорта при получении ряда госуслуг.

Мобильный идентификатор – это специальное приложение, которое устанавливается на смартфон, и в рамках эксперимента должно заменять паспорт при получении некоторых госуслуг.

Среди них:

  • регистрация ИП;
  • подача декларации 3-НДФЛ;
  • получение выписок из реестра недвижимости (ЕГРН);
  • постановка на учет по месту пребывания в МВД;
  • заключение трудового договора в электронном виде;
  • получение почтовых отправлений
Также можно будет сесть в поезд, самолет, и купить алкоголь в магазине.

Вообще госуслуг там много, проект постановления можно скачать из вложения. 

Главное, чтобы реализовали хорошо. К примеру, в случае хищения смартфона нужно защитить данные от использования злоумышленниками.

Источник постановления телеграм-канал «Раньше всех. Ну почти».

Во втором квартале 2020 года произошел значительный всплеск DDoS-атак на ряд образовательных учреждений. Количество учебных заведений, которые воспользовались услугами компании по защите от DDoS-атак во втором квартале выросло в 5 раз по сравнению с первым. 

На фоне общего тренда на дистанционное образование в период карантина сильно возросла критичность ресурсов электронного образования, в связи с чем возросло и число DDoS-атак. С момента введения карантина в конце марта 2020 года многие школы и вузы перешли на дистанционный формат обучения, однако многих студентов такой формат не устроил. Сектор дистанционного образования стал новой целью хакерских атак, ученики используют DDoS-атаки для срыва уроков.

Для совершения DDoS-атак новоявленные хакеры используют свои знания в области ИТ, а также бесплатные инструменты, которые находятся в открытом доступе в Интернете в качестве инструментов для «исследования безопасности». Некоторые ученики срывают занятия, используя недорогие платные сервисы, позволяющие запустить атаку стоимостью всего лишь в несколько долларов или даже во время тестового периода.

Рамиль Хантимиров, CEO и со-основатель StormWall, отметил: «Ежегодно мы наблюдаем, как увеличивается количество атак и их максимальная мощность. За счет развития хакерского инструментария сложность атак постоянно растет. Когда случилась пандемия, изменение вектора и интенсивности атак можно связать с изменением характера использования сети Интернет. Поскольку с введением карантина обучение в школах и вузах проводится в удаленном формате, то ресурсы для дистанционного обучения стали новыми целями при осуществлении DDoS-атак. Я предполагаю, что новыми мишенями хакеров могут стать платформы для онлайн-взаимодействия внутри компаний – корпоративный VPN, порталы, средства удаленных коммуникаций».

Интернет-присутствие играет ключевую роль в работе современного бизнеса. Пандемия сделала вопрос ухода в «онлайн» еще более актуальным: теперь от того, может ли клиент обратиться в компанию не выходя из дома, зависит не только прибыль, но и выживание компании. По этой причине сегодня любому бизнесу как никогда важно подумать о защите своих Интернет-ресурсов от недоброжелателей и заранее ответить для себя на вопрос – как противостоять угрозе.

Интересный вопрос прилетел в «Красный уголок бухгалтера». Обычно люди возмущаются, что из официально не устраивают на работу. А тут, наоборот, не хотят официального трудоустройства.

«Вопрос на злобу дня. Возникла ситуация что два работника принципиально не хотят чтобы их официально устраивали на работу. Специалисты хорошие. Сказали что подпишут что угодно и пойдут куда угодно. Самозанятыми не вариант так как оба сидят в офисе. По договору работать тоже не хотят. Что делать в этом случае и как подстраховаться работодателю?».

Собственно, комментарии не заставили себя ждать.

«Не работать с такими. Больше проблем будет, проверено. Если и так не хотят, и эдак не хотят. Они в один прекрасный день просто не выйдут. Или уйдут с чем-нибудь».

Кто-то добавляет, что еще и приведут кого-нибудь. Вроде трудовой инспекции.

Кто-то высказывает предположения, почему они не хотят трудоустройства:

«Странная ситуация. Хотя они может не хотят именно по ТД? Причины могут быть разные, например алименты, или еще какие долги по ФССП. Разберитесь, выясните».

Еще одно предположение:

«А может пособия какие получают и не хотят отказываться».

Потом топикстартер немного прояснила ситуацию:

«Они IT-технологии. Алиментов нет. Ничего нет. Не хотят платить налоги. Хотят все на руки».

Им уже и варианты с ИП, самозанятыми предложили - не хотят. Дальше пошли предположения:

«Насколько я сталкивалась с этой сферой – зарплаты у них высокие. Переманить конкуренты могут в любой момент. Ждут предложений, возможно».

Правда, сейчас не та ситуация на рынке, когда конкуренты кого-то с руками отрывают. Самим бы выжить.

Были также высказаны мнения, что они при любом конфликте сдадут работодателя налоговикам и в трудовую инспекцию. При этом, даже если они нигде не проходят по документам:

«К большому сожалению, сейчас достаточно нескольких свидетелей, для того, чтобы доказать, что человек работал. Например, даже есть прецеденты, когда человек числится простым бухгалтером или даже менеджером, но если два-три сотрудника организации скажут, что по сути он был главбухом, то спрос с него будет как с главбуха, со всеми вытекающими. Думаю, аналогия понятна. Работая в организации, по факту, они легко могут найти доказательства этому и «потопить» контору».

И в завершение, приведем вот такой комментарий:

«Не хотят работать, пусть не работают вообще, ищите других. Сейчас особенно с этими пропусками и объединением сервисов стало не сложно понимать, кто и где находится. Тем более, если они официально не устроены, значит на их ЗП надо ещё как-то деньги добывать. Вы очень рискуете».

Кстати сказать, все верно. При больших «черных» зарплатах нужно где-то брать наличные. А за «обналичку» тоже нужно платить. Вот и стоит посчитать, стоит ли так рисковать. Специалистов на рынке сейчас будет много.

ФНС запустила сервис по предоставлению субсидий для малого и среднего бизнеса. Из пострадавших отраслей.

Сам сервис находится по этой ссылке.

Там же находятся инструкции, как получить данную субсидию (12130 руб. на сотрудника), а также, расписаны все шаги, как и что делать.

субсидия

По результатам рассмотрения заявления в течение трех дней налоговый орган вынесет решение, и, если условия соблюдены, Федеральное казначейство перечислит деньги в банк (но не ранее 18-го числа месяца, следующего за месяцем, за который предоставляется субсидия).

Уведомление о перечислении субсидии или сообщение об отказе в выплате субсидии с указанием причины будет направлено заявителю тем же способом, каким было направлено само заявление.

Узнать о ходе рассмотрения заявления также можно через личный кабинет налогоплательщика – юридического лица или индивидуального предпринимателя или уточнить по единому телефонному номеру Налоговой службы 8-800-222-22-22.

Как показал анализ экспертов Positive Technologies, ни одно из исследованных мобильных банковских приложений не обладает приемлемым уровнем защищенности.

Под угрозой как клиентские, так и серверные части банковских приложений. Для клиентской части приложений основную угрозу представляет возможный доступ к данным пользователей, ведь 43% приложений хранят важные данные на мобильном устройстве в открытом виде.

При этом 76% уязвимостей можно проэксплуатировать без физического доступа к устройству, а более трети уязвимостей не требуют административных прав (по материалам РГ).

Причем, приложения для IOS не содержат уязвимостей выше средней степени риска. Когда как для Android – степень риска критическая.

В каждом втором мобильном банке возможно проведение мошеннических операций.

Люди пытаются узнать, чем занять себя на самоизоляции, читают про пособия по безработице, и перестали покупать айфоны.

На фоне изоляции люди стали интересоваться тем, о чем раньше вряд ли подумали бы: например, виртуальными барами, прокатом собак, жонглированием, оригами, медитацией.

Необычно часто за последнее время «Яндекс» спрашивали «когда все это закончится».
Традиционно высокий спрос на запросы «чем заняться» и «доставка», при этом падает интерес к схемам метро и «завязать галстук».

Также из данных «Яндекса» следует, что растет интерес:

  • к чтению,
  • к компьютерным играм,
  • к онлайн-концертам,
  • к домашним физическим упражнениям.
Падает число таких запросов, как «купить айфон», «купить чемодан», а также интерес к сервисам типа Airbnb и BlaBlaCar (по материалу ТАСС).

Стремительный рост показали запросы «пособия по безработице», а спрос на вакансии, напротив, упал.

Собственно, что и следовало ожидать в текущих условиях. Люди пытаются развлечь себя, а работу сейчас искать – не самая лучшая идея. 

В период самоизоляции и удаленной работы остро встает вопрос организации этой самой удаленной работы. В том числе, и выбора программного обеспечения.

В «Красном уголке бухгалтера» одна из подписчиц поделилась своим возмущением:

«TeamViewer отключил мне доступ. Требует купить лицезию. 28 тыс. на год на 3 устройства. Кому война, а кому мать родна».

TeamViewer, конечно, не единственный вариант для организации удаленного доступа. Чем и поспешили поделиться другие подписчики:

«RMS-менеджер до 10 устройств бесплатно, а Тим уже 4 года как платный».

Вообще, он дает ознакомительный период, который бесплатный, а потом начинает требовать оплату.

Что еще предлагают как альтернативу:

  • Ammyy Admin.
  • Anydesk.
  • 1С-Коннект.
  • Trustviewer.
  • SupRemo.
  • Удаленный помощник Windows.
  • LiteManager.
  • Google Chrome remote desktop.
  • AeroAdmin.
  • NoMachine.
Вариантов, как видим, масса.

Правда, есть и некоторые разъяснения по ним:

«AnyDesk – бесплатный и более удобный Ammyy многие браузеры не дают скачать, а антивирус может блокировать. Supremo – план Б».

Кто-то езще предлагают TeamViewer переустановить и указать для личного пользования. Или вооще скачать с торрента с ключами. Но вообще-то, это пиратство, то есть, по сути, воровство. Поэтому, мы крайне не советуем вам так поступать.

Центробанк зафиксировал новые мошеннические схемы для хищения денег с банковских счетов. Об этом сообщается на сайте регулятора.

Мошенники обзванивают граждан, обещая отсрочки по выплате кредитов, разного рода компенсации, пособия, возврат денег за авиационные билеты, услуги по диагностике заражения коронавирусной инфекцией, волонтерство. Все в итоге сводится к тому, что человек должен под тем или иным предлогом сообщить данные своей банковской карты, пароль из СМС либо самостоятельно осуществить платеж на некий счет.

В ход идут и письма со ссылками на фишинговые сайты. Для того чтобы выманить у граждан данные банковских карт и убедить человека открыть вложение или перейти по ссылкам на зараженные сайты, они часто подделывают бренд и фирменный стиль известных организаций (Министерство здравоохранения, Роспотребнадзор, Банк России, Всемирная организация здравоохранения и другие).

Рекомендации остаются прежними — не сообщайте посторонним людям и не вводите на неизвестных сайтах данные своей банковской карты, пароли из СМС-сообщений. Под каким бы предлогом эти данные ни пытались узнать.

Роскомнадзор запустил новую автоматизированную систему мониторинга поисковых систем, прокси- и VPN-сервисов, позволяющих обходить блокировки в России.

В апреле прошлого года был проведен тендер на разработку такой системы, сейчас запустили в опытную эксплуатацию. 

Контракт стоил 25 млн рублей, по итогам закупочных процедур цена снизилась до 19,92 млн рублей.

Но все равно, согласитесь, много. Кстати, система не блокирует эти сервисы, просто отслеживает.

Причем, VPN могут пользоваться совсем необязательно для того, чтобы ходить по всяким там запрещенным сайтам. Им часто пользуются разработчики программного обеспечения, программисты, создатели сайтов — для работы с различными программами. Они тоже становятся нарушителями?

Пока санкций за использование VPN не предусмотрено.

А еще, Роскомнадзор заблокировал сайт, собиравший подписи против поправок в Конститууцию.

201 Apple

Долгожданный IPhone 9 (SE2) не будет представлен. Причина в коронавирусе.

Проблема даже не в том, что угроза распространения болезни заставляет не проводить массовые собрания людей. А в том, что карантин нарушил сроки поставок запчастей и комплектующим к уже продаваемым устройствам. Компания не может вернуться на уровень продаж, который был до карантина.

Что ж, у многих в нашей стране будет возможность успеть выплатить кредит за прошлогодние смартфоны, без соблазна взять новый.

Кстати, тем, у кого айфон уже есть, нужно внимательнее за ним следить.

Участились кражи именно айфонов, хотя бытует мнение, что их почти невозможно разблокировать, и остается продать только на запчасти.

Ничего подобного. Мошенники после кражи отправляют владельцу фишинговую ссылку, с помощью которой крадут его логин и пароль, отвязывают устройство от сервиса «Локатор», перепрошивают и продают как новый. Иногда жертве звонит якобы сотрудник сервисного центра и всячески пытается выманить логин и пароль от телефона.

Проблема в том, что на потерянном телефоне высвечиваются контакты владельца, что очень упрощает жизнь злоумышленникам.

Кстати это не единственный вид мошенничества с фишинговой ссылкой. Недавно на «Клерке» писали про «белого кролика».

232 mail.ru

Mail.ru интегрировал платежный сервис в свою почту. Там уже можно оплатить мобильную связь, кредит, услуги ЖКХ, штрафы ГИБДД, налоги и др.

Функционально «Центр оплат» похож на имеющиеся предложения от банков, пишут «Известия». Отличие в том, что не надо с сайта почты переходить на другие порталы или устанавливать дополнительные приложения.

По последним данным исследовательской компании Mediascope, совокупный месячный охват сайта и приложения Mail.ru за сентябрь 2019 года составил 48,5 млн человек — большая часть с доходами средними и выше средних: 14,3 млн и 12,1 млн человек соответственно. Пользователь хочет решать максимум вопросов в пределах одного сервиса, пояснили в пресс-службе Mail.ru.

Сейчас период экспериментов, и все заводят свои платежные системы и маркетплейсы. Через год-два определятся лидеры на этом рынке, говорят эксперты. На данный момент Mail.ru самый популярный почтовый сервис в России, а значит, его ежедневная аудитория заведомо больше, чем у любого банка.

Минкомсвязь запретила вносить в реестр российского программного обеспечения (ПО) офисные программы для операционных систем iOS и Android.

Об этом говорится в приказе министерства, опубликованном на официальном портале правовой информации, сообщает ТАСС.

Новый приказ предлагает в методику подтверждения соответствия программ из реестра отечественного ПО изменения, которые исключают внесение в реестр офисных программ, разработанных для устройств на iOS и Android. Таким образом, теперь офисные приложения, которые вносятся в реестр, должны работать только на базе «мобильной операционной системы, сведения о которой включены в единый реестр российского программного обеспечения и которая сертифицирована в соответствии с требованиями законодательства РФ о защите информации».

На сегодняшний день реестр отечественного ПО включает чуть более 200 офисных программ, но на каких операционных системах они работают, не указывается.

Единый реестр российских программ для электронных вычислительных машин и баз данных (так называемый реестр отечественного ПО) предназначен для расширения использования отечественной IT-продукции в органах государственной власти РФ, а также в целях оказания правообладателям программного обеспечения государственной поддержки.

Реестр содержит перечень российского ПО, отечественное происхождение которого было подтверждено и для которого предусмотрена преференция при государственных и муниципальных закупках. Реестр формируется экспертным советом по российскому ПО при Минкомсвязи. Большинство голосов в совете имеют представители отечественной IT-отрасли.

Суперкомпьютер «Кристофари» Сбербанка и его дочерней компании SberCloud, разработанный в партнерстве с компанией NVidia, запущен в коммерческую эксплуатацию, его мощности стали доступны клиентам — юридическим лицам с 12 декабря.

Об этом в понедельник, 16 декабря, сообщает пресс-служба банка. «Кристофари» стал первым российским суперкомпьютером, созданным для работы с искусственным интеллектом и доступным из облака.

В релизе подчеркивается, что «Кристофари» — самый мощный суперкомпьютер в России и 29-й в мировом рейтинге суперкомпьютеров. Его мощности позволяют обучать программные модели, основанные на сложных нейронных сетях, в рекордно короткие сроки. Суперкомпьютер предназначен для научно-исследовательских, коммерческих и государственных организаций, работающих в различных отраслях экономики: нефтегазовой, электроэнергетике, тяжелой промышленности, медицине, телекоммуникациях, ретейле, финансовом секторе и т. п.

«С первого дня работы суперкомпьютера в рамках акции «100 рублей за 100 минут всей мощности суперкомпьютера «Кристофари» для обучения моделей» клиенты могут получить 100 минут работы на объеме данных до 10 гигабайт за символическую плату. Акция продлится до 12 июня 2020 года», — сообщают в Сбербанке.

Для участия в акции клиентам нужно зарегистрироваться на сайте SberCloud, добавить услугу AI Cloud и активировать свое участие. Затем необходимо пополнить счет на сумму 100 рублей.

Крупнейшие российские компании подписали Кодекс этики использования данных, положения которого станут основой для саморегулирования участников рынка данных при их взаимодействии с гражданами, юрлицами, государством и между собой.

Документ подписан на конференции «Неделя российского интернета — RIW 2019», пишет РИА Новости.

Первыми к Кодексу присоединились «Газпром-медиа холдинг», «Яндекс», «Мегафон», «Тинькофф банк», Сбербанк, Газпромбанк, oneFactor, группа QIWI, Mail.ru Group, группа ВТБ, «Вымпелком», «Ростелеком», МТС, а также Аналитический центр при правительстве РФ.

Документ распространяется на работу со всеми разновидностями данных: от пользовательских до промышленных. Кодекс включает в себя принципы профессиональной этики при сборе, обработке и использовании данных, он также предполагает создание и ведение реестра добросовестных участников.

В России планируется создать Центр четвертой промышленной революции — организацию, которая займётся развитием искусственного интеллекта (ИИ).

Создать такую организацию в стране предложила международная организация «Всемирный экономический форум», говорится в письме министра экономического развития Максима Орешкина премьер-министру Дмитрию Медведеву.

Подобные центры работают в США, Китае, Индии и Японии, пишут «Известия». Их основная задача — налаживать сотрудничество в области искусственного интеллекта между странами при участии ведущих экспертов в этой сфере.

Предполагается, что российский Центр четвертой промышленной революции будет работать на базе Сбербанка и выполнять три функции.

  • Совершенствование регулирования в области ИИ: эксперты центра помогут правительству решать регуляторные проблемы отрасли.
  • Внедрение искусственного интеллекта в корпоративное управление Сбербанка. Членам набсовета кредитной организации объяснят преимущества ИИ при принятии решений и аргументируют необходимость цифровой трансформации бизнеса. Сейчас госбанк использует систему машинного обучения при выдаче кредитов.
  • Развитие концепции «умный город» в Москве: планируется, что центр представит предложения для использования искусственного интеллекта и «интернета вещей» при сборе и обработке больших данных.
По словам экспертов, инициатива Минэкономразвития стимулирует развитие искусственного интеллекта в разных областях. При этом развитие искусственного интеллекта имеет и негативные стороны. Например, система распознавания лиц на улицах резко снижает преступность, но в то же время лишает граждан свободы передвижения. Спорным они считают и внедрение ИИ в корпоративной структуре Сбербанка: это высокотехнологичная кредитная организация, которая активно развивается самостоятельно.

662 Instagram

Instagram запустила программу Data Abuse Bounty — компания будет поощрять исследователей безопасности за поиск разработчиков, которые неправильно хранят или обращаются с личными данными пользователей.

Соцсеть не указала размер вознаграждений, но отметила, что средняя выплата по аналогичной программе в Facebook составляет $1500, передает vc.ru. Сумма будет зависеть от масштаба уязвимости и качества отчёта.