Пост про то, как я антихакерский Taigaphone купил
Не реклама, не антиреклама, просто рассказ о том, что происходило и происходит нынче в сфере передового ИТ-сектора страны.
Сейчас будет картинка для привлечения внимания к поста, созданная нейросетью, а потом продолжу:
Пост немного даже исторический, давным-давно выход этого чуда даже здесь обсуждали - https://pikabu.ru/search?q=taigaphone&st=3
Случилось так, что стало мало денег, свои телефоны я поломал и порастерял, а нужно было как-то в мессенджерах общаться с клиентами и коллегами, да и вообще это удобней созвонов и записывания информации в блокнотики.
Сначала я купил себе Alcatel Pixi 5. Одна из самых страшных ошибок в жизни. Телефон с гигабайтом оперативки - это дичь. Попользовался и понял, что не вариант. Ну, полтораха вникуда, будет на чем на даче киношки смотреть.
Потом я нашел на юле или авито это чудо - Тайгафон. Здоровый, мощный, зелёный, с двумя гигами оперативки, двумя симками, чехлом в комплекте тем же шестым андроидом, всего за 2500₽ и урапатриотической гордостью, что НАШ! Сами сделали! Шмогли! (нет).
Чудеса начались практически сразу. Вся "корпоративная безопасность" оказалась вшитыми бэкдорами с профаченными доменами управления и дырами величиной с реальную тайгу.
Всё начиналось очень няшно. Первый сетап, гугл-аккаунт (очень секьюрно, сразу сливать инфу на сервера потенциальному противнику, ага) и вот всё работает довольно прилично для аппарата такого возраста, когда кругом уже телефоны на 4-5 поколений старше. Тут - снимаю шляпу, железо подобрали нормальное, даже спустя столько лет он не кирпичит и особо не тормозит. (с другой стороны, у меня есть 5s айфон, который только-только начал выкобениваться из-за невозможности поставить 13-ую iOS)
Норм аппарат, тем более за такие деньги.
Подбешивал диод безопасности, который постоянно мигал. Синий - есть подключение к Bluetooth или Wifi, Красный - включен диктофон, Зелёный - есть непрочитанные сообщения.
Функционал уровня смотритель маяка.
И всё бы было ничего, но через несколько дней пользования начинался сущий ад - лезла реклама, телефон сам подписывался на какие-то платные рассылки сисек по 20 рублей в день, всё начинало тормозить и жрать трафик.
Помогал тотальный вайп через рекавери-меню (кнопка включения+звук вверх) и переустановка всех приложений.
Кто-то из коллег порекомендовал поставить приложение сбербанка, мол, в нём антивирус встроенный, должен всё почистить.
В некотором роде помогло, антивирус обнаружил чуть ли не десяток всякого г.
Показывал, где это "добро" лежит
Но не мог с ним ничего сделать, потому что не имел доступа к папке /system/
То есть вся эта фигня была вшита на этапе от производства до поставки.
Такая вот секьюрность, такое вот антихакерство.
Пытаясь с этим разобраться, имея умения и знания в компьютерном железе, понимания принципов работы и т.д, я начал гуглить интернеты и понял, что этот аппарат, помимо антихакерства, обладает 99% невидимостью в инфополе.
Пара упоминаний на уважаемом в ру-сегменте форуме о мобильных девайсах, и больше НИЧЕГО.
Там-то я и узнал, что эта вершина человеческой мысли и гигант отечественного смартфоностроения является клоном поделки подвала дядюшки Ляо под названием Zopo.
Благодаря умельцам с форума, я смог перепрошить и зарутать аппарат, после чего получил отключенный фонарь, вспышку и позможность удаления всякого говна из папки /system/priv-app.
Слава энтузиастам и разработчикам ADB AppControl, FlashTools, ADB плагина для totalcmd, Magisk, RootCheker и RootExplorer! И ребятам, которые делятся решениями проблем на Ютубе - большой респект, ролика с десятого только понял всю последовательность.
Для понимания и проделывания всех этапов я потратил около суток, косяча из-за невнимательности и отвлекаясь на чай с бутербродами.
Вишенкой на торте моих мытарств стала найденная новость про мою лопату:
Оставлю за рамками поста, как и куда планировались продажи этого чуда инженерной мысли, а по итогу, я являюсь обладателем неплохой трубки для мессенджеров и интернетиков на шестом Андроиде за 33 бакса по нынешнему курсу.
От видимых вирусов я избавился (они кстати были невидимыми для AVG и разработки однофамильца владелицы Инфовотча), но кто знает, что за кракены и ктулхи прячутся в недрах этого китайца, будем наблюдать.
Закончу пост напутствием: не доверяйте свою жизнь и личные данные своим "карманным помощникам", пользуйтесь виртуальными или "пустыми" запасными картами с подключаемым лимитом при оплате в интернете, понимайте, что нынче люди стали товаром и новой нефтью и всякие нечистые на руку товарищи спят и видят, как можно все "собрать и посчитать", чтобы потом перепродавать эту информацию для разных целей - от таргетированный рекламы до "служб безопасности банков" и прочих разводов.
Недавно, кстати, вышла статья от работника одной антивирусной лаборатории (вроде mcafee, но я не уверен на 100%) про то, как даже в кнопочные телефоны умудряются вшивать закладки, с помощью которых могут перехватывать и отправлять смс.
Не сею панику и не хочу орать "всё пропало, включая полимеры", просто хочется донести мысль до людей, которые не связаны с этой сферой, что тут не всё так однозначно и нужно держать ухо востро.
(Для тру-айтишников этот текст будет бесполезен и абсолютно ламерским. или побудит подключиться к обсуждения в комментариях и помочь с просвещением. Ещё, возможно, он поможет счастливым обладателям Тайгафона, так как на просторах рунета никакой нормальной информации по нему нет, а на некоторые сайты без впн не попасть.)
Кушайте много, кушайте вкусно, пишите колокольчик, жмите комментарий, здесь говорят правду!©©©
Путин наградил Артемия Лебедева и Наталью Касперскую госнаградами
29 АВГ, 14:09
Путин наградил Артемия Лебедева и Наталью Касперскую госнаградами
Они награждены медалями ордена "За заслуги перед Отечеством" II степени
© Алексей Дружинин/пресс-служба президента РФ/ТАСС
МОСКВА, 29 августа. /ТАСС/. Президент России Владимир Путин подписал указ о награждении медалью ордена "За заслуги перед Отечеством" II степени российского дизайнера Артемия Лебедева. Документ опубликован в субботу на официальном портале правовой информации.
"За заслуги в становлении и развитии российского сегмента информационно-телекоммуникационной сети Интернет наградить Лебедева Артемия Андреевича - генерального менеджера ООО "Студия Артемия Лебедева", - говорится в указе.
Кроме того, Путин наградил медалью ордена "За заслуги перед Отечеством" II степени и председателя правления Ассоциации разработчиков программных продуктов (АРПП) "Отечественный софт", генерального директора компании InfoWatch Наталью Касперскую.
Артемий Лебедев - российский дизайнер, в 1995 году он основал "Студию Артемия Лебедева", где работают более 300 человек. Основные направления ее работы - промышленный, графический и городской дизайн, создание сайтов, проектирование интерфейсов, дизайн шрифтов и систем навигации. Среди проектов студии ребрендинг логотипа и разработка схемы Московского метрополитена, создание логотипов Ярославля, Перми и Одессы.
Наталья Касперская - соучредитель компании "Лаборатория Касперского", работающей в сфере информационной безопасности. Компания - разработчик программного обеспечения и высокотехнологичных решений для защиты корпоративных и домашних пользователей от различных киберугроз. Касперская возглавляла компанию 10 лет в качестве генерального директора, а в 2007 году возглавила компанию InfoWatch, разрабатывающую инновационные решения в области защиты корпораций от внутренних и внешних угроз
Источник : https://tass.ru/obschestvo/9321227
В Питере шаверма и мосты, в Казани эчпочмаки и казан. А что в других городах?
Мы постарались сделать каждый город, с которого начинается еженедельный заед в нашей новой игре, по-настоящему уникальным. Оценить можно на странице совместной игры Torero и Пикабу.
Реклама АО «Кордиант», ИНН 7601001509
40 миллионов ухнуло в никуда...
в продолжении поста Касперская просит выделить еще 34 млрд рублей господдержки для российских IT-компаний
Компания Infowatch свернула проект защищенного корпоративного смартфона «Тайгафон». Об этом глава компании Наталья Касперская рассказала CNews в кулуарах форума «Глобальное технологическое лидерство».
Как появилась идея создания защищенного смартфона
Проект «Тайгафон» был запущен в 2014 г. назад. Идея устройства состояла в обеспечении защищенного доступа к корпоративным коммуникациям: на обычном смартфоне коммуникации пользователя могут утекать различными путями, включая Bluetooth и Wi-Fi.
Для внедрения инструментов защищенного доступа нужно сделать jailbreak устройства (получить админские права) - «вгрызаться в операционную систему», - рассказывает Наталья Касперская. Сначала сотрудник Infowatch пытался изменить операционную систему Android на устройстве Sony Xperia.
Однако производитель отследил вмешательство в прошивку смартфона, и сначала закрыл разработчику доступ в магазин приложений Google Play, а затем заблокировал сам аппарат. В итоге смартфон стоимостью 80-100 тыс. руб. превратился «в тыкву», - говорит Касперская.
В этой связи было принято решение о разработке собственного устройства, работающего на базе собственной модификации операционной системы Android.
Серийный аппарат был выпущен в 2017 г. и стоил примерно $150. Среди первых пользователей смартфона было правительство Северной Осетии. Администратор компании может отслеживать местонахождение владельцев «Тайгафона», дистанционно удалять все содержимое устройства и блокировать доступ к определенным функциям.
Министерство связи Северной Осетии в 2018 г. проинтегрировало «Тайгафон» с системой электронного документооборота «Дело» и планировало закупить 5 тыс. аппаратов.
Почему проект не удался
Причиной неудачи «Тайгафона» стали скудные технические характеристики и отсутствие программного обеспечения - ПО для стандартной версии Android не было совместимо с аппаратом. Корпоративные клиенты, которым предоставили аппарат, постоянно просили сделать доработки, причем у разных пользователей были разные требования, поясняет глава Infowatch.
В итоге компания поняла, что для продвижения аппарата нужны другие ресурсы и инвестиции на миллиарды рублей и решила отказаться от дальнейшего развития «Тайгафон». Убыток Infowatch от проекта составил 40 млн руб.
Не первая неудачная попытка создания отечественного смартфона
«Тайгафон» - не первая неудачная попыта создания отечественного смартфона. В 2010 г. телекоммуникационная компания «Скартел» (бренд Yota) разработала смартфон с поддержкой сетей четвертого поколения (4G) YotaPhone, главной особенностью которого было наличие второго дисплея из «электронной бумаги» (e-link).
Затем разработка продукта была выделена в отдельную компания YotaDevices, совладельцем которой была госкорпорация «Ростех». Компания выпустила два поколения аппаратов YotaPhone.
В 2016 г. крупным акционером YotaDevices стала китайская корпорация China Baoli, которая стала использовать разработки компании для собственных продуктов. В 2018 г. из проекта вышла госкорпорация «Ростех», а в 2019 г. головная структура корпорации была признана банкротом.
https://cnews.ru/news/top/2019-12-06_proekt_tajgafon_zakryt
а теперь давайте туда же ебнем 34 миллиарда рублей по ее просьбе....
Наталья Касперская: Дурова надо экстрадировать, судить и обобрать
Глава компании InfoWatch Наталья Касперская рассказала о том, как российским властям следует бороться с Telegram и Павлом Дуровым.
По мнению Касперской, разработчики Telegram лукавят, когда рассказывают о том, что у них нет доступа к переписке пользователей и они не могут выдавать правоохранительным органам ключи для расшифровки сообщений.
От Дурова изначально требовали дать данные по шести подозреваемым в теракте в Петербурге, а он публично и торжественно отказался, с этого всё началось. То есть дело не в «ключах», а в сотрудничестве в борьбе с реальными угрозами для наших граждан. В передаче данных, которые требуют спецслужбы, борющиеся с терроризмом.
Касперская считает, что главу Роскомнадзора Александра Жарова зря обвиняют в том, что возглавляемое им ведомство нарушило работу интернет-сервисов.
Роскомнадзор — регулятор, он должен исполнять закон. Эти законы не он придумывает. Двигателем этой истории является вовсе не Александр Александрович Жаров. Роскомнадзор, конечно, начал эту войну не очень подготовленным, в результате заблокировать Телеграм не удалось. Ну и посуды в лавке побили изрядно. Так делать неправильно. Страдает репутация и растёт недовольство пользователей.
Касперская уверена, что борьба с Telegram могла быть гораздо более эффективной, если бы российские власти атаковали не техническую часть мессенджера, а экономическую составляющую через его основателя Павла Дурова.
ЕС-овский закон GDPR гораздо жёстче всех наших «законов Яровой». Но как он применяется? Компании нарушителей наказывают деньгами, огромными штрафами, до десятков миллионов евро. Кто мешал вчинить Дурову иск на десятки миллионов долларов, объявить его в розыск, потребовать экстрадиции, если он нарушает закон? Вместо технически неоднозначных мер, которые уже сейчас не гарантируют результата, портят связность Интернета и с каждым годом становятся всё менее эффективными.
https://www.iguides.ru/main/other/durova_nado_ekstradirovat_...
Дискуссия Касперской и Чубайса | Цифровой форум 2018 Санкт-Петербург
Видео с аккаунта на Фейсбуке Анатолия Чубайса.
Текст сообщения - "Полемизировали на Питерском цифровом форуме с Натальей Ивановной Касперской. Об Илоне Маске и об особенном пути России в цифровую эпоху. Подробнее в этом видео."