• Россия
• Интересное
• securitylab.ru

Подробности

Автор: JoePeach

Категория: Интересное

Опубликовано: 13 мая 2025

Просмотров: 124

Рейтинг:  0 / 5

Secret Net он не сломал, но свою жизнь — почти да.

 Курсант Военно-космической академии имени А.Ф. Можайского разработал программное обеспечение, способное обходить защитные механизмы системы Secret Net Studio, которая применяется в Министерстве обороны и ряде правоохранительных органов.

 Как сообщается , он создал алгоритм, позволяющий обойти систему и получить доступ к закрытой информации. Позднее курсант разместил объявление о продаже своей программы на платформе «Авито», указав цену 8000 рублей. Впоследствии выяснилось, что потенциальным покупателем оказался сотрудник ФСБ, после чего было проведено задержание.

 В отношении курсанта возбуждены уголовные дела. Ему инкриминируется неправомерный доступ к охраняемой законом компьютерной информации (статья 272 УК РФ), а также государственная измена.

Источник: https://www.securitylab.ru/news/559246.php

• Интересное
• США
• google
• суд
• www.fontanka.ru

Подробности

Автор: JoePeach

Категория: Интересное

Опубликовано: 10 мая 2025

Просмотров: 176

Рейтинг:  0 / 5

 Правительство Мексики подало в суд на корпорацию Google после того, как та в сервисе Google Maps изменила название Мексиканского залива на Американский. Об этом 9 мая пишет The Guardian со ссылкой на заявление президента страны Клаудии Шейнбаум.

 Поводом для иска стал законопроект об официальном переименовании залива, накануне одобренный в палате представителей США. Несмотря на сопротивление демократов, большинство республиканцев инициативу поддержали. Сенат его пока не утвердил, но Google уже изменил название залива для американских пользователей. Мексика расценила это как нарушение международных норм.

 Шейнбаум подчеркнула, что указ Дональда Трампа, на который ссылаются американские законодатели, касается лишь части континентального шельфа, принадлежащей США, а не всего залива.

 О возможном судебном иске, если Google не отменит изменения, Мексика предупредила компанию еще в феврале. В ответ Шейнбаум предложила называть США Мексиканской Америкой, в память о трети страны, которую Штаты захватили в XIX веке.

Источник: https://www.fontanka.ru/2025/05/09/75442322/

• Россия
• интернет
• Роскомнадзор
• VPN
• cnews.ru

Подробности

Автор: JoePeach

Категория: Россия

Опубликовано: 09 мая 2025

Просмотров: 223

Рейтинг:  0 / 5

 Роскомнадзор стал блокировать VPN-протокол Xray Reality. Считалось, что его блокировка затруднена из-за его маскировки под трафик обычных интернет-сервисов.

Блокировка протокола Xray Reality

 Роскомнадзор начал блокировки протокола Xray Reality, используемого в работе VPN-сервисов. Об этом сообщил Telegram-канал «Эшер II». По утверждению автора канала Филиппа Кулина, блокировка происходит в ряде регионов, но не в Москве и не в Санкт-Петербурге.

 По мнению Кулина, Роскомнадзор применил для блокировки статистический анализ. Кроме того, в самом протоколе Xray Reality есть уязвимость, которая, по мнению эксперта, была применена Роскомнадзором для блокировки.

 Роскомнадзор стал блокировать VPN-протокол Xray Reality, умеющий маскироваться под трафик обычных интернет-сервисов

 Ключевой особенностью Xray Reality является маскировка под различные интернет-сервисы на базе протокола шифрования TLS. Поэтому до сих пор считалось, что блокировка VPN, использующего данный протокол, будет затруднительна. В пресс-службе Роскомнадзора не ответили на запрос CNews по данному вопросу.

Как в России блокируют VPN

 Закон о работе VPN был принят в России в 2017 г. Он обязал VPN-сервисы подключиться к информационной системе Роскомнадзора и блокировать доступ к запрещенным в России сайтам, иначе они сами будут заблокированы.

 Но блокировки VPN в России начались только в 2021 г. Первыми под удар попали Opera VPN (встроенное расширение браузера VPN) и Vypr VPN. После этого Opera отключила расширение для российских пользователей.

 После этого Роскомнадзор заболокировал десятки VPN-сервисов. Ведомство заранее предупреждало о своих намерениях и предлагало корпоративным пользователям внести их IP-адреса в «белые списки».

 В 2022 г. был заблокирован ProtonVPN, чья бесплатная версия пользовалась популярностью в России. Впоследствии началась блокировка VPN на уровне отдельных протоколов - Open VPN, WireGuard, ShadowSocks. По оценкам экспертов, сейчас WireGuard заблокирован примерно у 80% российских пользователей, ShadowSocks у 20%.

Противостояние Роскомнадзора и иностранных хостинг-провайдеров

 В конце 2024 г. американский хостинг-провайдер CloudFlare начал использовать технологию ECH (Encrypted Client Hello), позволяющий шифровать заливки интернет-адресов SNI. Это затрубило блокировку интернет-сайтов, использующих технологию TLS.

 После этого Роскомнадзор начал блокировку сайтов, использующих данное расширение. Также ведомство предостерегло пользователей от работы с CloudFalre.

 Кроме того, Роскомнадзор рекомендовал прекратить использовать услуги целого ряда хостинг-провайдеров: Amazon Web Services, GoDaddy, NettworkSolution, DigitalOcen, Kamatera, WPEngine, HostGator, Hetzner, Ionos, Dreamhost и FastComet. Одна из причин такой рекомендации заключается в том, что из-за применяемых данными хостинг-провайдерами методов обхода блокировок размещенные на них ресурсы также могут быть заблокированы.

 В начале 2025 г. Роскомнадзор рекомендовал владельцам российских VPN-сервисов не использовать иностранные протоколы шифрования. При необходимости владельцы данных сервисов могут направить свои IP-адреса в ведомство для включения их в «белые списки».

Источник: https://www.cnews.ru/news/top/2025-05-05_vlasti_rossii_nauchilis

• Интересное
• Microsoft
• securitylab.ru

Подробности

Автор: JoePeach

Категория: IT

Опубликовано: 05 мая 2025

Просмотров: 294

Рейтинг:  0 / 5

Сервис, который когда-то стоил $8,5 млрд — теперь лишь строчка в учебниках истории.

 Microsoft окончательно завершит работу Skype 5 мая 2025 года, поставив точку в истории одного из самых известных видеосервисов начала цифровой эпохи. Решение о прекращении поддержки связано с переходом компании на более современное и универсальное решение — Microsoft Teams. Пользователям предлагается перейти именно туда, сохранив все свои чаты и контакты без необходимости создавать новый аккаунт.

 Сообщается, что все данные, включая переписку и список контактов, будут доступны в Teams при входе с теми же учётными данными. Это должно обеспечить максимально безболезненный переход. Новые покупки Skype Credit уже недоступны, однако текущие подписки будут действовать до конца оплаченного периода. Skype Numbers сохранят активность до момента истечения срока, после чего их можно будет перенести к другим операторам.

 Даже после отключения основного сервиса, принимать звонки на Skype Numbers можно будет через веб-версию или в Teams. В компании уточнили, что при поступлении вызова будет приходить уведомление в Teams, что позволит не упустить важные звонки.

Источник: https://www.securitylab.ru/news/558993.php

• Роскомнадзор
• видеоигры
• iz.ru

Подробности

Автор: JoePeach

Категория: Роскомнадзор

Опубликовано: 01 мая 2025

Просмотров: 374

Рейтинг:  0 / 5

 Роскомнадзор выступил за доработку законопроекта о регулировании компьютерных игр. Об этом заявил руководитель ведомства Андрей Липов на круглом столе о правовом регулировании видеоигровой индустрии и внутриигрового контента.

«Новый закон, его, наверное, нужно принять. Хуже маркировка, предусмотренная законом, не сделает. Вопрос — сделает ли лучше. Для любого регулирования, особенно государственного, когда вводится обязанность и следует ответственность, нужны механизмы оценки», — уверен Липов.

 По его мнению, маркировки компьютерных игр будет недостаточно. Например, в случае с их мобильными версиями.

«Если речь идет только о постановке маркировок, это же всё идет от телевидения. Там родители четко видят, что по телевизору идет, и понимают, что ребенку можно смотреть, что нет. Часто мы заглядываем детям в телефон и смотрим, что они там скачали, во что играют? Там маркировка так работать не будет», — добавил он.

 Вопросы, связанные с компьютерными играми, уточнил глава Роскомнадзора, следует решать не только с помощью контроля со стороны госорганов — нужно партнерство государства и бизнеса в этой сфере, саморегулирование.

«Должно быть какое-то синтетическое регулирование вместе с саморегулированием, с государственным регулированием», — обратил внимание Липов.

 В конце 2024 года группа депутатов внесла в Госдуму законопроект, согласно которому предлагается ввести маркировку игр по их содержанию.

Источни: https://iz.ru/1879393/2025-04-30/v-roskomnadzore-prokommentirovali-varianty-regulirovania-komputernyh-igr

• Tor
• криптовалюта
• Даркнет
• securitylab.ru

Подробности

Автор: JoePeach

Категория: Darknet

Опубликовано: 01 мая 2025

Просмотров: 316

Рейтинг:  0 / 5

 Федеральная прокуратура США обнародовала обвинения в отношении 36-летнего гражданина Ирана Бехруза Парсарада, которого считают создателем и администратором одного из крупнейших даркнет-рынков Nemesis Market. Платформа действовала с 2021 года и была ликвидирована в марте 2024 года в рамках международной операции при участии Германии, Литвы, Турции и Британских Виргинских островов.

 По данным Минюста США, за три года работы через Nemesis Market прошло более 400 тысяч заказов на запрещённые вещества, поддельные документы, вредоносные программы и украденные персональные данные. Сайт обслуживал свыше 150 тысяч пользователей и насчитывал около 1100 аккаунтов поставщиков, продававших широкий спектр запрещённых товаров — от наркотиков до поддельных паспортов и банковских карт.

 Министерство финансов США сообщило, что стоимость проданных через платформу наркотиков за всё время приблизилась к 30 миллионам долларов. Следствие установило, что государственные агенты совершали покупки на этом ресурсе, а содержимое приобретённых веществ подтверждалось в лабораториях — в смеси находили фентанил и другие смертельно опасные соединения.

 Парсараду вменяется участие в сговоре с целью распространения запрещённых веществ, их непосредственное распространение, а также организация схемы по отмыванию денег. Ему грозит максимальное наказание в виде пожизненного заключения. Минфин ранее ввёл против него санкции, заявив, что он предпринимал попытки восстановить работу даркнет-ресурса даже после его закрытия.

 По версии следствия, Парсарад контролировал всю инфраструктуру Nemesis Market, включая криптовалютные кошельки, и зарабатывал на комиссиях с каждой сделки. Часть этих средств он якобы использовал для отмывания криптовалют, полученных от мошенников и киберпреступников.

 Несмотря на все выдвинутые обвинения, уроженец Тегерана пока что остаётся на свободе.

Источник: https://www.securitylab.ru/news/558901.php

• Россия
• Интересное
• IT
• cnews.ru

Подробности

Автор: JoePeach

Категория: Россия

Опубликовано: 27 апреля 2025

Просмотров: 434

Рейтинг:  0 / 5

 Представители отрасли и депутаты обсуждают, какие ограничительные меры нужно ввести на случай решения иностранных ИТ-компаний вернуться на российский рынок. В числе идей — введение заградительных тарифов.

Готовится список ограничений

 Представители ИT-отрасли разрабатывают список ограничений для иностранных компаний на случай их возвращения на российский рынок. Итоговый вариант планируется направить в Минцифры до конца мая 2025 г., пишут «Ведомости», ссылаясь на заявление директора аналитического департамента Центра компетенций по импортозамещению в сфере ИКТ (АНО «ЦКИТ») Ивана Чалина и информацию директора ЦКИТ Ильи Массуха.

 Предлагаемые меры уже обсуждались на заседании общественного совета при министерстве в конце марта 2025 г. По словам первого заместителя председателя ИT-комитета Госдумы, депутата от фракции «Новые люди» Антона Ткачева, его партия озвучивала свои предложения на пленарном заседании парламента в марте. Введение превентивных мер обсуждается также в рамках закрытых встреч.

Какие меры рассматриваются

 Выдавать специальные разрешения для иностранных ИT-компаний на работу в России, обязать их регистрироваться на территории страны, ввести ограничения на использование и продажу отдельных классов их решений предлагает ЦКИТ. По поводу ограничений Чалин отметил, что в первую очередь их нужно вводить именно в тех классах, где российские разработки «вышли на довольно серьезный уровень», а также там, «где мы уже вложили тучу средств» — это гособоронзаказ и «критичные для нас области» медицины и образования.

 Вероятно, можно будет заставить таких гигантов, как SAP, Microsoft и Oracle, давать бессрочные лицензии и запрещать хранить данные пользователей за рубежом, добавил эксперт.

 Ввести заградительные пошлины, которые делают невыгодным массовый импорт товаров из-за границы и позволяют уравнять цены на зарубежное и отечественное оборудование, предложил Ткачев. «Также нужно расширять закон о КИИ (критической информационной инфраструктуре), не с точки зрения субъектов, которые будут туда входить, а с точки зрения подходов “цифрового занавеса”, где будет маленькое окошко для тех, кто готов работать с Россией», – еще одна идея депутата.

 Партия «Новые люди» предлагала, рассказал Ткачев, создать некий координационный совет при Минпромторге или при администрации Президента, который будет принимать решение по возврату: «кому входить бесплатно, кому с пошлинами, а кому вообще не входить с учетом финансирования ВСУ».

 Первый вице-премьер России Денис Мантуров, как писал CNews в феврале 2025 г., назвал условием возвращения иностранных компаний на российский рынок представленность в Крыму и других новых российских регионах.

Возвращение иностранных конкурентов ожидаемо

 Об уходе с российского рынка или приостановке деятельности сообщили представители Acronis, Arbor (Netscout), Atlassian (Jira), Autodesk, Avast, Amazon Web Services (AWS), Canonical, Coursera, Citrix, Docker, ESET, Figma, Fiverr, Globalstar, GoDaddy, Google Cloud, Grammarly, IBM, Javarush, JetBrains, Juniper, Intel, MATLAB, Mikrotik, Miro, MongoDB, NortonLifeLock, NVIDIA, Pearson VUE, Qt, Red Hat, SUSE, TeamViewer, Udemy, Unity, Upwork, VMWare, Xsolla, Zabbix и другие.

 К 2029–2031 г. западные поставщики информационных технологий начнут возвращаться в Россию — таков прогноз каждого второго респондента, опрошенного CNews Analytics при проведении исследования «ИТ-тренды в России 2025». 50% респондентов считают перспективу возвращения западных вендоров на российские рынки очень вероятной.

 К началу осени 2024 г. ИТ-инфраструктура российских компаний состояла из зарубежных решений на целых 75%, и лишь 25% занимали разработки российских компаний, по данным опроса «К2Тех» и «ТеДо» свыше 100 ИТ-директоров и глав направления ИТ-инфраструктуры компаний с выручкой от двух млрд руб. и выше.

Источник: https://www.cnews.ru/news/top/2025-04-24_v_rossii_obsuzhdayut_ogranicheniya

• Россия
• Компьютерные игры
• World of Tanks
• суд
• www.fontanka.ru

Подробности

Автор: JoePeach

Категория: Россия

Опубликовано: 27 апреля 2025

Просмотров: 410

Рейтинг:  0 / 5

 Генеральная прокуратура РФ обратилась в Таганский суд Москвы с требованием запретить деятельность объединения, в которое, по данным ведомства, входят собственник Wargaming.net Виктор Кислый и владелец компании «Леста» Малик Хатажаев. Одновременно прокуроры требуют обращения в доход государства 100% долей «Лесты» и ее дочерних структур.

 В исковом заявлении, с которым ознакомилось РИА Новости, утверждается, что бизнесмены входят в объединение, «занимающееся экстремистской деятельностью». В качестве доказательств приложены публикации, включая материалы о благотворительных проектах Wargaming с украинским контентом, статьи с критикой спецоперации и аналитические обзоры о деятельности компании в условиях текущих событий.

 Речь идет о долях в трех юридических лицах: ООО «Леста» (основной издатель), ООО «Леста Геймс Москва» и ООО «Леста Геймс Эдженси». Именно эти компании отвечают за выпуск и поддержку популярных игровых проектов «Мир танков» и «Мир кораблей».

 Напомним, что 24 апреля по ходатайству Генпрокуратуры были арестованы активы «Лесты». В компании тогда заявили о полном содействии следствию и использовании всех правовых механизмов для решения ситуации. Однако уже на следующий день судебные приставы на основании решения суда получили полный доступ к серверам и программному обеспечению издателя.

 «Леста» направила частную жалобу на определение Таганского районного суда в части оспаривания обеспечительных мер по иску прокуратуры, которые привели к блокировке счетов и запрету юридических действий.

Источник: https://www.fontanka.ru/2025/04/26/75391712/

• google
• android
• forum.antichat.club

Подробности

Автор: marussia

Категория: IT

Опубликовано: 26 апреля 2025

Просмотров: 413

Рейтинг:  0 / 5

 Компания Google внедряет новый защитный механизм для устройств под управлением Android. Он будет автоматически перезагружать заблокированные и неиспользуемые устройства после трех дней бездействия, возвращая их память в зашифрованное состояние.

 Хотя в компании не объясняют, какие именно мотивы кроются за добавлением этой функции, судя по всему, она должна затруднить извлечение данных с устройств при помощи киберкриминалистических инструментов.

 Отметим, что еще в январе 2024 года разработчики защищенной GrapheneOS, ориентированной на конфиденциальность и безопасность, предложили добавить в Android функцию автоматической перезагрузки, чтобы затруднить эксплуатацию неких уязвимостей в прошивке таких устройств, как Google Pixel и Samsung Galaxy. По данным специалистов, эти уязвимости использовались криминалистами для извлечения информации с устройств.

 Новая функция автоперезагрузки вошла в последнее обновление сервисов Google Play (25.14), в раздел Security & Privacy.

«Благодаря этой функции ваше устройство автоматически перезагружается, если оно заблокировано в течение трех дней подряд», — пишут разработчики.

 Дело в том, что спонтанная перезагрузка переводит устройство из режима «после первой разблокировки» (After First Unlock, AFU), в котором данные пользователя расшифровываются, становясь доступными для извлечения, в режим «до первой разблокировки» (Before First Unlock, BFU), в котором большинство пользовательских данных остаются зашифрованными и недоступными до первой разблокировки устройства.

 Изъятые правоохранительными органами или украденные устройства, как правило, находятся в режиме AFU, поэтому даже если они заблокированы, эксперты могут извлечь хотя бы часть данных.

 Еще в 2024 году разработчики GrapheneOS предлагали внедрить в Android-устройства механизм автоперезагрузки, который перезагружал бы систему после 18 часов бездействия, возвращая устройство в режим BFU. Теперь Google действительно внедряет такую функциональность, только выбрав в качестве интервала не 18 часов простоя, а 72 часа.

 Напомним, что в прошлом году киберкриминалисты были удивлены странным поведением iPhone: устройства самостоятельно перезагружались, если какое-то время не подключались к сети сотового оператора. Позже подтвердилось, что с релизом iOS 18.1 разработчики Apple добавили в ОС защитную функцию автоматической перезагрузки.

Источник: https://forum.antichat.club/threads/492350/