Московские власти хотят отдать обслуживание системы геослежки частным компаниям

Помните приложение «Социальный мониторинг», которое следит за соблюдением самоизоляции москвичей с подтвержденным COVID-19? Оно входит в государственную информационную систему (ГИС) «электронного мониторинга местоположения гражданина».

Сейчас обслуживанием этой системы занимается ДИТ Москвы, но власти решили поручить это частной компании – на техподдержку и сопровождение до конца 2022 года готовы потратить 15,4 млн рублей. Соответствующий тендер размещён на сайте госзакупок:

➡️ https://roskomsvoboda.org/post/covid-slezhka-otdana-chastnym-firmam/

Сегодня вступают в силу новые поправки в тот самый 115-ФЗ.

1⃣ Все юридические лица должны отслеживать изменения данных у своих бенефициарных владельцах в онлайн режиме и в случае изменений, фиксировать у себя новые сведения.  

Ранее у юр лиц была обязанность обновлять идентификационные данные о своих бенефициарах не реже одного раза в год.

2⃣ Вводятся новые лица, которые банки должны устанавливать и идентифицировать.
Доверительный собственник иностранной структуры – управляет средствами и имуществом иностранной структуры без образования юридического лица.
Протектор – осуществляет контроль за действиями доверительного собственника.
@tot115fz

Путин отменил собственный указ, запрещающий российским авиакомпаниям летать на курорты Египта. Москва и Каир еще в апреле договорились вернуть чартеры в Хургаду и Шарм-эш-Шейх, но до сих пор дата открытия полетов так и не была названа. Теперь дело сдвинется с мертвой точки –туроператоры уже заявили, что начинают прорабатывать предложения по Египту, авиаперевозчики – формировать полетную программу.

В общем, все забегали и оживились, но пока слабо верится, что открытие Египта серьезно скажется на ситуации с туризмом и доходе наших курортов. Во-первых, уже есть открытая Турция – но офисы операторов путешественники не штурмуют. Во-вторых, остается страх, что в ковидных запретах что-то опять изменится – застрявшие на Кубе туристы тоже не сделали заграничный отпуск популярнее. В-третьих, многие давно уже купили путевки на наши юга – все забронировано и оплачено, причем без возможности возврата. В-четвертых, сейчас в Египте стоит адская жара – местные курорты если и начнут набирать популярность у россиян, то ближе к осени.

Внутренний туризм решает. Россия по итогам мая 2021 года вышла на первое место в мире по темпам восстановления внутренних авиаперевозок, сообщает Международная ассоциация гражданской авиации. Пассажирооборот в России в мае вырос на 22,6% по сравнению с аналогичным периодом 2019 года. Мы смогли обогнать даже Китай, где пассажирооборот к 2019 году вырос «лишь» на 6,3%. В остальных странах допандемийный уровень еще не достигнут. В США падение к маю 2019 года составило 26,2%, в Индии – 71%, а в Японии – 68,5%. В среднем по всем странах внутренний пассажирооборот снизился на 23,9% к докризисным цифрам.

Впрочем, низкие показатели восстановления (как в США, например) не всегда говорят о том, что в отрасли все откровенно плохо. В Штатах на внутренние перевозки приходилось больше половины всего пассажиропотока – конечно, в таком случае выйти в плюс сложно. Часто и сами компании не хотят летать в убыток, поэтому сильно не снижают цены на билеты – это тоже влияет на темпы восстановления. У нас же основу внутренних перевозок составляли южные туристы – естественно, при закрытых границах их стало гораздо больше. Эта ситуация выгодна для пассажиров, аэропортов, поставщиков керосина, но сами перевозчики совсем не прыгают от радости – рентабельность внутренних полетов у нас крайне низкая и в большинстве случаев позволяет лишь выживать, а не восстанавливаться.

Изменился порядок подачи жалоб на решения, действия или бездействие налоговых органов при госконтроле

Вступил в силу новый порядок обжалования решений налоговых органов, действий (бездействия) их должностных лиц, которые осуществляют госконтроль организацией и проведением азартных игр, а также проведением лотерей.

Теперь такие жалобы подаются только в электронном виде через единый портал государственных и муниципальных услуг (ЕПГУ). Они должны быть подписаны усиленной квалифицированной подписью организации (для граждан достаточно простой электронной подписи).

В личном кабинете контролируемого лица на портале ЕПГУ будут отражаться информация о ходе и результатах рассмотрения жалобы, а также размещаться решение вышестоящего налогового органа, принятое по итогам рассмотрения данной жалобы.

Жалобу можно подать в течение тридцати календарных дней со дня, когда контролируемое лицо узнало или должно было узнать о нарушении своих прав. Обжаловать предписание контрольного (надзорного) органа можно в течение 10 рабочих дней с момента его получения данным лицом. В случае пропуска срока подачи жалобы по уважительной причине этот срок по ходатайству контролируемого лица может быть восстановлен. Жалоба рассматривается вышестоящим налоговым органом в течение 20 рабочих дней.

​​В Почта-банке окончательно забили на безопасность: посажена очередная сотрудница, которая воровала со счетов пенсионеров. 27-летняя Юлия Фомина из Нижнего Тагила осуждена на 2 года и 10 месяцев колонии: она оформляла кредиты на пенсионеров и переводила деньги на свои счета. С середины 2019 по февраль 2020 сотрудница Почта Банка обокрала 5 клиентов на сумму 4 млн рублей. По аналогичной схеме работала управляющая нижегородского офиса Почта-банка Ольга Барышева, её арестовали в ноябре прошлого года по подозрению в краже денег со счетов 13 клиентов.

Нанимают в банк, похоже, исключительно сотрудников, уволенных за воровство посылок из Почты России. А служба безопасности все никак не может прикрыть дыру, позволяющую легко обчищать счета клиентов. Будьте осторожны.  @infernal_money

​Американцы усомнились во взаимозаменяемости растительного и животного мяса

Согласно новым исследованиям, растительные альтернативы мясу вряд ли могут заменить натуральный продукт. Ученые из Университета Дьюка в Северной Каролине сравнили 18 образцов говяжьего фарша с 18 образцами «популярной альтернативы мясу на растительной основе». Когда ученые приготовили все 36 образцов, они обнаружили, что из 190 измеренных метаболитов концентрация 171 значительно отличалась между растительным и настоящим мясом. Также говядина содержала 22 метаболита, которых не было в альтернативном мясе, а растительный продукт имел 31 метаболит, которого не было в говядине.

Среди метаболитов, обнаруженных в говядине, были такие питательные вещества, как креатин, спермин, ансерин, цистеамин, глюкозамин, сквален и омега-3. Они играют важную физиологическую, противовоспалительную и иммуномодулирующую роли для организма. Растительные продукты были богаты фитостеролами и фенолами. Считается, что эти вещества снижают уровень холестерина, уменьшают воспаление и оказывают антиоксидантное действие.

«Мы обнаружили, что существуют большие различия между мясом и его альтернативой на растительной основе», — говорят авторы работы. «Потребителям важно понимать, что эти продукты не следует рассматривать как взаимозаменяемые с точки зрения питания, но это не значит, что один из них лучше другого».

🛡 Альфа жертвует безопасностью клиентов ради экономии на смс.

Альфа Банк выкатил новое обновление для мобильного приложения. Теперь при входе в приложение система предлагает клиенту придумать четырехзначный код, который будет использоваться для подтверждения операций вместо пуш-смс.  

И самое главное, что это ОБЯЗАТЕЛЬНО, этот шаг пропустить никак НЕЛЬЗЯ. То есть по факту банк обязывает клиента отказаться от пуш-смс, и заменить их на фиксированный код. Все это, естественно, под эгидой безопасности.

Только всем понятно, что для безопасности это минус. Базы эти вполне могут из банка утечь (и, по предыдущему опыту, стабильно утекают). А клиент даже не сможет доказать, что он не верблюд, когда кто-то, просто зная "секретный" код, сможет распоряжаться всеми его деньгами.
//Банковская тайна

Средний срок ипотечного кредита в России, 2018–2021

Средневзвешенный срок, на который люди берут ипотеки, вырос с 15,6 лет в начале 2018 года до 20 лет в июне 2021 года

Источник

Баги NFC – новая веха джекпотинга и кражи данных?

Несколько дней назад исследователь в сфере безопасности Josep Rodriquez повторил старую песню о главном, что NFC ридеры, использующиеся во многих банкоматах и POS, несут определенные риски, а именно риски взлома находящихся на небольшом расстоянии NFC-девайсов, вирусных атак, взлома карты с целью получения ее данных.

NFC-модуль состоит из считывателя (ридера) и антенны, или из метки и антенны. Ридер предназначен для активной коммуникации и генерирует радиочастотное поле, которое может взаимодействовать с меткой или с другим ридером. Метка - инструмент пассивной коммуникации, которая принимает сигнал. NFC-системы используются для более сложной коммуникации с получением обратной связи. Каждое устройство может выступать одновременно и считывателем, и меткой. Это позволяет осуществлять не только однонаправленную, но и двунаправленную связь в режиме P2P.

На работу этого принципа направлены исследования Родригеза. Ранее им был сформулирован концепт вируса для ОС Android, который превращает смартфон во что-то вроде ретранслятора NFC-сигнала. Оказываясь возле бесконтактной карточки, смартфон отправляет сигнал о возможности транзакции, мошенники активируют обычный платежный терминал, подносят к нему свой NFC-смартфон и создают своеобразный «мост». Сейчас же Родригес написал приложение для Android, позволяющее смартфону имитировать радиосвязь банковских карт и эксплуатировать недостатки прошивки систем NFC. По словам Родригеса, он может вывести из строя терминалы продаж, взломать их для сбора и передачи данных банковских карт, изменить стоимость транзакций. Также возможен «jackpotting», но в сочетании с другими ошибками системы.
                                                                                                                                                                                                                                           
Отходя от темы технологий взлома с помощью NFC, стоит сказать, что некоторыми исследователями поднимается вопросы приватности и безопасности ПД в условиях использования данной технологии. Это и отслеживание передвижений пользователя, чаще всего упор делается на связь с RFID, так как она используется для трэкинга; профайлинг, то есть указания на предпочтения потребителя; сталкинг, ряд прецедентов имел место в Японии (после введения системы Suica) и Англии.

Законодателями разных стран предпринимались меры по нивелированию данных инцидентов. Япония, которая была одним из пионеров внедрения новых NFC и RFID технологий подготовила в 2003 году Act on the Protection of Personal Information, далее Guidelines for Privacy Protection with Regard to RFID tags. Уголовный кодекс Японии также учитывает проблему технологии NFC в отношении электронных кошельков, предусматривая наказание в виде 10 лет тюремного заключения или штрафа в размере до 1 миллиона иен за несанкционированное использование, хранение, создание или другое неправильное управление электронной платежной картой. Также в различных государствах издаются технические правила, требования и рекомендации к использованию NFC (приказ Минкомсвязи РФ от 10 марта 2015 года).

В целом, как о новой «манне небесной» для охотников за чужими данными и тем более за средствами в банкоматах говорить не приходится, существует слишком много «но». Однако те недостатки технологии NFC, на которые указывает Родригез, достаточно серьезны и требуют устранения.

Минюст РФ изменил формы отчетности НКО

Соответствующий приказ от 28.06.2021 № 107 опубликован на Официальном интернет-портале правовой информации. Обновленные формы отчетности вступят в силу с 10 июля 2021 года.

Топ-10 стран по числу криптовалютных банкоматов, 2021

Имеются ввиду банкоматы, в которых можно приобрести биткоины и другие криптовалюты за наличные или по карте. Минимум 1 «биткойномат» сейчас есть в 42 странах мира

Полный список и другие данные о проникновении криптовалют в странах мира: Crypto-Ready Index

​Села обеспечат сетями 4G к 2028 году

Госкомиссия по радиочастотам (ГКРЧ) выдвинула ряд требований сотовым операторам для продления разрешение на использование частот 700 МГц, 800 МГц и 2,5–2,7 ГГц для сотовых сетей четвертого поколения (LTE) еще на 10 лет. Среди них – обязательство обеспечить сетями 4G 99% населенных пунктов, где проживает меньше тысячи человек. Об этом пишут «Ведомости».

Изначальное разрешение было выдано операторам в 2011 году, срок его действия истекает 8 сентября этого года. Продление запланировано на август, следует из материалов комиссии.

Туризм на наших югах все больше напоминает кота Шредингера – он одновременно и жив, и мертв. Некоторые агентства и глава Ростуризма Зарина Догузова говорят о катастрофически большой отмене бронирований и просят сделать что-то для спасения отрасли. «Красная поляна» сообщает о потере 100 млн рублей из-за санитарных ограничений. А у аэропортов (Сочи, Симферополь, Геленджик), как выясняется, все в порядке – пассажиропоток в конце июня ставил рекорды, и они ожидают его дальнейшего роста в августе, на который всегда приходится пик туристического сезона. Сильного снижения цен на отели мы тоже не видим.

Эксперты считают успех временным – мол, есть Турция, да и число новых бронирований авиабилетов на курорты юга РФ все же снижается. Но откуда тогда горящие путевки в Турцию, если на них такой большой спрос, и что вообще продавать на наших югах, если все более или менее приличное (и об этом сообщали сами турфирмы) было разобрано чуть ли не мае? Очевидно в этой ситуации пока только одно – кто-то недоговаривает или привирает. Мы не будем никого обвинять, но повторимся, что не ждем провала туристического сезона даже в Сочи – если в ситуацию не вмешается супервспышка заболеваемости или плохая погода.

​​В Китае заблокировали сайт крупнейшей в мире криптобиржи Binance. Это случилось вчера. Теперь получить к ней доступ китайские граждане могут только через  VPN. Более того, два крупнейших в Китае поисковика Baidu и Sogou, заблокировали выдачу ссылок на сайты трех криптовалютных бирж: Binance, Huobi и OKEx.

Но в отличие от Binance, Huobi и OKEx продолжают работать. Китай заблокировал Binance вслед за аналогичным запретом на работу биржи в Великобритании. Массированная атака на Binance продолжается в США, Японии и других странах.

CEO Binance, Чанпэн Чжао наконец-то опубликовал заявление  о своем мнении по поводу регулятивных репрессий, с которыми столкнулась биржа. В опубликованном вчера письме Чжао описывает, как Binance постепенно адаптируется к правилам по всему миру. Но он признает, что Binance “не всегда все делает точно правильно.” Чжао далее подчеркнул:

“Комплаенс – это приключение, особенно в новых секторах, таких как криптовалюты. В отрасли все еще царит большая неопределенность. Мы также признаем, что с ростом приходят большие сложности.”

Ключевая фраза “с ростом приходят большие сложности”. Не заметить роста интереса к криптовалютам не могут законодатели и правительства многих стран. Большие сложности на подходе.

Сенатор США Элизабет Уоррен призвала Комиссию по ценным бумагам и биржам США (SEC) “использовать все свои полномочия для устранения этих рисков”, добавив, что “Конгресс также должен принять меры для устранения этих пробелов в регулировании".” Какие именно меры следует принять она не говорит.

Но вдруг неожиданно в проекте закона Еврокомиссии  появляется конкретная формулировка о запрете автономных кошельков в Евросоюзе. В проекте закона также предложено запретить хождение Monero (XMR) и zCash (ZEC).

Это означает, что ЕС предполагает, что каждый анонимный крипто - кошелек сам по себе имеет криминальное происхождение. В проекте более точно говорится:

Анонимность криптоактивов подвергает их риску неправильного использования в преступных целях. Запрет на предоставление и владение анонимными кошельками криптоактивов должен еще больше ограничить возможность проведения анонимных транзакций с криптоактивами.

Ну вот это и есть план на ближайшее время для всех стран. Анонимные криптовалюты и кошельки будут запрещать повсюду. Всех приведут к безальтернативной ситуации, когда владеть криптой можно будет только на официальных счетах банков и бирж, соблюдающих все требования KYC и AML.

В выдаче Гугла по запросу “ban anonymous crypto wallets” - выдача идет однозначная. Безусловно, это скоординированные действия всех регуляторов. Посмотрим как у них это получится.

Оказалось, что провалом переговоров с северокавказскими генераторами новый глава «Россетей» Рюмин не ограничился. Уже после начала его PZDC какого бездарного руководства потери в сетях Северного Кавказа возросли на 5%: по итогам первого квартала 2021 года они составили 47%, а по 2020 году потерь было 42%.

При этом Рюмин хочет резко поднять тарифы в Дагестане. Всё это происходит на фоне всеобщего скачка цен на товары и услуги, с регулярными отключениями и авариями у «Россетей», с неработающими телефонами аварийных служб. За пару лет тариф для коммерческих потребителей в Дагестане вырос почти в два раза. После объединения сетевой и энергосбытовой компании клиенты ждали послабления, новый руководитель Рюмин много и попусту говорил про «оптимизацию и улучшением ситуации в энергетической отрасли», но долги в текущем году достигли уже 3,5 млрд рублей, а до конца года эта сумма при полном попустительстве Рюмина возрастет в два раза и превысит 7 млрд. Теперь промпредприятия ждут повышения тарифов на 15% и затягивают пояса.

Тем временем на Кавказе недоумевают после решений нового руководства и даже посмеиваются над Рюминым. Ведь шеф всея сетей списал на Дагестан и его энергетику аж 35 млрд рублей инвестиций, при этом «Россетти» тратят все транши на замену проводов и опор, а на перегруженные питающие центры, которые требуют срочного ремонта, давно забили, при Рюмине и вовсе не выделяя на это деньги. В республике продолжается хищение электроэнергии, которое осуществляется не без участия подчиненных Рюмина в сетевых компаниях, приводя к росту потерь. Чтобы компенсировать всё это, «Россетти» поднимают тарифы, после чего платить прекращают и порядочные потребители. И вся эта чехарда с приходом Рюмина не только обострилась, но и вышла при недоэффективном менеджере на миллиардные обороты.

Нет прививки – обойдешься без отдыха? Мальта первой в Европе заявила, что не будет принимать непривитых туристов. С 14 июля в страну не смогут въехать путешественники, которые не прошли вакцинацию. Отдыхать без прививки позволят только детям – им понадобится отрицательный тест на коронавирус.

На самом деле, все давно к этому идет, но сейчас Европа начала делать конкретные шаги – не исключено, что Мальта недолго пробудет единственной страной ЕС, где решили ввести такие запреты. Справедливости ради скажем, что и своих граждан на Мальте тоже не слишком жалеют – невакцинированные жители страны не смогут выезжать за границу без особого разрешения местного управления здравоохранения.

​За 30 лет крепость вин в мире выросла на один градус

Такие данные опубликовала международная площадка по торговле вином Liv-ex. По ее данным, вина из Калифорнии, Пьемонта и Тосканы стали заметно крепче в 2000-ых годах, но с 2010-ых повышение уровня алкоголя замедлилось.

Например, согласно приведённому площадкой графику, в 1990-ых годах крепость вина из Калифорнии составляла 13,7%, через десять лет выросла до 14,6%, а ещё через столько же – снизилась до 14,5%. При этом у вин из Бордо рост крепости был более очень резким. Так, в 1990-ые годы она была лишь на уровне 12,7%, но за следующие 10-летние периоды подскочила до 13,4% и 13,8%.

Повышение крепости вин часто объясняют повышением температуры, которое влияет на уровень созревания ягоды и её сахаристость, а значит, и содержание в ней алкоголя. Однако специалисты Liv-ex считают причиной этого изменение вкусовых предпочтений у потребителей. По их мнению, виноделы подстраиваются под тренды. Например, они изменяют время сбора ягоды, выбор тех или иных дрожжей, отказываются от подсахаривания начального сусла или по-иному влияют на вкус напитка.

Как защититься от взятия кредита на ваше имя через Госуслуги?!

Судя по новостям, число историй, когда мошенники берут кредиты на людей через Госуслуги, растет и тому есть объяснение. В прошлом году, в рамках борьбы с COVID-19 Центробанк и Минцифры запустили эксперимент по возможности получать финансовые услуги не после личного присутствия в офисе банка, микрофинансовой организации или страховой компании, а удаленно. Подтвердить личность клиента в этом случае можно будет через Госуслуги, что и отккрывает широкие возможности для мошенников, которым теперь надо ломать не банковские системы, защищенные достаточно неплохо, а портал Госуслуг. Хотя и взломом-то это тоже назвать нельзя, так как мошенники крадут, подбирают или перехватывают пароли пользователей, под именем которых затем и заходят на портал Госуслуг, на котором изменяют контактную информацию и впоследствие получают все уведомления и запросы на подтверждение финансовых операций на свои собственные телефоны и e-mail, а не на принадлежащие жертве. В итоге человек узнает о том, что на его имя взят кредит, только после того, как к нему приходят коллекторы или судебные приставы.

Причина этого заключается в том, что пользователи Госуслуг не включают подтверждение входа в свою учетную запись по СМС, а используют только один пароль, который легко украсть, подобрать или перехватить. Для того, чтобы защититься от описанного мощенничества, достаточно выполнить всего один шаг - включить подтверждение входа на Госуслуги по СМС, что делается в профиле учетной записи. Достаточно просто кликнуть на ФИО в правом верхнем углу страницы Госуслуг (при доступе через браузер) и выбрать меню "Настройки и безопасность". После этого, чтобы войти в Госуслуги надо будет вводить не только пароль, но и код из присланной СМСки. Это сильно усложнит жизнь злоумышленникам.

Еще одной "проблемой с Госуслугами" являются истории про "участие" граждан в праймериз одной непопулярной политической партии. Согласно описанным в Интернет историям пользователи сталкивабтся с тем, что кто-то менял их регистрационную информацию и от их имени участвовал в региональных праймериз. Для защиты от этого вида мошенничества необходимо не только включить подтверждение входа по СМС, но и регулярно отслеживать выданные разрешения на доступ к вашей учетной записи в Госуслугах. Это делается также через меню "Настройки и безопасность".

Дополнительно можно включить уведомление о входе в учетную запись Госуслуг по e-mail, что позволит вам узнавать о попытках входа от вашего имени на портал госуслуг. Но для этого вам предварительно надо включить подтверждение входа в учетную запись по СМС (иначе мошенники смогут изменить контактный e-mail и вы не узнаете о попытках входа).

Чуть больше деталей о том, как происходит с мошенничеством через Госуслуг вы можете прочитать на https://www.sravni.ru/text/2021/7/8/polzovateli-gosuslug-zayavili-ob-oformlennyh-na-nih-kreditah-posle-vzloma-akkauntov-kak-zashhititsya-ot-moshennikov. От себя хочу добавить, что ввиду роста роли портала Госуслуг в цифровой жизни гражданина, нужно чуть более внимательно относиться к своей кибербезопасности. Тем более что предлагаемые выше рекомендации очень просты в реализации и занимают всего несколько минут.

Пассажиры «Шереметьево» жалуются на задержку рейсов и огромные очереди

Они образовались из-за проверки документов о прохождении ПЦР-тестов на коронавирус.

https://echo.msk.ru/news/2869266-echo.html