О чем ЦП забыл написать на этой неделе: безопасность Skype, налоги Apple и новые сервисы Почты России
Позитивный мир добрых и полезных технологий рушится на глазах – Microsoft шпионит за пользователями при помощи Skype, Apple и Google хитро утаивают миллиарды от налогообложения, а только-только оживший российский портал госуслуг передают Почте России. Но давайте обо всем по порядку.
Немецкие айтишники из Heise Security обратили внимание на подозрительную активность, возникающую в Сети после отправки в скайп-чате HTTPS-ссылок. В результате проведенного эксперимента выяснилось, что запрос исходит от сервера Microsoft в Редмонде – через несколько часов после отправки двух ссылок, одна из которых содержала данные для доступа, а другая вела на файлообменник, вот что они увидели в логах сервера:
65.52.100.214 - - [30/Apr/2013:19:28:32 +0200]
"HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"
Опираясь на результат эксперимента, немецкие исследователи сделали вывод о том, что любые конфиденциальные данные, отправляемые с помощью Skype, могут быть скомпрометированы. За разъяснениями они обратились в Microsoft, и получили в ответ выдержку из «Политики конфиденциальности Skype»:
С точки зрения Heise Security, сразу несколько фактов ставят под сомнение объяснения Microsoft – спам и фишинг обычно не встречаются на HTTPS-страницах; бот приходит с задержкой в несколько часов, и при этом выполняется только запрос HEAD, который служит для получения метаданных страницы, но никак не ее содержимого. С точки зрения борьбы со спамом более логичной была бы другая модель – быстрая проверка с полным анализом контента страницы.
Новость всколыхнула интернет, добровольцы, не удовлетворившись объяснениями про майкрософтовский фильтр SmartScreen, провели еще ряд экспериментов, и в итоге обнаружили, что Редмонд перестал присылать запросы по HTTPS-ссылкам. Может, одумались?
Или именно это стало предпосылкой очередной вирусной эпидемии в Skype, случившийся на прошлой неделе, когда многие из нас получили вредоносные ссылки, замаскированные под ссылки на фотографии в Facebook? По информации, опубликованной изданием CNews.ru со ссылкой на специалистов «Лаборатории Касперского», таким образом распростанялась вредоносная программа Backdoor.Win32.CPD.phy; спам-атака затронула более 70 стран мира.
Сенат США обвинил Apple - крупнейшую и самую прибыльную технологическую компанию страны – в создании оффшорных схем и использовании лазеек в законодательстве для уклонения от уплаты налогов – всего насчитали недоимку на $44 млрд.
Сенатор Карл Левин:
Но Тим Кук недаром есть свой нелегкий директорский хлеб с маслом – во вторник, в своем выступлении перед верхней палатой конгресса США, он блистательно отверг все обвинения и «перевел стрелки» на несовершенство налогового кодекса США:
В результате выяснилось, что хотя Apple и нашкодил, его все равно все любят, и на самом деле законодателей волнуют совсем другие вопросы.
Сенатор Карл Левин:
Сенатор Клэр Маккаскилл:
Сенатор МакКейн:
Между тем, пошли разговоры о том, что у другого технологического гиганта США – «корпорации добра» – также рыльце в пушку: на днях мировая пресса растиражировала заявление бывшего топ-менеджера британского подразделения Google Барни Джонса (Barney Jones) о том, что, благодаря «аморальной схеме ухода от налогов», включавшей регистрацию сделок, заключенных в Великобритании, в дублинском офисе, и перевод заработанных средств через Ирландию на счета на Бермудских островах, компания недоплатила в бюджет сотни миллионов фунтов:
После оправданий Кука, тактика обороны Google уже не поражает новизной – Эрик Шмидт сообщил, что возглавляемая им компания «всегда старалась поступать правильно», а все недоразумения связаны с насущной необходимостью проведения международной налоговой реформы:
К сожалению или к счастью, столь масштабные проблемы мировых технологических гигантов практически не отражаются на повседневной жизни наших соотечественников – в нашем маленьком уютном болотце мирке глобальной задачей представляется налаживание работы базовых и самых необходимых сервисов, таких, как портал госуслуг и Почта России. И если госуслуги, вопреки ожиданиям, начали достаточно быстро развиваться и действительно помогать людям минимизировать бюрократическую волокиту, например, при получении загранпаспортов, то Почта России, из-за постоянных фейлов, в последнее время стала неистощимым источником скандалов и поводом для шуток и интернет-мемов. Что будет, если смешать два этих ингредиента?
Скоро нам представится возможность увидеть результат своими глазами: по информации издания CNews, новым оператором портала госуслуг ЕПГУ (gosuslugi.ru) станет Почта России. Кроме того, по замыслу чиновников, «Почта России» продолжит развивать платежные сервисы (оплата ЖКХ, ж/д билетов, школ, садиков и т.д.), которые в будущем планируется вывести на портал госуслуг». Грядущие перемены связаны с намеченной на ближайшее время приватизацией действующего оператора ЕПГУ «Ростелекома».
Немецкие айтишники из Heise Security обратили внимание на подозрительную активность, возникающую в Сети после отправки в скайп-чате HTTPS-ссылок. В результате проведенного эксперимента выяснилось, что запрос исходит от сервера Microsoft в Редмонде – через несколько часов после отправки двух ссылок, одна из которых содержала данные для доступа, а другая вела на файлообменник, вот что они увидели в логах сервера:
65.52.100.214 - - [30/Apr/2013:19:28:32 +0200]
"HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"
Опираясь на результат эксперимента, немецкие исследователи сделали вывод о том, что любые конфиденциальные данные, отправляемые с помощью Skype, могут быть скомпрометированы. За разъяснениями они обратились в Microsoft, и получили в ответ выдержку из «Политики конфиденциальности Skype»:
Skype may use automated scanning within Instant Messages and SMS to (a) identify suspected spam and/or (b) identify URLs that have been previously flagged as spam, fraud, or phishing links.
С точки зрения Heise Security, сразу несколько фактов ставят под сомнение объяснения Microsoft – спам и фишинг обычно не встречаются на HTTPS-страницах; бот приходит с задержкой в несколько часов, и при этом выполняется только запрос HEAD, который служит для получения метаданных страницы, но никак не ее содержимого. С точки зрения борьбы со спамом более логичной была бы другая модель – быстрая проверка с полным анализом контента страницы.
Новость всколыхнула интернет, добровольцы, не удовлетворившись объяснениями про майкрософтовский фильтр SmartScreen, провели еще ряд экспериментов, и в итоге обнаружили, что Редмонд перестал присылать запросы по HTTPS-ссылкам. Может, одумались?
No further access attempts from Redmond were observed during our latest link-sending tests in Skype. Let's hope that Microsoft has learnt from this debacle and disabled the feature, at least temporarily.
Или именно это стало предпосылкой очередной вирусной эпидемии в Skype, случившийся на прошлой неделе, когда многие из нас получили вредоносные ссылки, замаскированные под ссылки на фотографии в Facebook? По информации, опубликованной изданием CNews.ru со ссылкой на специалистов «Лаборатории Касперского», таким образом распростанялась вредоносная программа Backdoor.Win32.CPD.phy; спам-атака затронула более 70 стран мира.
Сенат США обвинил Apple - крупнейшую и самую прибыльную технологическую компанию страны – в создании оффшорных схем и использовании лазеек в законодательстве для уклонения от уплаты налогов – всего насчитали недоимку на $44 млрд.
Сенатор Карл Левин:
Apple successfully sought the holy grail of tax avoidance. It has created offshore entities holding tens of billions of dollars while claiming to be tax resident nowhere.
Но Тим Кук недаром есть свой нелегкий директорский хлеб с маслом – во вторник, в своем выступлении перед верхней палатой конгресса США, он блистательно отверг все обвинения и «перевел стрелки» на несовершенство налогового кодекса США:
We pay all the taxes we owe - every single dollar,
Unfortunately, the tax code has not kept up with the digital age
В результате выяснилось, что хотя Apple и нашкодил, его все равно все любят, и на самом деле законодателей волнуют совсем другие вопросы.
Сенатор Карл Левин:
We love the iPhone and the iPad
Сенатор Клэр Маккаскилл:
I love Apple
Сенатор МакКейн:
Why the hell do I have to keep updating the apps on my iPhone all the time?
Между тем, пошли разговоры о том, что у другого технологического гиганта США – «корпорации добра» – также рыльце в пушку: на днях мировая пресса растиражировала заявление бывшего топ-менеджера британского подразделения Google Барни Джонса (Barney Jones) о том, что, благодаря «аморальной схеме ухода от налогов», включавшей регистрацию сделок, заключенных в Великобритании, в дублинском офисе, и перевод заработанных средств через Ирландию на счета на Бермудских островах, компания недоплатила в бюджет сотни миллионов фунтов:
It uses a concocted scheme to avoid tax. It's a smokescreen to distort where the substance of its economic activity is really taking place.
После оправданий Кука, тактика обороны Google уже не поражает новизной – Эрик Шмидт сообщил, что возглавляемая им компания «всегда старалась поступать правильно», а все недоразумения связаны с насущной необходимостью проведения международной налоговой реформы:
We has always aspired to do the right thing… but international tax law could almost certainly benefit from reform
К сожалению или к счастью, столь масштабные проблемы мировых технологических гигантов практически не отражаются на повседневной жизни наших соотечественников – в нашем маленьком уютном болотце мирке глобальной задачей представляется налаживание работы базовых и самых необходимых сервисов, таких, как портал госуслуг и Почта России. И если госуслуги, вопреки ожиданиям, начали достаточно быстро развиваться и действительно помогать людям минимизировать бюрократическую волокиту, например, при получении загранпаспортов, то Почта России, из-за постоянных фейлов, в последнее время стала неистощимым источником скандалов и поводом для шуток и интернет-мемов. Что будет, если смешать два этих ингредиента?
Скоро нам представится возможность увидеть результат своими глазами: по информации издания CNews, новым оператором портала госуслуг ЕПГУ (gosuslugi.ru) станет Почта России. Кроме того, по замыслу чиновников, «Почта России» продолжит развивать платежные сервисы (оплата ЖКХ, ж/д билетов, школ, садиков и т.д.), которые в будущем планируется вывести на портал госуслуг». Грядущие перемены связаны с намеченной на ближайшее время приватизацией действующего оператора ЕПГУ «Ростелекома».